Ostatnimi czasy dużo pisaliśmy o atakach hackerskich z użyciem wirusów. Nie było to bez powodu.
W końcu byliśmy świadkami kilku takich akcji na przestrzeni miesiąca. Technologia idzie do przodu, to i jesteśmy bardziej narażeni na różnego rodzaju włamania. Wirusy były w sieci od zawsze, tylko ze względu na brak lub słabe łącza internetowe, zagrożenia te nie rozprzestrzeniały się tak szybko.
Kiedyś bardzo popularne były choćby wirusy jak Czarnobyl, czy I love you. Sławna była też Kurnikova, wirus nazwany na cześć słynnej tenisistki.
Nie wiem, czy chciałbym, aby jakiegoś nazwali moim imieniem. Prawda jest jednak taka, że skala zarażenia tym złośliwym oprogramowaniem nie była tak szeroka, jak teraz. Oczywiście, dużo się o tym mówiło i pisało. Skutki też były tragicznie dla systemów operacyjnych i komputerów. Zarażonych było jednak o wiele mniej.
Teraz mamy takie zagrożenia, jak Petya, czy WannaCry.
Oba złośliwe oprogramowania atakowały niezałatane przez użytkowników wersje systemu Windows. Petya jednak różnił się od WannaCry jedną kwestią: ransomware ten wykorzystywał błędy związane z administrowaniem komputerami firmowymi podłączonymi do domeny ActiveDirectory. Nie trzeba było się zbytnio starać. Wystarczyło zainfekować sam serwer firmowy. Reszta maszyn w sieci obrywała rykoszetem.
Na dziś dzień internet ma chyba prawie każdy.
Jest on nawet w miejscach, w których nie przypuszczalibyśmy, że może się znajdować. Nic dziwnego, że takie ataki jak WannaCry, czy Petya pociągnęły za sobą mnóstwo technologicznych ofiar. W naszym kraju Efekty działań tych dwóch ransomware może było zobaczyć i poczuć na własnej skórze. Wyszły też na jaw “trupy w szafie” chowane od specjalistów od administracji systemami i bezpieczeństwa. No bo przecież, gdyby wykonywane były upgrade i robione to było regularnie, problemów by nie było. W sieci można znaleźć sporo artykułów obrazujących, jakie ślady zostawiły oba szkodniki. W naszym kraju władze musiały zwołać specjalną konferencję prasową w tej sprawie. Rząd i Zespół Zarządzania Kryzysowego poinformowali zainteresowanych, że monitorują sytuację i aktualnie nie ma przesłanek ku temu, aby w Polsce podwyższyć stopień alarmowy. Według Ministra Spraw Wewnętrznych i Administracji, Mariusza Błaszczyka służby nie rekomendują wprowadzenia stopnia alarmowego w związku z cyberatakami oraz że system posiada odpowiedni mechanizm prawny, który powstał dzięki Ustawie Antyterrorystycznej. Według pana Ministra zostały sformułowane zalecenia dotyczące cyberbezpieczeństwa i będą one przekazane instytucjom publicznym.
U nas nie było aż tak źle, ale oberwało kilka firm.
Pierwszą firmą w Polsce, która poinformowała o trudnościach w związku z atakiem, był Raben — firma logistyczna. Firmy skarżyły się, że Petya wysłała ich pracowników na kilka dni do średniowiecza.Sprawa wygląda jednak trochę bardziej drastycznie w innych krajach. Duże konsekwencje działania ransomware Petya można zaobserwować u Francuzów. W Polsce nie jest tak źle, jak właśnie w tym kraju. Niby Francja jest krajem mocno rozwiniętym i stojącym wysoko technologicznie. Okazało się jednak, że ich bezpieczeństwo cybernetyczne nie jest wcale takie, jak się całemu światu wydawało. Atak obnażył wszystkie braki i niedociągnięcie w tej kwestii. Podobno, konsekwencje dokonanych szkód w infrastrukturach firm różnych sektorów bezpośrednio wpływają na życie niemal wszystkich osób.
Problemy zaczynają się już na poziomie zwykłego wyjadacza chleba.
Atak utrudnia codziennie życie jak choćby wyprawę do sklepu po zakupy. Problemy można spotkać choćby w sieciach Carrefour. Wyprawa do ich marketów oznacza, że przez całe zakupy będziemy mieli ogon za sobą. W sklepach tym bowiem dostać możemy pracownika, który przez całe nasze zakupy będzie zapisywał towary, jakie wzięliśmy z półki. Kiedy zechcemy przejść do kasy, wykonany protokół zostanie przekazany kasjerce, która sporządzi odręczny rachunek. Nie będę komentować, jaka to strata czasu. Wszystko dlatego, że nie działa ani system kasowy, ani monitoringowy. Pracownicy marketu nie są w stanie sczytać kodów towaru ani dać głowę, że nie wynieśliśmy nic “pod ladą“. Nie można liczyć także na przeróżne sklepy internetowe. Płatności i systemy zamówień leżą i wołają o pomstę do nieba. Podobnie zakupy wyglądają w sklepach spożywczych Rue de Commerce należących do wspomnianego wyżej giganta. Sprawa jest mocno poważna. Niby takie błahe rzeczy, o których na co dzień zapominamy, a brak ich utrudnia mocno życie. Sklepów, które mają takie problemy, jest o wiele więcej.
Podobnie jest w przypadku Lapeyre, sieci sprzedającej produkty stolarskie i sanitarne.
Nie jest to koniec. Ataki wpłynęły także na działanie sieci komórkowych. Francuzi strasznie skarżą się na przestoje. Okazuje się, że operatorzy również mają sporo pracy. Szczególnie związanej z przywróceniem własnych infrastruktur do stanu używalności po atakach. Nie jest to, jak widać takie łatwe. Problemy są nie tylko w połączeniach krajowych. Najgorzej jest z roamingiem. Połączenia zrywane są co chwila. To ciężki okres dla wszystkich pracowników IT we Francji. Admini mają pełne ręce roboty. Według doniesień osoby związane z administracją i bezpieczeństwem pracują nawet w weekendy, aby zażegnać kryzys. To jednak mało. Szkody są ogromne. Co więcej, Tuż po atakach występowały problemy w firmie SNCF, która odpowiada za transport kolejowy w tym kraju.
Po zainfekowaniu pojawiły się problemy ze sprzętem informatycznym tego przewoźnika.
Okazuje się, że Petya jest o wiele groźniejsze niż WannaCry. Firmy i instytucje na całym świecie mają poważne problemy po tym ataku. Pokazuje nam to też, jak mocno jesteśmy zależni od infrastruktury informatycznej. Przeraża mnie nieco ta wizja — dokładnie to nasza niezaradność i przyzwyczajenie do technologii. Jesteśmy jej dziećmi i bez niej nie potrafimy już funkcjonować. Wcale by mnie nie zdziwiło, jakby okazało się, że panie w bankach bez kalkulatora nie potrafią już liczyć. Niby technologia ułatwia nam życie, ale okazuje się, że i ogłupia. Bez niej stajemy się małpami w Zoo.