Od połowy tygodnia krytyczna infrastruktura informacyjna Cypru znajduje się w wysokiej gotowości w związku z groźbą cyberataku. Grupa hakerów z Tunezji ogłosiła plany przeprowadzenia ataku na Cypr na ciemnej sieci i popularnej platformie komunikacyjnej, jak wynika z informacji uzyskanych przez philenews. Zagrożenie opisuje planowany atak jako „potężny, masowy i rozległy”.
Plany ataku hakerów
Ogłoszenie na ciemnej sieci zawiera zaproszenie dla innych hakerów do udziału w planowanym ataku. Hakerzy operują pod nazwą „Tunisian Maskers Cyber Force”. Nie podano dokładnych informacji na temat daty przeprowadzenia ataku.
Zgodnie z ocenami ekspertów, planowany atak ma prawdopodobnie motywację polityczną i/lub religijną.
Metodologia ataku
Jeśli atak dojdzie do skutku, najprawdopodobniej będzie to atak typu Distributed Denial of Service (DDoS). Jest to jeden z najczęstszych typów cyberataków, mający na celu zakłócenie funkcjonowania systemu lub usługi sieciowej.
W przypadku ataku DDoS hakerzy wysyłają ogromną liczbę zapytań do serwera lub sieci, aby nasycić system, wyczerpać zasoby (szerokość pasma, pamięć, procesor) lub sprawić, iż usługa stanie się niedostępna dla użytkowników.
Potencjalne skutki dla Cypru
Przykładowo, jeżeli rządowa strona internetowa Cypru otrzyma milion zapytań (odwiedzin) na minutę z różnych krajów, serwer „zawiesi się”, a strona stanie się niedostępna.
Analiza ruchu pokazuje nieprawidłowy rozkład zapytań, pochodzących z złośliwego oprogramowania.
Choć ataki DDoS nie prowadzą bezpośrednio do kradzieży danych osobowych i innych cennych informacji, mogą być częścią większego planu, w którym atak DDoS służy jako rozpraszacz, umożliwiający hakerom wykorzystanie innych luk w systemie (np. SQL injection, malware) w celu pozyskania danych osobowych lub finansowych.
Poprzednie ataki
W marcu 2023 roku cyberbezpieczeństwo Cypru zostało wystawione na próbę przez hakerów. W tym okresie przeprowadzono poważne ataki na Uniwersytet Cypryjski (2.03.2023), Rejestr Gruntów (9.03.2023) oraz Otwarty Uniwersytet Cypru (27.03.2023).
Były dyrektor Rejestru Gruntów stwierdził, iż atak dotyczył „płuc gospodarki”.
Miesiąc później szkody nie zostały w pełni naprawione. Rektor Otwartego Uniwersytetu Cypru określił to jako „cios w serce Uniwersytetu”, odnosząc się do faktu, iż platforma do nauki zdalnej, odgrywająca kluczową rolę, była niedostępna.
Choć nie ujawniono publicznie zakresu szkód ze względów bezpieczeństwa, philenews dowiedział się od kompetentnego źródła, iż dostęp do plików krytycznych infrastruktur zaatakowanych przez użytkowników złośliwego systemu mógł zostać zdobyty.
W efekcie dane osobowe i inne wrażliwe informacje mogły zostać wykradzione przez hakerów. Jak ujawniono na wiosnę 2023 roku, organizacje, które padły ofiarą ataków, poinformowały o tym Komisarza ds. Ochrony Danych Osobowych.
Działania zapobiegawcze
Cyfrowa Agencja Bezpieczeństwa (DSA) już podjęła kroki w celu wdrożenia działań zapobiegawczych, zgodnie z informacjami uzyskanymi przez philenews.
Sprawa została przekazana do Krajowego CSIRT-CY, który jest techniczną i operacyjną częścią DSA, odpowiedzialną za zapobieganie i zarządzanie incydentami cyberbezpieczeństwa w krytycznych infrastrukturach informacyjnych Cypru.
CSIRT-CY dokonuje oceny i rekomenduje odpowiednie środki zapobiegawcze. Departamenty odpowiedzialne za krytyczną infrastrukturę zostały już oficjalnie poinformowane o zamiarach tunezyjskich hakerów.
Warto zaznaczyć, iż finansowanie Krajowego CSIRT-CY znajduje się w rocznym budżecie, aby mogło ono realizować swoje cele.
FAQ
1. Co to jest atak DDoS?
Atak typu Distributed Denial of Service (DDoS) polega na zalewaniu serwera lub sieci ogromną liczbą zapytań, co prowadzi do ich przepełnienia i uczynienia usługi niedostępną.
2. Jakie są skutki cyberataków dla Cypru?
Cyberataki mogą prowadzić do niedostępności stron internetowych rządu, utraty danych wrażliwych i zakłócenia działalności krytycznych instytucji.
3. Co robi rząd Cypru w związku z zagrożeniem cyberatakami?
Rząd Cypru podjął działania zapobiegawcze poprzez Cyfrową Agencję Bezpieczeństwa i Krajowy CSIRT-CY, który monitoruje i zarządza incydentami związanymi z cyberbezpieczeństwem.
