Cyberataki wrogich państw to największe zagrożenie dla rządowych sieci USA

Rządowe sieci USA są ciągle atakowane przez wrogów najróżniejszego kalibru – od haktywistów pracujących na swoje nazwisko po zorganizowaną przestępczość. Jednak, jak pokazują badania, największym zagrożeniem dla administracji rządowej są grupy hakerów wspierane i finansowane przez rządy wrogich państw.

Tę informację podali pracownicy instytucji kontrolnej kongresu USA - Government Accountability Office.

Ci przestępcy to tzw. hakerzy typu „state- sponsored”, których powiązania z rządami wrogich państw są oczywiste – chociażby przez wykorzystywane techniki i dobór celów. Udowodnienie powiązań w bezpośredni sposób jest jednak właściwie niemożliwe. W czołówce państw posiadających największy potencjał militarny w sieci od lat utrzymują się Chiny, Rosja i Korea Północna. Ataki sponsorowane przez rządy są dużo groźniejsze, niż te spowodowane przez innych graczy. Choć złośliwe wirusy i metody działań mogą być zbieżne, to różnica polega na niemal nieograniczonych środkach, którymi dysponują hakerzy inspirowani przez rząd. Oczywiście przestępcy, za którymi stoją władze wrogiego państwa, w razie wpadki nie muszą martwić się ryzykiem ekstradycji.

Przykładów ich ataków nie trzeba daleko szukać. W zeszłym roku z biura zarządzania personelem (Office of Personnel Management) skradziono bazy danych zawierające wrażliwe informacje o ponad 20 milionach amerykanów. Rosyjscy hakerzy prowadzili zakończone sukcesami akcje wymierzone w serwery Departamentu Stanu, Białego Domu oraz Kolegium Połączonych Szefów Sztabów. Ostatnio głośno zrobiło się o wycieku informacji z komputerów pracowników Partii Demokratycznej, którego również dokonali przestępcy inspirowani przez Kreml. Z kolei hakerzy z Korei Północnej zasłynęli w akcji wymierzonej w koncern Sony, w wyniku których do sieci wyciekła prywatna korespondencja włodarzy firmy.

Krok dalej poszli cyberkryminaliści współpracujący z rządem Iranu, którzy włamali się do systemów nowojorskiej tamy Bowman. W sierpniu zeszłego roku przejęli kontrolę nad systemami sterującymi śluzami i mechaniką konstrukcji. Na szczęście tama w trakcie wszystkich prób ataku była odłączona od sieci i sterowana ręcznie w związku z pracami konserwatorskimi.

Według GAO na 24 główne rządowe agencje aż 18 z nich jest regularnie atakowanych przez hakerów o profilu state – sponsored. Większość z tych działań zaliczyć można do klasycznego działania szpiegowskiego.

Przedstawiciele rządu przyznają, że choć ochrona federalnych sieci staje się coraz silniejsza, to ataki przestępców stają się zarazem coraz bardziej zaawansowane. Zagrożenie rośnie – według GAO liczba cyberataków na rządowe sieci wzrasta w rekordowej liczbie 1300 procent w ciągu 10 lat – od poziomu 5,5 tys. incydentów w 2006 r. do ponad 77 tys. w 2015.

Czytaj też: Nowe dowody potwierdzają, że rosyjscy cyberprzestępcy zaatakowali biura Demokratów