Żyjemy w czasach błyskawicznie postępującej, wszechobecnej cyfryzacji każdego niemalże aspektu życia. Nic dziwnego, że cyberprzestępcy atakują coraz zuchwalej i na coraz większą skalę. Organizacje powinny mieć to na uwadze.
Próżno szukać NGO wśród celów największych ataków hackerskich. Jedynym podmiotem, który od lat boryka się z regularnymi utrudnieniami jest Amnesty International, co właściwie nie jest dziwne, ponieważ charakter jej działalności mnoży potencjalnych wrogów. Wiadomo, że Amnesty była na celowniku hackerów chińskich, działających prawdopodobnie na zlecenie rządu; można założyć, że w Stanach za atakami na walczącą o prawa człowieka organizację stoją hackerzy mniej lub bardziej powiązani albo z rządem, albo z ekstremistycznymi skrzydłami politycznymi.
Generalnie jednak organizacje nie borykają się ze szczególnie dotkliwymi atakami, a już z pewnością nie można tych ataków nazwać spektakularnymi. Jeśli już do nich dochodzi, skupione są raczej na utrudnieniu życia, niż wyrządzeniu realnej szkody. Wystarczy przypomnieć niedawną sprawę z podmienieniem głównej strony programu Pajacyk na zdjęcie przedstawiające nieudolny kolaż z bramą Auschwitz w tle. Amatorska, złośliwa robota.
Ale duże, globalne organizacje zawsze będą na celowniku tych prawdziwych, poważnych ataków. Łakomym kąskiem są bazy danych osobowych składające się z setek tysięcy lub milionów rekordów. Jeszcze bardziej wyobraźnię pobudzić mogą pieniądze przechowywane na kontach organizacji, a wiadomo przecież, że wiele z tych największych dysponuje całkiem imponującymi budżetami.
Kradną dane firmom
Rok 2014 był krytyczny, jeśli chodzi o ataki cyberprzestępców. Najbardziej dostało się amerykańskiej firmie Home Depot, z której skradziono – uwaga – 109 milionów danych, z czego 56 milionów rekordów dotyczyło kart płatniczych. Pozostało 53 miliony to adresy mailowe, które mogły zostać wykorzystane do dalszych ataków. Jeszcze więcej danych – aż 145 milionów rekordów – skradziono z eBaya. Były to głównie dane personalne użytkowników. Bank JPMorgan stracił 83 miliony rekordów, z czego aż 76 milionów dotyczyło osób prywatnych. Spektakularnym zamknięciem roku był podwójny atak na Sony – najpierw wykradziono 47 milionów danych w postaci informacji o zarobkach, prywatnych dokumentów oraz skandalicznych rozmów między ludźmi związanymi z branżą filmową, a drugi atak przeprowadzony na PlayStation Network zaowocował kradzieżą danych ponad 70 milionów użytkowników i paraliżem sieci na kilka dni.
Organizacje też na celowniku?
Widząc takie dane, organizacje pozornie mogą spać spokojnie. Nie dysponują raczej tak ogromnymi bazami informacji personalnych, a już na pewno nie przechowują milionów danych związanych z kartami płatniczymi czy innymi newralgicznymi finansowo danymi swoich beneficjentów oraz darczyńców. Nie oznacza to jednak, że w ogóle nie są narażone na ataki ze strony hackerów.
Zmienia się rola i odbiór organizacji pozarządowych, nawet tych średniej wielkości. To, że na celowniku hackerów jest Amnesty International, Greenpeace czy WWF, niespecjalnie dziwi – przez charakter swojej działalności są pewnie solą w oku niezliczonej ilości osób, nie tylko zwykłych obywateli. Natomiast atak na takiego Pajacyka, chociaż niegroźny, jest jasnym sygnałem na to, że nawet organizacje zupełnie neutralne, niosące po prostu pomoc, mogą stać się celem hackerów. Chociaż w tym przypadku użycie określenia „hacker” jest chyba na wyrost – był to raczej idiotyczny wybryk.
A że w Polsce nie było spektakularnych ataków hackerskich? Nie było, do teraz. Sytuacja z Plus Bankiem jasno pokazuje, że nie odbiegamy daleko od reszty świata, jeśli chodzi o brutalne i bezkompromisowe cyfrowe przestępstwa. W chwili, gdy powstaje ten materiał, z warszawskiego Okęcia wciąż nie mogą startować samoloty – na skutek paraliżu informatycznego w wyniku hackerskiego ataku na struktury LOT-u. W 2012 roku kilkadziesiąt stron resortowych zostało wyłączonych przez grupę Anonymous na skutek wstępnego przyjęcia przez polski parlament ustawy ACTA. W dobie Internetu granice nie istnieją.
Inna sprawa, że poza tymi największymi i zaangażowanymi politycznie, rzeczywiście ciężko znaleźć przypadki poważnych ataków na organizacje pozarządowe. Najczęściej padają one ofiarami standardowych metod, jakie stosowane są też wobec indywidualnych użytkowników, a więc popularnych technik podstawiania stron czy zainfekowanych maili.
Dlatego tak ważne jest utrzymywanie bezpieczeństwa informatycznego w organizacji na wysokim poziomie. Pewnie nie uchroni nas ono w przypadku zaawansowanego i profesjonalnego ataku, ale oszczędzi wiele nieprzyjemności ze strony popularnych zagrożeń krążących po sieci.
Źródło: Technologie.ngo.pl
