W poprzednim artykule nawiązaliśmy do niszczącej siły dezorganizacji w firmie, kiedy dział IT, nie otrzymuje na czas istotnych informacji i nie może zapanować nad tym co dzieje się w organizacji oraz o tym, że ataki cybernetyczne mogą być wielowymiarowe.
No właśnie, o co z tą wielowymiarowością chodzi? W tym artykule skupimy się na przykładzie ataku na organizację rządową z dnia 22 kwietnia br.
Atak na Akademię Sztuki Wojennej
Na stronie największej polskiej uczelni wojskowej pojawił się list komendanta gen. Ryszarda Parafianowicza do dowódców i żołnierzy. Zawierał on między innymi krytykę pod adresem NATO oraz USA. „Nastąpiła amerykańska okupacja tak zwana dobrowolna, ale dla nas przymusowa”
List przejawiał również krytykę wobec partii rządzącej „Dziś politycy partii rządzącej znowu prowadzą nas do katastrofy. Liczą się brunatne hasła dla wyznawców nowej religii kłamstwa, a nie przemyślana polityka międzynarodowa. Pod opieką państwa odradza się ideologia faszyzmu, która uśmierciła wcześniej 6 milionów Polaków. Z bólem serca muszę przyznać, że płynie ona również z Ministerstwa Obrony Narodowej” – napisano w liście.
Jeszcze w ten sam dzień uczelnia poinformowała, że list jest fałszywy, a jej strona padła ofiarą ataku hakerskiego. Zamieszczenie na witrynie ASW fałszywego listu było pierwszym krokiem większej operacji. Nie był to jedyny atak przeprowadzony w ramach tego incydentu.
W niedługim odstępie czasu od opublikowania listu w trzech portalach – Prawy.pl, Lewy.pl i Ono24.info – opublikowano teksty informujące o treści listu. Wszystkie z takim samym tytułem: „Skandaliczny list rektora Akademii Sztuki Wojennej: Politycy PiS prowadzą nas do katastrofy”. Administratorzy stron Lewy.pl i Prawy.pl już po fakcie zapewnili, że również padli ofiarą ataku hakerskiego i nie byli świadomi publikacji artykułów na swoich stronach.
Nowa era cyfrowego świata
Był to atak skoordynowany mający na celu szerzenie dezinformacji. Oprócz tego, że zostały zaatakowane również portale informacyjne, to wybrani użytkownicy mediów społecznościowych publikowali wpisy na grupach z linkami do artykułów.
Napastnik był dobrze przygotowany i obnażył fakt słabych zabezpieczeń przed tak zwanymi fake newsami czyli nieprawdziwymi informacjami. Ministerstwo Obrony Narodowej podjęło już środki zaradcze i powoli jako kraj przystosowujemy się do nadchodzącej ery cyfrowego świata.
W dobie powszechnego dostępu do Internetu zagrożenia związane z dezinformacją to jedne z najpoważniejszych zagrożeń, przed którymi trudno się obronić. Jedyne co w takiej sytuacji może pomóc to zdrowy rozsądek oraz weryfikacja źródeł i treści. W przypadku organizacji – planowanie i wdrażanie odpowiednich strategii działania.
Jak zabezpieczyć się przed cyberatakiem?
Każdy sektor IT wymaga specjalnych zabezpieczeń, każdy punkt wejścia musi mieć swoja ochronę dlatego, ważne są systemy, które mogą w tym pomóc, przykład – systemy antywirusowe, firewalle a także narzędzia zabezpieczające przed błędem lub celowym działaniem użytkownika. Okazuje się, że najczęściej najsłabszym ogniwem łańcucha cyberbezpieczeństwa jest człowiek.
System Hyprovision DLP pozwala na monitorowanie dostępu do danych, kontrolowanie przepływu danych oraz blokowanie wycieku i kradzieży danych. Zapraszamy do kontaktu poprzez formularz i do skorzystania z bezpłatnej prezentacji systemu.