Miej własną politykę.

Pierwszy miesiąc prenumeraty tylko 11,90 zł!

Subskrybuj
Nauka

Cyberwojna

Sieciowy robak WannaCry na polu wojny technologicznej

WannaCry w ciągu trzech dni zdążył zainfekować w 150 krajach 200 tys. komputerów. WannaCry w ciągu trzech dni zdążył zainfekować w 150 krajach 200 tys. komputerów. John Lund/Sam Diephuis / Getty Images
Masowy atak na niemiecką kolej, angielskie szpitale, hiszpańskie telefony, chińskie bankomaty i rosyjskie ministerstwa boleśnie uświadomił nam, jak kruche jest cyberbezpieczeństwo.
Główne źródła zagrożeń w cyberprzestrzeni w istocie nie mają charakteru technologicznego.alexgeiger/PantherMedia Główne źródła zagrożeń w cyberprzestrzeni w istocie nie mają charakteru technologicznego.

Robak WannaCry ujawnił się przez internet w piątek rano 12 maja. Użytkownik zaatakowanego komputera ujrzał na ekranie komunikat typowy dla ataku określanego jako Ransomware. Była to informacja, że zapisane w komputerze dane zostały z zewnątrz zaszyfrowane, a więc nie ma do nich dostępu, oraz oferta pomocy w ich odzyskaniu po wpłaceniu w ciągu trzech dni kwoty 300 dol. z użyciem wirtualnej waluty bitcoin, zapewniającej odbiorcy bezpieczną anonimowość. Osoby nieobeznane z bitcoinem otrzymują w takich przypadkach rzeczową instrukcję, jak dokonać skutecznej płatności. Fala ataku rozeszła się błyskawicznie po całym świecie.

WannaCry w ciągu trzech dni zdążył zainfekować w 150 krajach 200 tys. komputerów.

Nie był to największy cyberatak w historii. Wykryty w 2008 r. robak Conficker zdołał zarazić ok. 12 mln komputerów. Podobnie było z takimi pamiętnymi wirusami, jak Code Red, Zeus, Sobig.F czy Sasser. W przypadku WannaCry wyjątkowa była szybkość i zasięg rozprzestrzeniania się oraz przede wszystkim oddźwięk medialny. Atak dotknął m.in. francuskiego giganta przemysłu samochodowego Renault, niemieckie koleje Deutsche Bahn, szpitale działające w brytyjskim systemie ochrony zdrowia NHS, największego hiszpańskiego operatora telekomunikacyjnego Telefonica, amerykańską firmę kurierską FedEx, rosyjskie ministerstwo spraw wewnętrznych, koleje rosyjskie, chińskie ministerstwo bezpieczeństwa publicznego, węgierskiego operatora komórkowego Telenor. Nikt by nie posądzał tego rodzaju firm i instytucji o lekceważenie lub niedoinwestowanie cyberbezpieczeństwa.

Mimo to WannaCry obnażył ignorowanie podstawowych zasad budowania odporności na zagrożenia i globalny zasięg niedbalstwa, od którego nie są wolni nawet ci, dla których bezpieczeństwo jest podstawową odpowiedzialnością.

Polityka 21.2017 (3111) z dnia 23.05.2017; Nauka; s. 68
Oryginalny tytuł tekstu: "Cyberwojna"
Reklama