Potencjalna przyczyna ataków
Dotychczasowa średnia ilość cybernetycznych ataków w Polsce była prawie czterokrotnie wyższa pod koniec 2023 roku, co mogło być wynikiem zmiany rządu, jaka miała miejsce w ubiegłym roku. O tym, jak intensywnie cyberprzestępcy zaatakowali Polskę, informuje firma zajmująca się bezpieczeństwem cybernetycznym, NetScout.
Polityczne przewroty
PiS, który rządził krajem od 2015 roku, stracił większość poparcia w ostatnich wyborach ogólnych. Został zastąpiony przez koalicyjny rząd, który potwierdził swoje poparcie dla obrony Ukrainy przed inwazją ze strony Rosji. To właśnie te wydarzenia, mogły przyciągnąć uwagę przeciwników.
Polska pod ostrzałem hakerów
W odpowiedzi na te wydarzenia, kilka grup hakerów skierowało na Polskę prawdziwe lawiny ataków cybernetycznych. Najbardziej zauważalną grupą stało się NoName057, które rozpoczęło ataki na kraj pod koniec grudnia. Richard Hummel, kierownik ds. wywiadu zagrożeń w NetScout, powiązał wzrost aktywności z zaprzysiężeniem Donalda Tuska na nowego premiera Polski. Warto tutaj dodać, że Tusk wielokrotnie wzywał do zwiększenia pomocy dla Ukrainy.
Sektor prywatny i publiczny w ogniu
Grupa uderzała w różne strony internetowe zarówno w sektorze prywatnym, jak i publicznym. Celem były m.in. administracja rządowa, transport i logistyka, bankowość komercyjna, sądownictwo, przemysł, transport lotniczy i media. Wielkim narzędziem w tych atakach były botnety, zwłaszcza te, które używały kodu o nazwie DDoSia, często z publicznej infrastruktury hostingowej. Drugim popularnym narzędziem był atak o nazwie reflection/amplification.
Ochrona przed atakami
Cyberataki często wykorzystywane są jako polityczne narzędzia nacisku, zwłaszcza podczas okresów krajowego niepokoju. Dlatego Richard Hummel radzi organizacjom, aby korzystały z efektywnych systemów ochrony przed atakami DDoS i zawsze były przygotowane na potencjalne zagrożenia czerpiąc wiedzę z wywiadu świadomego kontekstu politycznego.
Wyzwanie dla bezpieczeństwa cybernetycznego
Cyberataki na Polskę nasiliły się po zmianie rządu na końcu 2023 roku. Wydarzenia polityczne, takie jak poparcie nowego rządu dla Ukrainy w obliczu konfliktu z Rosją, mogły zapoczątkować tę falę ataków. Teraz, kiedy globalna polityka zmienia się dynamicznie, organizacje muszą bardziej niż kiedykolwiek wcześniej skoncentrować się na zabezpieczeniu swoich systemów przed atakami cybernetycznymi.