Ważna infrastruktura w Islandii jest narażona na poważne cyberataki. Według eksperta w dziedzinie cyberbezpieczeństwa, po inwazji Rosji na Ukrainę nastąpił punkt zwrotny w nasileniu i częstotliwości ataków.
Derek Manky, kanadyjski ekspert ds. cyberbezpieczeństwa, który współpracował z władzami i organizacjami międzynarodowymi na całym świecie, twierdzi, że w ostatnim czasie nastąpiła zmiana siły cyberataków.
„Zmiana polega na tym, że zaistniał nowy typ zagrożeń, ponieważ kiedy dostają się do systemu, biorą w niewolę nie tylko dane, ale cały system i odłączają go od sieci, niszczą dyski twarde i rozbijają systemy” – mówi Derek.
Te ataki typu ransomware na systemy przemysłowe i infrastrukturalne (technologia operacyjna, OT) są często wymierzone w infrastrukturę krytyczną, a niektóre z tych incydentów są nazywane „killware”, gdyż mogą stanowić bezpośrednie zagrożenie dla ludzkiego życia – na przykład zakłócają pracę szpitali.
Ataki na infrastrukturę OT są prowadzone w taki sposób, aby poczynić jak najwięcej szkód fizycznych. Ścisłe połączenie sieci IT i OT ułatwia dostęp do krytycznych systemów za pośrednictwem sieci domowych i urządzeń pracowników zdalnych.
Uszkodzenia są nieodwracalne, a cała praca i cenne zasoby są bezpowrotnie tracone. W ten sposób można sparaliżować działalność ważnych instytucji na długi czas i spowodować poważne straty finansowe.
Derek twierdzi, że z powodu wojny na Ukrainie do kwestii cyberbezpieczeństwa należy podchodzić jeszcze bardziej stanowczo. Wkrótce po inwazji rosyjskiej nastąpiła wyraźna zmiana szkodliwości ataków, a ich częstotliwość potroiła się.
„Jeśli chodzi o Islandię, to w zeszłym roku, w drugim i trzecim kwartale, zaobserwowaliśmy ponad 200% wzrost liczby ataków hakerskich”.
Cyberprzestępcy bardzo szybko przejęli techniki ataku, które początkowo były skierowane na Ukrainę w celach militarnych. Większe zagrożenie oznacza większą skuteczność wyłudzania dużych sum pieniędzy. Powodowane szkody gwałtownie wzrosły na całym świecie.
Derek twierdzi, że w zeszłym roku nastąpiło blisko 85 milionów prób cyberataków na islandzką infrastrukturę. Częstotliwość tych ataków jest podobna jak w innych krajach.
„Myślę, że jest podobna, ale różnica polega na tym, co jest celem ataków. Islandia ma rozbudowane systemy produkcyjne i infrastrukturę informatyczną. W różnych fabrykach, w tym przy produkcji żywności, stosuje się różne czujniki i układy sterowania, które kontrolują sprzęt służący do produkcji, a tym samym do generowania przychodów. Atakowane są te firmy i organizacje, od których można żądać wyższego okupu” – podsumowuje Derek.