Cyberwojna. Czego powinniśmy się bać i jak się bronić?
Inwazja wojska to jedno, a drugim atakiem jest batalia zdecydowanie mniej widoczna i nie aż tak spektakularna. To ataki cybernetyczne, które wymierzone są na razie w Ukrainę, ale akurat ta wojna zdecydowanie może nas dotknąć, a przy dzisiejszej technologii może być nie mniej groźna niż ta tradycyjna. Jesteśmy uzależnieni od Internetu, natychmiastowego przesyłu danych, ich przechowywania i modyfikowania na własne potrzeby. Jak zachować czujność i na co uważać, by ustrzec się przed atakiem?
Kolejność ataku
Zdecydowanie najszybciej Rosjanie zaatakowali ukraińską administrację publiczną i instytucje rządowe. Zaatakowane zostały serwery, co sprawiło, że witryny stały się zupełnie niedostępne. Nie jest powiedziane, że to samo nie przydarzy się i nam. Na razie działania sprowadzają się do rosyjskich trolli, których działania przede wszystkim koncentrują się na dezinformacji. To zapewne ich działalności zawdzięczamy panikę na stacjach benzynowych, nerwowe wyciąganie gotówki z bankomatów czy kupowanie płynu Lugola po zajęciu elektrowni w Czarnobylu. Tyle że to dopiero początek, choć już widzimy, jaki jest cel Putina. Chodzi o to, aby odwrócić naszą uwagę od wojny i sprawić, że bardziej zajmą nas problemy na naszym podwórku niż cudze.
Transport, energetyka, banki
W tym przypadku po prostu bez stałego dostępu do sieci nie da się funkcjonować. Musimy liczyć się z próbami destabilizacji. W przypadku banków najbardziej prawdopodobny jest jednoczesny atak na określoną stronę, który sprawi, że staje się ona zbyt obciążona przez nadmiar użytkowników i zwyczajnie ją to blokuje. DDoS to rozproszona odmowa usługi. Wystarczy, że z kilkuset zainfekowanych komputerów, których użytkownicy mogą być nawet nieświadomi, do czego ich użyto, natychmiast rozpoczęły się próby choćby banalnego kupienia biletów, aby system, który będzie usiłowała odpowiedzieć na każde żądanie „zwariował”. To oznacza praktyczny paraliż przewoźnika.
A jak oszukają nas?
Równie prawdopodobne jest wykorzystywanie naszych danych, np. loginów i blokowanie dostępu do rachunków i kart płatniczych, czy nawet zwykłe ataki pishingowe, czyli próby wyłudzenia naszych danych lub pieniędzy. Nie jest powiedziane, e za chwile nie dostaniemy informacji, że nasz bank ma awarię i to my sami narobimy kłopotów, bo będziemy chcieli, jak najszybciej sprawdzić, czy to prawda. Nasze banki zapewne za moment rozpoczną kampanie informacyjne, aby nas ostrzec, ale już teraz wzmagajmy czujność. Przede wszystkim nie ulegajmy fałszywym komunikatom i nie wierzmy w to, że „nie ma zapasów paliwa”, „pieniądze w bankach się kończą” i to nieważne, że podawana jest od użytkownika i użytkownika na Facebooku.
Jak się pilnować?
Dokładnie tak samo, jak w normalnych czasach, tylko zdecydowanie mocniej wzmacniając czujność. Przede wszystkim, zanim zatwierdzimy jakąkolwiek transakcję, dokładnie czytajmy, co potwierdzamy i czy faktycznie transakcja opiewa na kwotę, którą zleciliśmy i przelewana jest na właściwe konto. Nie klikajmy w żadne linki, także te przesłane za pomocą sms. Jeśli wdaje nas się, że wiadomość jest prawdopodobna i pochodzi ze znajomego numeru konta, zadzwońmy i sprawdźmy, czy jest prawdziwa. Pilnujmy się, aby nikomu nie podawać naszych loginów i haseł, aby nie mógł ich nikt wykorzystać. Co najważniejsze, starannie weryfikujmy wszelkie informacje, bo wiele z nich może być nieprawdziwych.