Historia cyberbezpieczeństwa – od początku Internetu do wojny Putina
Październik jest miesiącem świątecznym dla branży cybersec. Mija już 10 lat odkąd ENISA ustanowiła właśnie październik miesiącem promocji cyberbezpieczeństwa. Z tej okazji postanowiliśmy przybliżyć jego historię od początku istnienia Internetu aż do teraz, pełną sprytnych hakerów, szybkich i powolnych reakcji na naruszenia, rekordowych wycieków danych oraz firm i specjalistów cyberbezpieczeństwa, którzy przez lata odpowiadali na ataki i pracowali nad ich zapobieganiem.
Pierwszy robak
Po tym, jak w 1969 roku pierwsza sieć komputerowa ARPANET otworzyła furtkę do powstania współczesnego Internetu, dwa lata później w 1971 roku inżynier Bob Thomas pracujący w zespole ARPANET napisał program, który jako pierwszy samodzielnie przenosił się między komputerami. Program drukował poprzez "zainfekowane" komputery wiadomość: "Im the creeper, catch me if you can".
Creeper vs Reaper
Kolejny badacz z zespołu zajmującego się ARPANET - Ray Tomlinson - opracował program Reaper, którego zadaniem było przeszukiwanie ARPANETu i eliminowanie Creepera. Reaper uznawany jest za pierwszy program o przeznaczeniu antywirusowym.
Rodzi się legenda - początek Internetu
Protokół TCP/IP stał się globalnym standardem komunikacji sieciowej, co globalną komunikację między sieciami, co uznaje się za początek sieci Internet.
Vienna
1987 rok był kolejnym kamieniem milowym w rozwoju cyberbezpieczeństwa. W tym roku powstał wirus Vienna, który niszczył losowe pliki z zainfekowanych maszyn. W tym samym roku, Bernd Robert Fix napisał program, który zniszczył wirusa, stając się pierwszym programem, o którym wiadomo, że skutecznie unicestwił działanie szkodliwego programu. Mimo, że Vienna nie narobiła większych szkód, to stała się sławna właśnie poprzez jej wykrycie. Co ciekawe, jedną z osób , która odkryła wirusa jest Miroslav Trnka - współzałożyciel firmy ESET.
Pierwszy atak na dużą skalę
Koniec lat '80. obfitował w przełomowe wydarzenia w zakresie cyberbezpieczeństwa. W 1988 roku 23-letni Robert Morris stworzył pierwszy złośliwy program, który zainfekował 10% urządzeń podłączonych do sieci Internet. Był to pierwszy tak duży cyberatak, który wywołał straty szacowane na 10-100 mln dolarów. Sam Morris za stworzenie robaka został ostatecznie skazy przez amerykański sąd na 3 lata obserwacji sądowej, 400 godzin prac społecznych i 10 000 dolarów USD grzywny.
Sprzedaż PC nabiera rozpędu - powstają pierwsze duże firmy cybersec
Lata 90. z przytupem otworzył Windows. Popularność systemu Microsoftu i w ogóle coraz większe zainteresowanie wokół technologii sprawiło, że zaczęły powstawać kolejne złośliwe oprogramowania. W odpowiedzi na potrzebę zabezpieczenia rosnącej liczby komputerów, powstają firmy specjalizujące się w tworzeniu oprogramowania antywirusowego.
Melissa
Rok 1999 otwiera serię 3 lat, w ciągu których doszło do 3 dużych naruszeń o globalnej skali. Pierwszym z nich jest Melissa, stworzona przez Davida Smitha. Wirus obierał za cel systemy oparte na programach Microsoft Word i Outlook i generował duży ruch sieciowy. Infekował komputery za pośrednictwem poczty e-mail. W tamtym czasie był to najszybciej rozprzestrzeniający się robak, który spowodował straty szacowane na 80 mln dolarów.
ILOVEYOU
Robak ILOVEYOU zaczął działać 4 maja 2000 roku i w ciągu jednego dnia zaatakował 10% wszystkich komputerów podłączonych do Internetu. Straty szacowane na 5,5 mld USD powstały przede wszystkim wskutek usuwania robaka z zainfekowanych urządzeń. Wirus powstał w Microsoft Visual Basic Scripting i był rozprzestrzeniany za pomocą emaili z tematem „ILOVEYOU” i załącznikiem, po którego otwarciu wirus wysyłał swoje kopie do każdego z książki adresowej ofiary podszywając się pod nią i dokonując szkodliwych zmian w plikach. Podatne na niego były wyłącznie komputery z systemem Windows. Za sprawą ILOVEYOU wiele urzędów i korporacji na całym świecie zmuszonych było do wyłączenia swoich serwerów poczty, m.in. CIA i Pentagon.
Code Red
Kolejny duży atak był pierwszym w historii, który w tak znacznym stopniu dotknął sieci biurowe. Code Red w lipcu 2001 roku objął swoim zasięgiem 359 tys. urządzeń. Atakował komputery z uruchomionym oprogramowaniem serwera Microsoft Internet Information Server i rozprzestrzeniał się wykorzystując przepełniony bufor.
Nie został wykryty przez standardowe systemy antywirusowe skanujące pliki, bo Ode Red był bezplikowy. Został wykryty przez grupę pracowników eEye Digital Security, zdaniem których Code Red powstał na Filipinach.
USA - mamy cyberzagrożenia, więc uznajemy cyberbezpieczeństwo
Wobec rosnącej liczby naruszeń bezpieczeństwa cyfrowego i coraz bardziej dotkliwych kosztów tych naruszeń, a także z powodu rosnącej popularności cyfrowych rozwiązań, w USA podjęto decyzję o utworzeniu pierwszej oficjalnej grupy zadaniowej rządu Stanów Zjednoczonych zajmującą się cyberbezpieczeństwem - National Cyber Security Division.
Cyberbezpieczeństwo wkracza do sił specjalnych
W 2010 roku po raz pierwszy możemy mówić o przypadku wykorzystania złośliwego oprogramowania w charakterze broni na skalę globalną. Wtedy to, grupa wirusów zaingerowała w wirówki do wzbogacania uranu wykorzystywane w irańskim programie nuklearnym.
Do gry wkracza Big Data
Dotychczasowe metody zapobiegania atakom przestały się sprawdzać. Drastycznie spadał skuteczność rozpoznawania zagrożeń na podstawie ich sygnatury, dlatego branża cyberbezpieczeństwo zaczęła wykorzystywać analizę Big Data do wykrywania szkodliwego oprogramowania.
Yahoo!
2016 rok zdecydowanie należał do jednych z najbardziej emocjonujących w branży cyberbezpieczeństwa. We wrześniu firma Yahoo! poinformowała, że dwa lata wcześniej w 2014 roku doszło do kradzieży danych 500 mln użytkowników. Kilka miesięcy po ogłoszeniu tego rekordowego naruszenia Yahoo! przebiło samo siebie, tym razem informując o wycieku miliarda rekordów w 2013 roku. To jak dotąd największy atak hakerski na jedną organizację. Jak przyznało szefostwo firmy, naruszenie dotyczyło wszystkich użytkowników usług Yahoo!, czyli około 3 miliardów kont. Śledztwo wykazało, że naruszenia dokonali m.in. pracownicy Federalnej Służby Bezpieczeństwa Federacji Rosji (FSB).
WannaCry, czyli znów obrywa Windows
WannaCry to paskudne oprogramowanie ransomware, które w czasie swojej świetności w 2017 roku objęło zasięgiem 100 krajów, atakując około 200 000 komputerów. Oprogramowanie szyfrowało pliki na komputerze ofiary, a użytkownik mógł zobaczyć komunikat o ataku i żądaniu uiszczenia opłaty za odblokowanie dostępu do urządzenia. Nigdy nie wskazano sprawcy WannaCry. Co gorsza, mimo, że oczywiście Microsoft zadbał o zabezpieczenie przed wirusem w wydanej całkiem szybko aktualizacji, to jednak WannaCry może być wciąż aktywne i wykorzystywane do atakowania urządzeń ze starszymi wersjami Windowsa.
Witamy w erze RODO
Na początku 2018 roku RODO budziło wiele emocji. W maju weszło w życie Rozporządzenie o Ochronie Danych Osobowych, którego obowiązek wdrożenia nałożyła na kraje wspólnoty Unia Europejska. Rozporządzenie to ustanawia podstawy ochrony danych osobowych i nakłada obowiązki związane z ich wykorzystywaniem i przetwarzaniem.
Przenosimy się do cyberprzestrzeni
Rok 2020 przeszedł do historii jako potężny skok w rozwoju cyfryzacji. Praca, nauczanie zdalne i konieczność komunikacji online sprawiły, że zwiększyła się liczba użytkowników Internetu. W tym czasie nie próżnowali hakerzy. Według raportu "Krajobraz Bezpieczeństwa Polskiego Internetu w 2020 roku" wydano przez CERT Polska, w 2020 roku zarejestrowano o 60,7% więcej incydentów bezpieczeństwa niż w 2019 roku. Przełożyło się to na wzrost zainteresowania usługami cyberbezpieczeństwa i wzrost wartości rynku.
Wojna to nie tylko rakiety
Ostatnio mieliśmy okazję przekonać się, że kwestia zachowania poczucia bezpieczeństwa dotyczy także sfery cyfrowej. Napaść Rosji na Ukrainę spowodowała obawy dotyczące naruszeń cyberbezpieczeństwa w Polsce, co spowodowało podwyższenie stopnia alarmowego do trzeciego poziomu z czterostopniowej skali. Warto także wspomnieć, że rok ten jest także punktem zwrotnym w historii istnienia jednej z bardziej popularnych firm an rynku cyberbezpieczeństwa. Mowa oczywiście o Kaspersky Lab, który po latach kontrowersji wokół powiązań z rosyjskimi służbami, został objęty sankcjami, tym samym tracąc swoją pozycję rynkową.
A dalej....
To dopiero początek historii, która wciąż się pisze. Od powstania aż do teraz cyberbezpieczeństwo odgrywało coraz to większą rolę, aby w końcu stać się jednym z najważniejszych wyznaczników bezpieczeństwa. Każda kolejna innowacja, rozwiązanie, skok w rozwoju technologii generuje nowe pola do popisu dla grup hakerów i nie tylko, ponieważ ostatnie wydarzenia pokazują, że wojna z pól bitew przeniosła się także do przestrzeni cyfrowej. Dla branży cyberbezpieczeństwa oznacza to nie tylko ogromne możliwości rozwoju, ale wiąże się także z ogromną odpowiedzialnością.