Miejskie systemy łakomym kąskiem dla cyberprzestępców

Coraz częściej odnotowuje się ataki na infrastrukturę IT lokalnych władz i miast. Dlaczegi jest ona interesującym obiektem dla hakerów i jak można tego uniknąć?


W ciągu ostatnich tygodni zaobserwowano zwiększoną ilość ataków na maszyny rządowe, zwłaszcza w USA:

  • 10 kwietnia - komputery należące do miasta Greenville (Północna Karolina) zostały odcięte od sieci na skutek infekcji ransmoware RobinHood; szkodnik domagał się wpłacenia datku dla ludności Jemenu
  • 13 kwietnia - cała sieć miejska miasta Imperial County (Kalifornia) została zainfekowana przez ransowmware Ryuk, oficjalna witryna miasta została wyłączona, a jego systemy - w tym telefoniczne - przestały prawidłowo funkcjonować; ten sam szkodnik uderzył tego samego dnia w miejscowości Stuart (Floryda), zamykając systemy służb miejskich, z policją i strażą pożarną włącznie
  • 18 kwietnia - zostały zainfekowane komputery miasta Augusta (Maine); nie podano nazwy szkodnika
  • 21 kwietnia - nieokreślony szkodnik wyłączył systemy lotniska Cleveland Hopkins International (Ohio), a ponowne postawienie ich na nogi zabrało pięć dni

Ataki cyberprzestępców na struktury miejskie nie są niczym nowym. Najkosztowniejszy był atak w 2018 roku na system komputerowy miasta Atlanta - ransomware SamSam zablokował pliki, a jego twórca domagał 50 000 USD okupu. Władze nie zamierzały płacić i zainwestowały w speców od komputerów, aby odzyskać utracone dane. Koszty wyniosły... 2,6 miliona dolarów, czyli ponad 50 razy więcej, niż okup!

Cyberataki na systemy miejskie są trudniejsze do ukrycia

Statystyki pokazują, że liczba ataków na systemy miejskie jest podobna do liczby ataków na komputery firm i organizacji, jednak w pierwszym przypadku trudniej ukryć kłopoty. Jednym z powodów takiego stanu rzeczy są oferowane przez miasto usługi online, z których korzysta codzienne nawet kilka milionów osób (oczywiście w zależności od wielkości miasta). Usługi te bazują na IP użytkowników oraz oprogramowaniu, co umożliwia atakującym ukrycie złośliwego zachowania. Rosnąca liczba wykrywanych luk (exploitów) w programach odpowiedzialnych za obsługę stron i odwiedzających, sprawia, że włamywaczom łatwo dostawać się do wewnętrznych systemów - zarówno przy użyciu prostych metod, jak i bardziej złożonych ataków.

Dane w miejskich systemach są cenne

Dla cyberprzestępcy dane zgromadzone na miejskich komputerach i serwerach są prawdziwą kopalnią cennych informacji - dane osobowe, informacje o płatnościach, numery kont, itp. Łatwo sobie wyobrazić, jaki użytek można zrobić, będąc w posiadaniu takich danych. Wielu ludzi nie zdaje sobie nawet sprawy, jak wiele informacji na ich temat jest przechowywanych na słabo strzeżonych maszynach. A znajduje się tam wszystko - od ich rachunków za wodę po opłaty za karty parkingowe. Im bardziej rozwinięty kraj, tym więcej tego typu danych jest gromadzonych.

Budżet ma istotne znaczenie

Duże miasta mogą pozwolić sobie na kosztowne metody ochrony danych i najlepszych specjalistów, ale co z mniejszymi miejscowościami? Ich systemy nie są aż tak dobrze chronione, a osoby odpowiedzialne za komputery zazwyczaj gorzej wykwalifikowane. Powód? Za dobry sprzęt trzeba płacić, podobnie za usługi dobrego informatyka. A budżet miejski nie jest z gumy i ma swoje ograniczenia. Dlatego właśnie wymiana sprzętu na nowy jest sprawą drugorzędną - niektóre miasta w USA wciąż korzystają z rozwiązań mainframe, podczas gdy eksperci zalecają odświeżanie bazy sprzętowej co 18 miesięcy. A im starszy sprzęt, tym więcej wiadomo o lukach w jego firmware i nietrudno się domyślić, że jest to doskonała furtka dla cyberprzestępców.

Pomoc musi przyjść z góry

Gary Hayslip, CISO (Chief Information Security Officer – szef działu bezpieczeństwa informacji) w zajmującej się bezpieczeństwem firmie Webroot, uważa, że jest bardzo prosty sposób na wzmocnienie ochrony miast przed atakami - ale rozwiązanie to musiałoby zostać wprowadzone na poziomie rządowym. Właściwe ministerstwo (u nas jest to Ministerstwo Cyfryzacji) powinno udzielić pomocy wszędzie tam, gdzie budżet nie pozwala na nabycie lepszego sprzętu lub zatrudnienie fachowców. Powinny zostać wyasygnowane pieniądze przeznaczone na podstawowe operacje bezpieczeństwa, jak choćby aktualizacje licencji czy nabycie nowego oprogramowania. W Polsce jak na razie Ministerstwo dba głównie o strony rządowe - na liście zamówień w 2018 roku widzimy pozycję Usługa "Bezpiecznego hostingu wraz z cyklicznymi specjalistycznymi usługami bezpieczeńswta dla portalu gov.pl" [literówka oryginalna], znajdziemy też Świadczenie kompleksowych usług z zakresu zapewnienia zasobów ludzkich z branży IT, ale na temat wspierania lokalnych Urzędów Miejskich ani słowa. Aczkolwiek są pozycje w wydatkach, jak "Wymiana opon" (143,91 zł) czy "Wynajem mat wejściowych" (19 183,20 zł!). Zdaniem Hayslipa, a mówi tak na bazie doświadczeń z USA, miasta mają również za małą wymianę informacji na temat sposobów, w jakie zostały zaatakowane. Nie ma żadnego wspólnego "centrum", w którym informacje takie byłyby zbierane, a co pomogłoby unikać innym podzielenia losu zaatakowanych.

Podsumowując, skuteczna ochrona miejskich systemów informatycznych jest możliwa, jednak wymagane jest do tego jeszcze sporo pracy.