Przelewy do Polski 4.6500 -0.43% 

Przelewy do Wielkiej Brytanii 4.7880 -0.44% 

Przelewy do Polski 4.6500 -0.43% 

Przelewy do Wielkiej Brytanii 4.7880 -0.44% 

Fala cybernetycznych ataków w UK

Dziesiątki tysięcy instytucji w większości krajów na świecie zostało w ostatnich tygodniach dotkniętych nowym rodzajem wirusa komputerowego o nazwie WannaCry. Pirackie oprogramowanie blokuje dostęp do danych i wysyła żądanie zapłaty „okupu” w postaci Bitcoins w wysokości równej mniej więcej kilkuset funtom. Daje możliwość „darmowego” odkodowania niektórych danych „na zachętę”, ale pokazuje też licznik czasu wskazujący, kiedy pozostałe pliki zostaną bezpowrotnie utracone. W Wielkiej Brytanii główną ofiarą stały się szpitale i firmy wspomagające funkcjonowanie NHS, w Hiszpanii na przykład giganci energetyczni i telekomunikacyjni, a w Stanach Zjednoczonych firma FedEx. Najwięcej ataków miało jak na razie miejsce w Rosji, gdzie zainfekowano między innymi ponad tysiąc komputerów ministerstwa spraw wewnętrznych. Ataki cybernetyczne są sklasyfikowane na trzecim miejscu wśród zagrożeń bezpieczeństwa w UK.

Wirus w brytyjskiej służbie zdrowia

Zamieszanie w służbie zdrowia na Wyspach przejawiło się między innymi nie wysyłaniem ambulansów na czas oraz odwołaniem zaplanowanych wcześniej zabiegów. Niektóre z praktyk lekarskich nie miały dostępu do danych swych pacjentów i nie wiedziały, jakie leki mają wydawać. W części przychodni rejestracja nowych wizyt praktycznie nie miała miejsca. Ponad połowa służb medycznych Szkocji odczuła skutki tego incydentu, który postawił na nogi lokalny rząd. Pacjentów namawiano do korzystania z pomocy medycznej tylko w nagłych wypadkach. Pracownicy przyznają, że jest to dotychczas najgorsza sytuacja tego typu, z jaką mieli do czynienia. Najprawdopodobniej obecny atak w Wielkiej Brytanii nie był celowo skierowany na NHS. Powodem, dla którego to właśnie sektor medyczny został dotknięty w tak wysokim stopniu jest fakt, że mocno polega on na zaawansowanym systemie informatycznym i współpracuje z wieloma podwykonawcami, partnerami i dostawcami. Mają oni również dostęp do infrastruktury technologicznej branży, co przy takim stopniu skomplikowania zwiększa ryzyko nieautoryzowanego wejścia.

Okazuje się, że niektóre z komputerów NHS używało systemu operacyjnego Windows XP, który posiada błąd w zabezpieczeniach, o czym producent i eksperci informowali wcześniej na początku tego roku. W związku z atakami minister obrony Michael Fallon powiedział, że jego resort wielokrotnie ostrzegał ministerstwo zdrowia o zagrożeniu związanym z przestarzałym systemem i wyasygnował na aktualizacje ponad 50 milionów funtów. Jednak wiele regionów nie podeszło do sytuacji wystarczająco poważnie i pozostało przy wadliwej wersji. Fakt, że sektor zdrowotny działa 24 godziny na dobę również nie ułatwia regularnej aktualizacji. I o ile komputery głównych instytucji mogły być w tym przypadku właściwie chronione, to mniejsi partnerzy mogli tym razem zawieść. Ocenia się, że około 5% komputerów używanych w instytucjach publicznych w Wielkiej Brytanii nadal używa Windowsa XP. Systematyczne kradzieże całych baz danych, regularnie przeczesywanych w poszukiwaniu przydatnych haseł i loginów, mogły z kolei przyczynić się do znalezienia wewnętrznego „dojścia” do systemu.

WannaCry działa samodzielnie

Wirus ma możliwość rozprzestrzeniania się samodzielnie w danej sieci, co różni go od wielu wcześniejszych tego typu zagrożeń. Działa w komputerach działających na bazie przestarzałych systemów Windows, zwłaszcza wersji XP. Wystarczy, że WannaCry raz dostanie się do obiegu instytucji, jest wtedy w stanie funkcjonować niezależnie. Nie wymaga już dodatkowego kliknięcia człowieka, na przykład w podejrzany załącznik. Z tego powodu publiczny zasięg działania wirusa jest tak szeroki – praktycznie sam szuka on komputerów, które może zainfekować. Tak też stało się tym razem; każda organizacja dotknięta w jednym punkcie szybko ulegała WannaCry praktycznie w całości. Dla uspokojenia dodajmy, że nowsze wersje Windowsa nie zawierają tego błędu. Wydaje się , że program z żądaniem okupu to ostatnio ulubiona metoda cyber-złodziei, gdyż płatność wirtualną walutą Bitcoin jest trudna do wyśledzenia. Szacuje się, że dotychczas płatności w Wielkiej Brytanii przekroczyły 60 tysięcy funtów i to mimo ostrzeżeń ekspertów informatycznych, którzy słusznie podkreślają, że nie ma żadnej gwarancji odzyskania danych nawet po zapłaceniu. Jak na razie nie wiadomo nic o twórcach tej konkretnej wersji, chociaż niektórzy eksperci podejrzewają grupę zwaną The Shadow Brokers.

Piraci komputerowi idą z duchem czasu

W związku z niedawnym wyciekiem danych z US National Security Agency, eksperci sugerują, że powstanie wirusa, który sam porusza się w sieci było tylko kwestią czasu. Okazało się wtedy, że Amerykanie zidentyfikowali istnienie błędu w popularnym oprogramowaniu, który mógłby umożliwić funkcjonowanie samo-rozprzestrzeniającego się pirackiego oprogramowania. Na efekty nie trzeba było długo czekać. Konkurencja wśród wirtualnych gangów jest jak zwykle duża, a jej członkowie wyszukują coraz to bardziej innowacyjne metody działania i uzyskania dostępu do danych, na których można zarobić. Jest to więc, paradoksalnie, niezwykle innowacyjny sektor, który ostatnimi działaniami udowodnił, że jest cały czas o krok przed systemami zabezpieczeń. I mimo że od 14 marca dostępny był dodatek do oprogramowania umożliwiający „zamknięcie” dla wirusa, to nie wszyscy skorzystali z możliwości uaktualnienia swego systemu.

Z drugiej strony zainstalowanie tak zwanego „patcha” nie zawsze jest łatwe ze względu na powiązanie podstawowego komputera z wieloma urządzeniami peryferyjnymi, które mają własne oprogramowanie i nie zawsze zezwalają na zmiany. Spektakularne fiaska takiej próby naprawienia systemu miały już miejsce i dowodzą, że bywa to proces skomplikowany, a czasem wręcz niemożliwy. Maszyny służące do obrazowania metodą rezonansu magnetycznego czy analizy próbek krwi mogą i często działają wadliwie po wprowadzeniu nowego oprogramowania aktualizującego główny system, często więc producent nie zgadza się na takie działanie. Jak się więc wydaje, największe wyzwanie stojące przed instytucjami to spójny i nowoczesny system IT, utrzymany w sposób zapewniający największą aktualność. Natomiast podstawowe zalecenie bezpieczeństwa w wymiarze osobistym by ochronić się przed wirusem to wciąż częste aktualizacje systemu i systematyczne robienie zapasowych kopii danych.

 

Opracowanie: Małgorzata Solińska, England.pl, 20.05.2017

 

 

 

 

Aktualności 

Orientacyjny kurs dla transakcji
powyżej 10 000 GBP

Do Polski4.7092 

Do W. Brytanii4.7381 

Negocjacje możliwe już
od 2000 GBP


Kontakt do Dealera