Przelewy do Polski 4.6900 -0.21% 

Przelewy do Wielkiej Brytanii 4.8350 -0.21% 

Przelewy do Polski 4.6900 -0.21% 

Przelewy do Wielkiej Brytanii 4.8350 -0.21% 

Fala cybernetycznych ataków w UK

Dziesiątki tysięcy instytucji w większości krajów na świecie zostało w ostatnich tygodniach dotkniętych nowym rodzajem wirusa komputerowego o nazwie WannaCry. Pirackie oprogramowanie blokuje dostęp do danych i wysyła żądanie zapłaty „okupu” w postaci Bitcoins w wysokości równej mniej więcej kilkuset funtom. Daje możliwość „darmowego” odkodowania niektórych danych „na zachętę”, ale pokazuje też licznik czasu wskazujący, kiedy pozostałe pliki zostaną bezpowrotnie utracone. W Wielkiej Brytanii główną ofiarą stały się szpitale i firmy wspomagające funkcjonowanie NHS, w Hiszpanii na przykład giganci energetyczni i telekomunikacyjni, a w Stanach Zjednoczonych firma FedEx. Najwięcej ataków miało jak na razie miejsce w Rosji, gdzie zainfekowano między innymi ponad tysiąc komputerów ministerstwa spraw wewnętrznych. Ataki cybernetyczne są sklasyfikowane na trzecim miejscu wśród zagrożeń bezpieczeństwa w UK.

Wirus w brytyjskiej służbie zdrowia

Zamieszanie w służbie zdrowia na Wyspach przejawiło się między innymi nie wysyłaniem ambulansów na czas oraz odwołaniem zaplanowanych wcześniej zabiegów. Niektóre z praktyk lekarskich nie miały dostępu do danych swych pacjentów i nie wiedziały, jakie leki mają wydawać. W części przychodni rejestracja nowych wizyt praktycznie nie miała miejsca. Ponad połowa służb medycznych Szkocji odczuła skutki tego incydentu, który postawił na nogi lokalny rząd. Pacjentów namawiano do korzystania z pomocy medycznej tylko w nagłych wypadkach. Pracownicy przyznają, że jest to dotychczas najgorsza sytuacja tego typu, z jaką mieli do czynienia. Najprawdopodobniej obecny atak w Wielkiej Brytanii nie był celowo skierowany na NHS. Powodem, dla którego to właśnie sektor medyczny został dotknięty w tak wysokim stopniu jest fakt, że mocno polega on na zaawansowanym systemie informatycznym i współpracuje z wieloma podwykonawcami, partnerami i dostawcami. Mają oni również dostęp do infrastruktury technologicznej branży, co przy takim stopniu skomplikowania zwiększa ryzyko nieautoryzowanego wejścia.

Okazuje się, że niektóre z komputerów NHS używało systemu operacyjnego Windows XP, który posiada błąd w zabezpieczeniach, o czym producent i eksperci informowali wcześniej na początku tego roku. W związku z atakami minister obrony Michael Fallon powiedział, że jego resort wielokrotnie ostrzegał ministerstwo zdrowia o zagrożeniu związanym z przestarzałym systemem i wyasygnował na aktualizacje ponad 50 milionów funtów. Jednak wiele regionów nie podeszło do sytuacji wystarczająco poważnie i pozostało przy wadliwej wersji. Fakt, że sektor zdrowotny działa 24 godziny na dobę również nie ułatwia regularnej aktualizacji. I o ile komputery głównych instytucji mogły być w tym przypadku właściwie chronione, to mniejsi partnerzy mogli tym razem zawieść. Ocenia się, że około 5% komputerów używanych w instytucjach publicznych w Wielkiej Brytanii nadal używa Windowsa XP. Systematyczne kradzieże całych baz danych, regularnie przeczesywanych w poszukiwaniu przydatnych haseł i loginów, mogły z kolei przyczynić się do znalezienia wewnętrznego „dojścia” do systemu.

WannaCry działa samodzielnie

Wirus ma możliwość rozprzestrzeniania się samodzielnie w danej sieci, co różni go od wielu wcześniejszych tego typu zagrożeń. Działa w komputerach działających na bazie przestarzałych systemów Windows, zwłaszcza wersji XP. Wystarczy, że WannaCry raz dostanie się do obiegu instytucji, jest wtedy w stanie funkcjonować niezależnie. Nie wymaga już dodatkowego kliknięcia człowieka, na przykład w podejrzany załącznik. Z tego powodu publiczny zasięg działania wirusa jest tak szeroki – praktycznie sam szuka on komputerów, które może zainfekować. Tak też stało się tym razem; każda organizacja dotknięta w jednym punkcie szybko ulegała WannaCry praktycznie w całości. Dla uspokojenia dodajmy, że nowsze wersje Windowsa nie zawierają tego błędu. Wydaje się , że program z żądaniem okupu to ostatnio ulubiona metoda cyber-złodziei, gdyż płatność wirtualną walutą Bitcoin jest trudna do wyśledzenia. Szacuje się, że dotychczas płatności w Wielkiej Brytanii przekroczyły 60 tysięcy funtów i to mimo ostrzeżeń ekspertów informatycznych, którzy słusznie podkreślają, że nie ma żadnej gwarancji odzyskania danych nawet po zapłaceniu. Jak na razie nie wiadomo nic o twórcach tej konkretnej wersji, chociaż niektórzy eksperci podejrzewają grupę zwaną The Shadow Brokers.

Piraci komputerowi idą z duchem czasu

W związku z niedawnym wyciekiem danych z US National Security Agency, eksperci sugerują, że powstanie wirusa, który sam porusza się w sieci było tylko kwestią czasu. Okazało się wtedy, że Amerykanie zidentyfikowali istnienie błędu w popularnym oprogramowaniu, który mógłby umożliwić funkcjonowanie samo-rozprzestrzeniającego się pirackiego oprogramowania. Na efekty nie trzeba było długo czekać. Konkurencja wśród wirtualnych gangów jest jak zwykle duża, a jej członkowie wyszukują coraz to bardziej innowacyjne metody działania i uzyskania dostępu do danych, na których można zarobić. Jest to więc, paradoksalnie, niezwykle innowacyjny sektor, który ostatnimi działaniami udowodnił, że jest cały czas o krok przed systemami zabezpieczeń. I mimo że od 14 marca dostępny był dodatek do oprogramowania umożliwiający „zamknięcie” dla wirusa, to nie wszyscy skorzystali z możliwości uaktualnienia swego systemu.

Z drugiej strony zainstalowanie tak zwanego „patcha” nie zawsze jest łatwe ze względu na powiązanie podstawowego komputera z wieloma urządzeniami peryferyjnymi, które mają własne oprogramowanie i nie zawsze zezwalają na zmiany. Spektakularne fiaska takiej próby naprawienia systemu miały już miejsce i dowodzą, że bywa to proces skomplikowany, a czasem wręcz niemożliwy. Maszyny służące do obrazowania metodą rezonansu magnetycznego czy analizy próbek krwi mogą i często działają wadliwie po wprowadzeniu nowego oprogramowania aktualizującego główny system, często więc producent nie zgadza się na takie działanie. Jak się więc wydaje, największe wyzwanie stojące przed instytucjami to spójny i nowoczesny system IT, utrzymany w sposób zapewniający największą aktualność. Natomiast podstawowe zalecenie bezpieczeństwa w wymiarze osobistym by ochronić się przed wirusem to wciąż częste aktualizacje systemu i systematyczne robienie zapasowych kopii danych.

 

Opracowanie: Małgorzata Solińska, England.pl, 20.05.2017

 

 

 

 

Aktualności 

Orientacyjny kurs dla transakcji
powyżej 10 000 GBP

Do Polski4.7300 

Do W. Brytanii4.7790 

Negocjacje możliwe już
od 2000 GBP


Kontakt do Dealera 

Wysyłasz do Niemiec, Holandii, Włoch czy Norwegii?