Jakie cyberzagrożenia czekają sektor publiczny w 2022 roku i jak się przed nimi bronić?

Według przewidywań analityków z FortiGuard Labs firmy Fortinet, obecny rok będzie dla instytucji sektora publicznego szczególnie trudny i wymagający jeśli chodzi o zapewnienie ochrony przed cyberatakami. Eksperci spółki przedstawili swój punkt widzenia na zagrożenia, przed którymi stanie wspomniany sektor, a także sposoby obrony przed nimi.

Jak wskazują specjaliści, w sektorze publicznym zaobserwować można rosnącą liczbę ataków typu APT (Advanced Persistent Threats), a więc zaawansowanych, wyrafinowanych, uporczywych i precyzyjnie ukierunkowanych zagrożeń. Pojawia się też znacznie więcej inwestycji ze strony cyberprzestępców w fazę rozpoznawczą ataku i jego uzbrojenie. Jest to dosłownie inwestycja, ponieważ od lat hakerzy czerpią ogromne zyski z oprogramowania ransomware. Ta konwergencja cyberprzestępstw nazywana jest „zaawansowanymi uporczywymi cyberprzestępstwami” czyli APC (Advanced Persistent Cybercrimes), tłumaczą eksperci.

“Jedną z rzeczy, która w 2022 roku szczególnie może niepokoić podmioty z sektora publicznego, jest bardzo agresywny, złośliwy kod w narzędziach używanych przez cyberprzestępców. Ich przykładem jest ransomware, ale widzieliśmy również szkodliwe oprogramowanie typu wiper, znane też pod nazwą „killware”, które cechuje się wyjątkową destruktywnością. Mam przeczucie, że – biorąc pod uwagę innowacyjność cyberprzestępców – będą oni łączyć funkcje tych narzędzi” – komentuje Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs. “Gdy dodadzą killware do swojej strategii, będą mogli niszczyć systemy, a następnie żądać wysokiego okupu w zamian za oszczędzenie pozostałych. W przeszłości widzieliśmy, że taka metoda postępowania dotyczyła zwłaszcza systemów IT, a teraz jest rozszerzana również na systemy OT oraz należące do sektora publicznego” – dodaje.

Obecnie duże podmioty i rządy, które na bieżąco zabezpieczają systemy za pomocą łatek bezpieczeństwa, będą więc musiały szczególnie uważać na nowo odkryte podatności. W niektórych wypadkach mogą nawet być zmuszone do stosowania mechanizmu wirtualnego łatania, aby zapewnić ich ochronę, wskazują specjaliści.

Zagrożone systemy OT

Kolejnym obszarem, na który według ekspertów należy zwrócić uwagę, jest infrastruktura. Szczególnie dotyczy to systemów IT i OT (Operational Technology), które w przeszłości były odizolowane od siebie, a teraz są połączone. W efekcie są one podatne na ataki, na które wcześniej nie były narażone.

“Myślę, że nastąpi zmiana sposobu myślenia rządów. Przedstawiciele podmiotów z sektora publicznego, często mówią: „nie jestem producentem, nie mam systemów OT”. Ale faktem jest, że korzystają z połączonych ze sobą inteligentnych budynków, zielonej infrastruktury, kamer wideo do ochrony lub czujników powietrza. Oznacza to obecność w ich sieciach połączonych systemów OT oraz urządzeń z kategorii IoT, bez względu na to, czy zdają sobie z tego sprawę, czy nie. Rządy powinny więc zrozumieć, że muszą bronić się przed zagrożeniami wymierzonymi w systemy OT” – zwraca uwagę Jim Richberg, CISO w Fortinet Public Sector.

Warto też dodać, że w OT dominującą platformą jest Linux, który jest obecnie na celowniku przestępców. Z tego powodu zwiększają się też możliwości ataku. Dla przykładu, bazujący na systemie Linux Mirai był najaktywniejszym botnetem, jaki zaobserwowano w 2021 roku. A jak informują przedstawiciele Fortinet, to tylko wierzchołek góry lodowej.

Trendy dotyczące zagrożeń w mniejszych placówkach sektora publicznego

Wdrożenie odpowiednich standardów będzie zależało od poziomu zrozumienia przez rząd środowiska technik operacyjnych i konsekwencji związanych z naruszeniem ich bezpieczeństwa. Według opinii analityków, wyzwania dotyczące cyberbezpieczeństwa staną się dla sektora publicznego coraz trudniejsze. Co prawda rządy centralne dysponują zazwyczaj największymi zasobami finansowymi i wiedzą specjalistyczną, ale nawet one mają problemy z radzeniem sobie z luką kompetencyjną i technologiami. Z kolei jeśli spojrzeć poniżej poziomu krajowego, to widać, że jednostki samorządu lokalnego lub przedsiębiorstwa użyteczności publicznej mają mniej zasobów, aby skutecznie zajmować się cyberbezpieczeństwem. A są tymi szczeblami administracji, z którymi większość ludzi ma styczność w codziennym życiu, podkreślają eksperci.

“Cyfrowa przestępczość to złożony ekosystem, a model ransom-as-a-service jest jego częścią. Obecnie cyberprzestępcy płacą partnerom prowizje za przeprowadzanie ataków. W związku z tym ich operacje będą bardziej zróżnicowane. Jeśli weźmiemy pod uwagę wszystkie działania, które wchodzą w zakres aktywności cyberprzestępców, takie jak pranie brudnych pieniędzy, to ich sieci partnerskie będą się rozszerzać. Będzie to kolejnym problemem dla sektora publicznego” – tłumaczy Derek Manky.

Jeśli natomiast chodzi o wywiad i badania nad zagrożeniami, znalezienie odpowiedzialnych za nie ludzi jest celem ostatecznym, ale nie jedynym, uważają specjaliści od cyberbezpieczeństwa. I tak, gromadzenie danych na temat przyczyn ataków i atakowanych podmiotów, pomoże zespołom ds. bezpieczeństwa zakłócać cyberprzestępcze kampanie. Z kolei śledzenie hakerów oraz stosowanych przez nich taktyk ułatwia stworzenie planu określającego co należy zrobić w przypadku zaistnienia kolejnego ataku. Pomocne jest również ustalenie trasy przemieszczania się środków, wliczając w to portfele kryptowalutowe i przepływy walut, podsumowują eksperci Fortinet.