Centrum przetwarzania danych także może ulec atakowi
Centrum przetwarzania danych także może ulec atakowi Fot. Piotr Skornicki / Agencja Gazeta
Reklama.
ABW i Ministerstwo Cyfryzacji nie stwierdziły niczego, co świadczyłoby o zagrożeniu bezpieczeństwa cybernetycznego naszego kraju. Przypomnimy tylko, że komputery zostały zaatakowane przez oprogramowanie ransomware, które uniemożliwia korzystanie z komputera – za przywrócenie działania żąda się od 300 do 600 dolarów. Hakerzy wykorzystali luki w nieaktualnych systemach operacyjnych Microsoftu, który od ataku wypuścił aktualizacje nawet dla dotychczas nieaktualizowanych już systemów operacyjnych.
logo
Szpitale są zwykle bardziej podatne na ataki hakera mat. prasowe
Warto zastanowić się, czy rzeczywiście możemy uznać, że atak ominął Polskę. Marcin Kowalski z firmy Dataspace, która zajmuje się dostarczaniem infrastruktur sieciowych, stwierdza: – Ten atak był szeroki: nie wcelowany w konkretny kraj czy organizację. Jeżeli chodzi o tego rodzaju działanie, jesteśmy tak samo zagrożeni jak inne kraje. W produkcyjnych systemach czasami nie ma możliwości aktualizacji i wtedy ważne jest, by były zachowywane wszystkie procedury bezpieczeństwa związane z pracą na takich systemach – mówi INN:Poland.
Uspokaja wszystkich zmartwionych atakiem. – Być może mieliśmy trochę szczęścia, że wirus nas ominął, a także mamy więcej nowocześniejszych systemów, bo wprowadziliśmy je później. Ten atak wydaje się pod kontrolą, bo jest duży szum medialny i wychodzą łatki.
Przemysław Krejza, dyrektor ds. rozwoju Mediarecovery, firmy odpowiedzialnej za bezpieczeństwo IT, podkreśla podatność na zagrożenia sektora publicznego: – Powinniśmy podzielić kraj na pewne warstwy, jak na przykład sektor publiczny. Kraje reprezentują różne sektory i są różnie przygotowane. Nie można się zgodzić, że nasz kraj jest bezpieczny, bo poszczególne sektory gospodarcze są różnie przygotowane; liderem jest sektor bankowości, który szczególnie dba o bezpieczeństwo. – dodaje. – Jeśli chodzi o ten atak, dotyczył wyłudzenia pieniędzy – w ciągu siedmiu dni atakujący blokuje dostęp do naszych danych. W wypadku tego ataku problemem okazał się brak aktualizacji systemu. Ofiarą padły te systemy, które nie zostały zaktualizowane. Sektor publiczny jest słabiej przygotowany. Taki system jak Windows XP padł w pierwszej kolejności. Być może nas ten atak ominął, ale w Wielkiej Brytanii mają obowiązek informowania o tego rodzaju zagrożeniach. U nas tego obowiązku nie ma.
logo
Nowoczesna technologia odgrywa coraz większe znaczenie w medycynie Grzegorz Celejewski/ Agencja Gazeta
W tym wszystkim ważną rolę odgrywa Microsof, który zadbał o bezpieczeństwo użytkowników starszych systemów dopiero po dokonaniu ataku. Przemysław Krejza zapytany, czy firma nie powinna dbać zwykle o aktualizacje starszych systemów, z której użytkownicy mają przecież prawo korzystać, odpowiada: – Microsoft jest firmą, która musi przynosić dochody. Aktualizowanie starszych systemów jest bardzo kosztowne, a pewne rzeczy nie mogłyby zostać załatane.
Dziwi się, że Wielka Brytania, mimo większej dbałości o względy bezpieczeństwa niż Polska, uległa tak silnemu atakowi – W Wielkiej Brytanii są na pewno zaniedbania ze strony tych, którzy odpowiadają za bezpieczeństwo, ale u nas jego poziom jest zdecydowanie niższy.
Dodaje jednak, że w Polsce komputery wymienia się w ramach unijnych dotacji, zaś miejsca pozbawione dofinansowania są bardziej podatne na ataki.
Można więc wysunąć tezę, że przed dużą skalą ataku ustrzegły nas nowsze systemy operacyjne, bo wdrożyliśmy je stosunkowo późno, oraz unijne dotacje, które zapewniają wielu instytucjom wymianę sprzętu na nowszy, a co za tym idzie – oprogramowania.