Afera hakerska SolarWinds Orion – skuteczna tylko taktyka spalonej ziemi?

Afera z największym atakiem hakerów w ostatnich latach związana z oprogramowaniem SolarWinds Orion zatacza coraz szersze kręgi.

Kilka dni temu pisaliśmy o tym, że hakery wykorzystując system aktualizacji aplikacji do sterowania sieciami firmowymi SolarWinds Orion, zinfiltrowali systemy wielu firm i instytucji. Atakom uległ Microsoft, FireEye, wiele Departamentów Rządu USA, a nawet uniwersytety i inne podmioty na całym świecie.

ARVE Error: No oembed src detected
ARVE Error: No oembed src detected
ARVE Error: Need Provider and ID to build iframe src.

SolarWinds Orion – niespotykana skala ataku

18 tys. firm i instytucji, które są bezpośrednimi klientami SolarWinds, to najprawdopodobniej ofiary mające w swoich sieciach złośliwe oprogramowanie hakerów. Podobno nie wyrządziło ono fizycznej straty w danych. Niestety informacje o działaniach, przesyłane dokumenty i wiadomości mogły zostać przechwycone przez cyberprzestępców.

Wiele z zaatakowanych firm zajmuje się tworzeniem oprogramowania i obsługą innych klientów. Biorąc to pod uwagę to także ich klienci mogą mieć problem z krążącym w ich sieciach kodem hakerów. To po prostu lawina, z którą obecnie zmagają się tysiące informatyków.

O tym, do czego takie informacje mogą zostać wykorzystane, nawet nie trzeba sobie wyobrażać. Zazwyczaj szpiegostwo gospodarcze jest na rękę konkurencji. Szeroko zakrojona akcja hakerów i to, że sieci zaatakowano już na wiosnę, może oznaczać, że stoi za tym jakieś państwo. Tak sugerują od samego początku służby wywiadowcze USA. Mike Pompeo wspomniał, że hakerzy mogą być powiązani z Rosjanami.

Głosy ekspertów – taktyka spalonej ziemi

Eksperci do spraw cyberbezpieczeństwa twierdzą, że wyizolowanie i pozbycie się złośliwego oprogramowania może być bardzo utrudnione. Zwłaszcza, jeśli chodzi o ogromne korporacje i firmy mające rozproszone oddziały.

Takie działania mogą być czasochłonne. Sprytne algorytmy oprogramowania hakerów mogą ukrywać, kopiować i przenosić kod w taki sposób, że usunięcie go może być wręcz niemożliwe.

Fachowcy wspominają, że czas to jedno, ale koszty także mogą być ogromne. Sugerują, że w wielu przypadkach skutecznym sposobem może być zastosowanie taktyki spalonej ziemi.

Chodzi o postawienie zupełnie nowych systemów. Muszą mieć zabezpieczenia ustawione tak, aby odfiltrowywać wszelkie złośliwe oprogramowanie hakerów i jego mutacje. Dopiero do tego systemu przyłączać poszczególne jednostki, aby w całkowitym rozrachunku przejść na zupełnie nową infrastrukturę IT.

Tylko takie rozwiązanie gwarantuje niemal całkowitą pewność, że system nie będzie zawierał złośliwego kodu i nie narazi firmy na dalsze problemy i koszty. Koszty, które nie oznaczają tylko realnie straconych pieniędzy, ale i reputacji. Zaufanie klientów i kontrahentów jest często ważniejsze, bo to oni niosą ze sobą zyski dla firm i instytucji.

Każde wyjście z zaistniałej sytuacji oznacza zaangażowanie tysięcy fachowców, którzy będą walczyli z atakiem i złośliwym kodem. Dotyczy to zarówno scenariusza z usuwaniem kodu z użytkowanej obecnie infrastruktury, jak i budowania nowej od zera. Każda sytuacja będzie oznaczała ogromne koszty i czas potrzebny na wykonanie zadania. Może to trwać miesiącami, a nawet latami. Oznacza to, że w tym czasie hakerzy nadal będą mieli dostęp do tych sieci!

Firma SolarWinds przygotowała dokument, w którym opisuje sytuację i sposoby, dzięki którym można bezpiecznie zaktualizować oprogramowanie Orion. Ma to pozwolić na zabezpieczenie się przed atakami.

Źródło: CNN, abcNEWS, Slate

Dodaj komentarz