Odyseja kosmiczna XXI wieku. Cyberprzestępcy kontra MFA
Podbój kosmosu to ogromna szansa dla ludzkości, ale też realne zagrożenie. I to nie ze względu na krążące po orbicie kosmiczne śmieci. Komercyjne satelity, które już dziś rewolucjonizują świat, mogą stać się niebezpieczną bronią w rękach intruzów. Sytuację komplikuje brak przestrzegania światowych standardów cyberbezpieczeństwa. Przestępcy czują się więc bezkarni, a furtką dla nich stają się hasła i loginy do systemów nawigacyjnych. Wykradzione ze słabo zabezpieczonych kont użytkowników okazują się czynnikiem, który zmieni pęd do eksploracji kosmosu w pole cyberataków.
Kierunków ataku na firmy zajmujące się podbojem kosmosu mogą być dziesiątki. Trzeba wziąć jednak pod uwagę ważną kwestię. W większości przypadków przestępcy – aby skutecznie dostać się do miejsca, na którym im zależy – wybierają najłatwiejszą do obejścia ścieżkę, czyli człowieka. Aby go oszukać i ukraść jego tożsamość, używają sprawdzonych metod – phishingu oraz socjotechnik. Tylko w grudniu 2021 roku firma Microsoft zaobserwowała 83 miliony ataków na klientów korporacyjnych. W przypadku aż 78 proc. z nich ofiary nie stosowały wystarczająco silnych metod uwierzytelnienia.
Jednym z bardziej spektakularnych ataków ubiegłych lat był ten, dzięki któremu intruzom udało się przejąć konto m.in. Elona Muska na Twitterze. Cyberprzestępcy równie chętnie za cel brali też infrastrukturę krytyczną – dostali się między innymi do systemu bilingowego operatora rurociągu transportującego benzynę, olej napędowy i paliwo lotnicze z Teksasu, firmy Colonial Pipeline. Choć zapewne trudno w to uwierzyć, oba te przypadki mają u swych podstaw skradzione hasła.
Podczas konferencji Farnborough Connect, która odbyła się lipcu zeszłego roku, dyrektorzy największych przedsiębiorstw związanych z przemysłem kosmicznym zapowiadali, że z dużym prawdopodobieństwem w najbliższej przyszłości ofiarami takich ataków paść mogą również satelity komunikacyjne, nawigacyjne i pogodowe oraz inne rozwiązania technologii kosmicznej.
Zasieki i psy
Wektor ataku w większości – mniej czy bardziej medialnych – przypadków jest jednak ciągle taki sam. I nieważne, czy dotyczy to wspomnianych we wstępie satelitów w kosmosie, czy koncernów paliwowych lub elektrowni miejskich. Skierowany jest bezpośrednio na ludzi, którzy odpowiadają za systemy sterujące różnymi układami.
Kiedyś jednak infrastruktura była tak prosta, że nikt nie zwracał uwagi na bezpieczeństwo użytkownika. Wystarczała dobra brama, zasieki, śluzy i psy. Dziś systemy obrosły w zarządzanie informatyką, infrastrukturę IT, software, zaczęły też komunikować się ze światem zewnętrznym. Niestety w wielu przypadkach w parze z tym rozwojem nie poszły inwestycje w bezpieczeństwo cyfrowe i wiele systemów zupełnie nie jest przystosowanych do nowej rzeczywistości. Firmy – w tym także takie, które zajmują się działaniami komercyjnymi w kosmosie – zapominają, że powinny stawiać kwestie bezpieczeństwa na pierwszym miejscu i wyznawać zasadę „zero trust”. Niestety wiemy, że duża część z nich korzysta z niedoskonałych i słabych technologii, żeby utrzymać koszty na niskim poziomie.
A przejęcia kontroli nad satelitami miały już miejsca. I to wiele razy. Przykłady? Kilkanaście lat temu intruzi włamali się do Centrum Lotów Kosmicznych imienia Roberta H. Goddarda i dostali się do amerykańsko-niemieckiego satelity ROSAT X-Ray. Po przejęciu kontroli poinstruowali go, aby skierował swoje panele słoneczne bezpośrednio ku Słońcu. To dosłownie usmażyło jego baterię i uczyniło urządzenie bezużytecznym. Satelita spadł na Ziemię w 2011 r.
To duży błąd
Raport „Cyber Signals”, zawierający najnowsze dane i badania Microsoft na temat cyberbezpieczeństwa, pokazuje jasno – jednym z największych aktualnych wyzwań jest właśnie zabezpieczenie tożsamości użytkowników Internetu, bo to ona jest dziś największą i najcenniejszą walutą dla intruzów. Stanowi bowiem furtkę lub przepustkę, która wykorzystywana jest w bardzo zorganizowany sposób do infiltracji sieci, kradzieży danych uwierzytelniających oraz podszywania się pod pracowników i konsumentów w cyfrowym świecie.
Dlaczego więc dla większości osób i pracowników hasła są dziś nadal kluczowym elementem zabezpieczania i potwierdzania tożsamości online, skoro to MFA jest uznawany aktualnie za jeden ze skuteczniejszych sposobów ochrony organizacji przed phishingiem oraz kradzieżą danych logowania?
Tylko kluczowe to za mało
Dzieje się tak głównie ze względu na to, że integracja MFA z innymi aplikacjami w organizacji generuje dużo kłopotów i kosztów. Jeśli więc MFA jest w ogóle w nich używane, to tylko w najbardziej krytycznych obszarach. Niestety to wciąż za mało. Takie podejście sprawia, że mimo wdrożonych narzędzi zabezpieczających firmy nadal są narażone na ataki.
Problem ten rozwiązuje nowe podejście do cyberbezpieczeństwa, czyli User Access Security Broker. Jest to technologia pozwalającą na łatwe i szerokie wdrożenie wieloskładnikowego uwierzytelniania (MFA) na dowolnej liczbie aplikacji bez ingerencji w ich kod.
Wdrożenie globalnej strategii bezpieczeństwa może odbywać się więc już w prosty i szybki sposób. Secfense działa synergicznie z dostawcami funkcjonujących już wcześniej MFA w organizacji. Co istotne, rozwiązanie może być wdrożone wszędzie i obsługiwać każdą konfigurację. Nie ma znaczenia, czy aplikacje znajdują się w kontenerach, chmurach publicznych czy w prywatnych centrach danych.
Ogromna skala
Jak podaje Microsoft, tylko w 2021 roku wykryto i zablokowano ponad 35,7 miliarda wiadomości phishingowych i innych złośliwych wiadomości e-mail skierowanych do klientów korporacyjnych i indywidualnych. Dokonano też ponad 25,6 miliarda prób przejęcia kontroli nad kontami klientów korporacyjnych poprzez łamanie haseł oraz sprawdzanie wszystkich możliwych kombinacji.
Co ważne, nie ma znaczenia tutaj branża. Intruzi na cel biorą firmy, organizacje, instytucje, w których są pieniądze. A te mogą kryć się pod różną postacią, m.in. know-how firm badawczych opracowujących nowe leki czy technologię lub tajnych komercyjnych inicjatyw w kosmosie. Łakomym kąskiem są również elektrownie, wodociągi czy koncerny paliwowe, których odcięcie od działania może sparaliżować życie ludzi. Intruzi – wykorzystując skradzioną tożsamość pracowników – dostają się do ich systemów i pod groźbą paraliżu żądają ogromnych okupów.
Innowacyjne rozwiązania, unikalna wiedza, podbój kosmosu, komercjalizacja satelitów przyniosą z pewnością wiele pozytywnych zmian, wpływających na społeczeństwa na całym świecie. Bez globalnego podwyższenia poziomu cyberbezpieczeństwa skutki rewolucyjnych działań ludzkich mogą być bardzo niebezpieczne.