Departament Energii USA kolejną ofiarą ataków ukierunkowanych

Rik Ferguson z firmy Trend Micro pisze na swoim blogu o włamaniu do Departamentu Energii Stanów Zjednoczonych

Tags: Rik Ferguson, cyberatak, Departament Energii

W zeszłym tygodniu potwierdzono ataki na redakcje New York Timesa, Wall Street Journal i Washington Post. Teraz dowiadujemy się o kolejnym, ujawnionym włamaniu, tym razem do Departamentu Energii Stanów Zjednoczonych, któremu podlega Narodowa Agencja Bezpieczeństwa Nuklearnego (NNSA) zarządzająca amerykańskim arsenałem nuklearnym oraz związaną z tym infrastrukturą.

Nawiązując do raportu opublikowanego w Washington Free Beacon, przedstawiciele agencji potwierdzili złamanie zabezpieczeń 14 serwerów i 20 stacji roboczych.

Na tym etapie, gdy niewiele informacji podano do publicznej wiadomości, trudno jest przedstawić konkretne wnioski. Jednak już poznane szczegóły są bardzo niepokojące. W raporcie opublikowanym w Washington Free Beacon jest mowa o tym, że „ten wyrafinowany atak nie ograniczał się wyłącznie do wykradania informacji osobistych. Prawdopodobnie główny motyw był inny, możliwe, że celem było ułatwienie uzyskania dostępu do wrażliwych i tajnych danych w przyszłości.”. Potwierdzono, że cyberprzestępcy uzyskali dostęp do danych osobowych setek pracowników, jednakże w wyniku ataku nie wyciekły żadne tajne i wrażliwe informacje.

Jeżeli celem przestępców było szpiegostwo, co wydaje się najbardziej prawdopodobne, istnieje mała szansa, że w związku z niepowodzeniem hakerzy na tym poprzestaną. Współcześnie cyberataki prowadzone są raczej w formie długotrwałych kampanii niż pojedynczych uderzeń. Nawet jeśli żadne tajne dane nie wyciekły (choć mam co do tego pewne wątpliwości, dochodzenie nadal jest w toku) to informacje, które uzyskano będą nieocenione w planowaniu kolejnych ataków wymierzonych w konkretne osoby pracujące
w Departamencie Energii i Agencji Bezpieczeństwa Nuklearnego.

Państwa zawsze inwestowały ogromne środki w najnowsze technologie pomagające prowadzić akcje wywiadowcze na bardzo szeroką skalę, nadal będą to robić, co nie powinno nikogo dziwić. Jednocześnie rządy i korporacje zachęcają swoich obywateli i pracowników to stosowania podobnej technologii do szyfrowania danych i szczególnego monitorowania podejrzanych zachowań w czasie rzeczywistym. Przełamanie zabezpieczeń w tego typu organizacjach nie powinno być takie proste.

Historie włamań do redakcji znanych gazet przybliżają problem zastosowania w organizacji-ofierze nieodpowiednich zabezpieczeń antywirusowych, które nie zasygnalizowały obecności złośliwego oprogramowania wykorzystywanego do przeprowadzenia ataku. Organizacje stojąc w obliczu ataku ukierunkowanego nadal będą polegały na pojedynczej warstwie ochrony, zazwyczaj dostosowanej do obrony przed zupełnie innym rodzajem zagrożenia.

Efektywność tradycyjnego oprogramowania antywirusowego mierzona poprzez możliwość wykrywania ukierunkowanych ataków jest jak mierzenie efektywności młotka w wykręcaniu śrubki. Jest to po prostu nieodpowiednie narzędzie to tego typu zadań. Jeśli atakujący nie może obejść twojego antywirusa to jego „namierzanie” jest zdecydowanie niewystarczające. Współczesne systemy ochrony powinny bazować na założeniu, że do ataku prędzej czy później dojdzie i w oparciu o praktyczne informacje reagować w czasie rzeczywistym. Pozwoli to potencjalnej ofierze szybko opanować sytuację i wdrożyć środki zaradcze.

Tekst pochodzi z bloga Rika Fergusona, Dyrektora ds. badań nad bezpieczeństwem i komunikacji w regionie EMEA w firmie Trend Micro
http://countermeasures.trendmicro.eu/us-energy-department-next-victim-of-targeted-attack/

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.