Luka w ich zabezpieczeniu pozwalała na podmianę zapisanych na urządzeniach adresów DNS. W efekcie wywołania przeglądarki użytkownika był przekierowywane na fałszywe strony WWW.
Pana zdaniem skala ataków na modemy będzie rosła?
Tego się nie da wykluczyć. W ciągu ostatnich 2 lat w Europie było wiele takich ataków.
Celem zaś jest...?
Bardzo różnie. Na przykład nieczysta konkurencja rynkowa, której celem jest zepsucie reputacji ISP w oczach jego klientów albo bezpośrednie ataki na użytkowników urządzeń by wykraść ich dane. Tym bardziej, że coraz częściej na prywatnym sprzęcie w domu znajdują się dane firmowe lub dane, które ułatwiają wejście do firmowych systemów.
Jakich trendów spodziewacie się jeżeli chodzi o zagrożenia sieciowe?
Spodziewam się wzrostu liczby incydentów, które znamy już dzisiaj: DDoS, ransomware, zagrożeń dla urządzeń mobilnych. Więcej będzie zagrożeń dla systemów przemysłowych SCADA. Mało słyszymy o takich atakach, co nie znaczy, że ich nie ma (mogą nie być nagłaśniane). Skala będzie rosła. Pojawi się więcej tzw. ataków wielowektorowych, w których np. DDoS stanowi przykrywkę dla próby wykradzenia danych.
W Stanach Zjednoczonych plagą jest oprogramowanie ransomware, które atakuje systemy placówek ochrony zdrowia. Nikt nie może sobie pozwolić na przestój systemu w takim miejscu, więc płaci... Istnieje obawa, że dotrze to również do Polski. Powiedziałbym, że – może niestety – nie odstajemy od reszty świata.
Czy upowszechnienie technologii LTE powoduje wzrost zagrożenia w sieciach mobilnych?
Liczba incydentów rzeczywiście rośnie i to szybciej, niż w sieciach stacjonarnych, ale to zwykły związek przyczynowo-skutkowy między rozwojem technologii, a wynikającymi z tego zagrożeniami (i korzyściami). Tak samo, jak wypadki samochodowe z powodu rozwoju motoryzacji. LTE rozwija się bardzo szybko, więc liczba zagrożeń rośnie relatywnie szybciej.
Tak samo z migracją technologii sieciowych do All-IP? Wydaje mi się, że to jest bardzo sprzyjające cyberprzestępcom środowisko.
Oczywiście, ale korzyści dla operatora i jego klientów są jeszcze większe. Trzeba pamiętać, że nie da się w 100-proc. zabezpieczyć systemu. Walka toczy się o zminimalizowanie zagrożeń. Sztuką jest stworzenie systemu szybkiego wykrywania i reagowania na nowe zagrożenia.
I zawsze trzeba pamiętać, że najsłabszym ogniwem każdego systemu bezpieczeństwa był, jest i będzie człowiek, który nie przestrzega procedur i chodzi na skróty. Ze ściśle tajnego, fizycznie wyizolowanego od innych sieci, systemu rządowego Stanów Zjednoczonych dane wyciekły dopiero wtedy, kiedy jeden z jego użytkowników postanowił z jakiegoś powodu połączyć się przez modem z internetem, otwierając bramę dla cyberprzestępców. Złamał procedurę, ale to nie zabezpieczenia zawiodły.
Dziękujemy za rozmowę.
rozmawiał Łukasz Dec