Jak donosi RÚV, podczas konferencji na temat bezpieczeństwa narodowego, zorganizowanej przez Krajowego Komisarza Policji Islandzkiej, Guðmundur A. Sigmundsson, dyrektor CERT-IS, przedstawił wnioski wyciągnięte z cyberataków przeprowadzonych na Islandii.
Zespół CERT-IS obsłużył w ubiegłym roku 1747 spraw, w porównaniu do 700 w 2022 roku. Liczba incydentów związanych z oprogramowaniem ransomware podwaja się już czwarty rok z rzędu. Guðmundur stwierdził, że wzrost ten odzwierciedla trendy w krajach sąsiednich, a większość przypadków dotyczy prób oszustwa lub manipulacji ofiarami.
Zdaniem Guðmundura sugeruje to, że systemy cyberbezpieczeństwa działają dobrze, ponieważ przestępcy najwyraźniej wolą oszukiwać ludzi w celu uzyskania dostępu do systemów, zamiast atakować same zabezpieczenia.
Podkreślił on również znaczenie rozróżniania typów atakujących i dostosowywania obrony do konkretnych celów. Dane mogą być przejmowane w celu żądania okupu, zarówno przez indywidualnych sprawców, jak i zorganizowane grupy przestępcze.
W przypadku podejrzenia ataku ransomware kluczową reakcją jest szybkie odłączenie systemów komputerowych od sieci. Jedną z najważniejszych zasad jest niepłacenie okupu, ponieważ finansuje to dalszą działalność przestępczą i nie daje gwarancji odzyskania danych.
Guðmundur zwrócił uwagę, że największe niebezpieczeństwo stanowią tzw. zaawansowane trwałe zagrożenia (APT – Advanced Persistent Threat). Są to podmioty często dobrze finansowane, pośrednio lub bezpośrednio przez państwa, a ich celem jest zdobywanie informacji wywiadowczych.
Takie grupy działają w systemach bardzo dyskretnie, starając się pozostawać niewykryte tak długo, jak to możliwe. Reakcja na takie włamania musi być bardzo ostrożna – każda nietypowa aktywność może zaalarmować sprawców, co skłoni ich do ukrycia śladów swojej obecności, a czasem nawet do zniszczenia danych, nawet jeśli nie było to ich pierwotnym celem. Kluczowe jest zachowanie spokoju, utrzymanie normalnej pracy systemu oraz gromadzenie dowodów potwierdzających obecność atakujących.
Guðmundur zauważył, że jeszcze kilka lat temu Islandia nie odnotowywała takich przypadków – nie dlatego, że ich nie było, ale dlatego, że pozostawały niewykryte. W ostatnich latach poczyniono znaczne postępy, ale wciąż istnieje potrzeba dalszej poprawy poziomu bezpieczeństwa.
Głównymi celami takich ataków są instytucje rządowe oraz producenci. Sprawcy zazwyczaj pochodzą z Rosji, Chin, Korei Północnej i Iranu. Najbardziej aktywne są rosyjskie grupy, które w ubiegłym tygodniu miały odpowiadać za 45 takich ataków w regionie nordyckim.
Jak podaje Mbl.is, Karl Steinar Valsson, główny nadinspektor i szef Wydziału Bezpieczeństwa i Wywiadu Krajowego Komisarza Policji Islandzkiej, podkreślił, że kraje takie jak Rosja, Chiny i Iran aktywnie prowadzą działania wywiadowcze na Islandii.
