Sieci energetyczne szpiegowane wirusami przez Chiny i Rosję?
"The Wall Street Journal" donosi, że sieci energetyczne oraz inne elementy infrastruktury Stanów Zjednoczonych są monitorowane przez szpiegów z Chin i Rosji. Władze nie komentują sprawy, choć podkreślają, że państwo musi prowadzić działania zapobiegające tego typu niebezpieczeństwom. W dyskusji pojawiają się także skrajnie odmienne opinie, np. o tym, że podobne raporty to tylko element gry politycznej rządu, który przeznacza kolosalne środki z budżetu na obronę przeciwko nieistniejącym zagrożeniom.
"The Wall Street Journal" opublikował raport, w którym ostrzega, że sieci energetyczne Stanów Zjednoczonych, jak również elementy infrastruktury odpowiadające za dostarczanie wody czy odprowadzanie ścieków, są stale monitorowane przez szpiegów z Rosji i Chin.
Według ustaleń dziennikarzy, hakerzy włamali się do serwerów zarządzających wymienionymi zasobami i zainfekowali je oprogramowaniem, które służy nie tylko jako elektroniczny szpieg, ale także uśpione narzędzie wojny - w razie potrzeby może zostać aktywowane do wyrządzenia bardzo poważnych szkód.
Ira Winkler, specjalista ds. zabezpieczeń internetowych i była pracownica Agencji Bezpieczeństwa Narodowego (NSA) powiedziała, że nie można ignorować zagrożenia wirtualnymi atakami. Dodała, że jeśli ktoś potrafi wysłać maila, to ma już wystarczające środki do ataku na sieć energetyczną. To z kolei może nieść ze sobą dramatyczne skutki - w skrajnym przypadku nawet sparaliżowanie pracy reaktora atomowego.
Raport "The Wall Street Journal" po raz kolejny potwierdza, że w ostatnich latach drastycznie rośnie liczba zagrożeń związanych z bezpieczeństwem cybernetycznym państw.
Przypomnijmy, że pod koniec marca analitycy SecDev Group i naukowcy uniwersytetu w Toronto odkryli sieć komputerów osobistych zinfiltrowanych i kontrolowanych przez hakerów - http://www.pcworld.pl/news/342799/ghostnet.armia.chinskich.cyberszpiegow.html. Istnieje duże prawdopodobieństwo, że GhostNet - bo taką nazwę nadali jej badacze - to chińska sieć cyberszpiegowska stworzona w celu kradzieży danych o dużym znaczeniu politycznym, militarnym i handlowym. Według raportu w ramach GhostNetu funkcjonowało co najmniej 129. komputerów ze 103 krajów rozsianych po całym świecie, z czego ok. 30 % to komputery należące do placówek dyplomatycznych, ministerstw, firm prywatnych i organizacji pozarządowych.
Rząd Chin zaprzeczył istnieniu sieci. Qin Gang, rzecznik prasowy Ministerstwa Spraw Zagranicznych ChRL, powiedział: "niektóre państwa rozsiewają fałszywe plotki o chińskich cyberszpiegach. Są to informacje fałszywe, oparte o sfabrykowane raporty. Chiny stanowczo sprzeciwiają się atakowaniu sieci komputerowych".
Cyberszpiedzy? To normalne
Na całą sprawę można jednak spojrzeć zupełnie inaczej. Profesor Murray Jennex z Uniwersytetu w San Diego twierdzi wprost, że doniesienia o chińskich czy rosyjskich cyberszpiegach nie powinny nikogo dziwić. Dodaje również, że te same działania prowadzą Stany Zjednoczone, a także wiele innych państw i organizacji.
Podobnego zdania są również polscy specjaliści, którzy twierdzą, że GhostNet to dopiero początek - http://www.pcworld.pl/news/343161_2/bezpieczenstwo.danych.ghostnet.to.dopiero.poczatek.html.
Tak naprawdę chodzi o pieniądze
Niektórzy eksperci w Stanach Zjednoczonych odcinają się jednak od problemu cybernetycznego bezpieczeństwa kraju i mówią, że w całej dyskusji na ten temat chodzi tylko i wyłącznie o legitymizację decyzji budżetowych rządu.
Jart Armin z HostExploit powiedział m.in.: "Ciekawe, że wszystkie te przerażające raporty o cyberszpiegach, którzy penetrują zasoby naszego państwa, pojawiają się zawsze tuż przed tym, jak rozpoczyna się dyskusja na temat budżetu dla agencji bezpieczeństwa narodowego. Amerykańska opinia publiczna powinna raczej zainteresować się tym, gdzie podziało się ich 1. miliardów dolarów ulokowanych w ten segment od 2001 roku".
We wtorek przedstawiciele amerykańskiej armii poinformowali, że Pentagon wydał przez ostatnie pół roku ponad 10. milionów dolarów na zapobieganie atakom cybernetycznym oraz naprawę wyrządzonych przez nie szkód. W najbliższych tygodniach gabinet Baracka Obamy będzie dyskutował nad dalszymi działaniami w tej sferze.
Wszystkich zainteresowanych tematem zapraszamy do artykułu Polska bardzo wrażliwa na cyberatak? Niezupełnie - http://www.pcworld.pl/news/163282/polska.bardzo.wrazliwa.na.cyberatak.niezupelnie.html, w którym Mirosław Maj, szef CERT Polska, odpowiada na pytania dotyczące bezpieczeństwa teleinformatycznego naszego kraju.