Afera hakerska SolarWinds Orion – skuteczna tylko taktyka spalonej ziemi?
Afera z największym atakiem hakerów w ostatnich latach związana z oprogramowaniem SolarWinds Orion zatacza coraz szersze kręgi.
Kilka dni temu pisaliśmy o tym, że hakery wykorzystując system aktualizacji aplikacji do sterowania sieciami firmowymi SolarWinds Orion, zinfiltrowali systemy wielu firm i instytucji. Atakom uległ Microsoft, FireEye, wiele Departamentów Rządu USA, a nawet uniwersytety i inne podmioty na całym świecie.
SolarWinds Orion – niespotykana skala ataku
18 tys. firm i instytucji, które są bezpośrednimi klientami SolarWinds, to najprawdopodobniej ofiary mające w swoich sieciach złośliwe oprogramowanie hakerów. Podobno nie wyrządziło ono fizycznej straty w danych. Niestety informacje o działaniach, przesyłane dokumenty i wiadomości mogły zostać przechwycone przez cyberprzestępców.
Wiele z zaatakowanych firm zajmuje się tworzeniem oprogramowania i obsługą innych klientów. Biorąc to pod uwagę to także ich klienci mogą mieć problem z krążącym w ich sieciach kodem hakerów. To po prostu lawina, z którą obecnie zmagają się tysiące informatyków.
O tym, do czego takie informacje mogą zostać wykorzystane, nawet nie trzeba sobie wyobrażać. Zazwyczaj szpiegostwo gospodarcze jest na rękę konkurencji. Szeroko zakrojona akcja hakerów i to, że sieci zaatakowano już na wiosnę, może oznaczać, że stoi za tym jakieś państwo. Tak sugerują od samego początku służby wywiadowcze USA. Mike Pompeo wspomniał, że hakerzy mogą być powiązani z Rosjanami.
Głosy ekspertów – taktyka spalonej ziemi
Eksperci do spraw cyberbezpieczeństwa twierdzą, że wyizolowanie i pozbycie się złośliwego oprogramowania może być bardzo utrudnione. Zwłaszcza, jeśli chodzi o ogromne korporacje i firmy mające rozproszone oddziały.
Takie działania mogą być czasochłonne. Sprytne algorytmy oprogramowania hakerów mogą ukrywać, kopiować i przenosić kod w taki sposób, że usunięcie go może być wręcz niemożliwe.
Fachowcy wspominają, że czas to jedno, ale koszty także mogą być ogromne. Sugerują, że w wielu przypadkach skutecznym sposobem może być zastosowanie taktyki spalonej ziemi.
Chodzi o postawienie zupełnie nowych systemów. Muszą mieć zabezpieczenia ustawione tak, aby odfiltrowywać wszelkie złośliwe oprogramowanie hakerów i jego mutacje. Dopiero do tego systemu przyłączać poszczególne jednostki, aby w całkowitym rozrachunku przejść na zupełnie nową infrastrukturę IT.
Tylko takie rozwiązanie gwarantuje niemal całkowitą pewność, że system nie będzie zawierał złośliwego kodu i nie narazi firmy na dalsze problemy i koszty. Koszty, które nie oznaczają tylko realnie straconych pieniędzy, ale i reputacji. Zaufanie klientów i kontrahentów jest często ważniejsze, bo to oni niosą ze sobą zyski dla firm i instytucji.
Każde wyjście z zaistniałej sytuacji oznacza zaangażowanie tysięcy fachowców, którzy będą walczyli z atakiem i złośliwym kodem. Dotyczy to zarówno scenariusza z usuwaniem kodu z użytkowanej obecnie infrastruktury, jak i budowania nowej od zera. Każda sytuacja będzie oznaczała ogromne koszty i czas potrzebny na wykonanie zadania. Może to trwać miesiącami, a nawet latami. Oznacza to, że w tym czasie hakerzy nadal będą mieli dostęp do tych sieci!
Firma SolarWinds przygotowała dokument, w którym opisuje sytuację i sposoby, dzięki którym można bezpiecznie zaktualizować oprogramowanie Orion. Ma to pozwolić na zabezpieczenie się przed atakami.
Entuzjasta technologii IT, mobile, wearables. Freelancer, od lat w branży mediów IT/Mobile (CD-Action, NeXT, PC Format, CafePC.pl, Benchmark.pl, Mobility, Komputer Świat, Bezprawnik, Startupmag, IoTLab.pl) , były PRowiec (Sweex i Hannspree) i logistyk. Pasjonat jedzenia, gotowania, zdrowego odżywiania, wędrówek, jazdy na rowerze, książek, kina, opery, teatru i wielu innych.
