Biały Dom Ujawnia, Że Przynajmniej 100 Firm Zostało Dotkniętych Atakiem SolarWinds

Nieczęsto zdarza się, że przestępca udaje się przeprowadzić skoordynowany cyberatak na kilka agencji (w tym rządowych) z powodzeniem. Dlatego atak na SolarWinds jest godny uwagi ze względu na swoją pomysłowość i ogólne skutki. Podejrzani rosyjscy hakerzy przeniknęli do systemów SolarWinds w maju 2020 roku, chociaż nie zostało to potwierdzone do grudnia 2020.

Atak niemal przeszedł niezauważony przez kilka miesięcy. Ostatecznie, gdy władze dowiedziały się o działaniach sprawców, ci już zdążyli zniknąć. Przestępcy posunęli się nawet do zatarcia wszelkich śladów swoich działań. Dlatego obecnie jest nawet niemal niemożliwe zlokalizowanie źródła ataku i pociągnięcie sprawców do odpowiedzialności. W tej chwili pojawiające się dowody ujawniają, że bezpieczeństwo znacznie większej liczby grup niż przypuszczano zostało naruszone przez działania tych hakerów.

## Co to jest SolarWinds?

SolarWinds nie pojawiał się wcześniej w wiadomościach i prawdopodobnie pozostałby stosunkowo nieznany, gdyby nie atak. Specjalizuje się w tworzeniu oprogramowania do zarządzania siecią. Oprogramowanie zarządzające pomaga utrzymać działanie organizacji. Chociaż nieznany większości zwykłych ludzi, SolarWinds jest dość popularny wśród dużych organizacji, w tym agencji rządowych. Wynika to z faktu, że dostarcza oprogramowanie do monitorowania sieci tym agencjom. Klienci pobierają oprogramowanie i używają go do monitorowania efektywności swoich systemów. Niektóre z Fortune 500, które zostały skompromitowane przez atak, to między innymi Intel, Belkin, VMWare.

Przed ujawnieniem ataku, SolarWinds został wcześniej ostrzeżony o przepuszczalności swoich systemów. Do jego niedociągnięć należało to, że nie posiadał dyżurnego starszego dyrektora ds. cyberbezpieczeństwa. W związku z tym, od 2017 roku, hakerzy wykradali dane w małych ilościach. Te słabości ostatecznie doprowadziły do dużego ataku.

## Jak doszło do ataku SolarWinds

Pojawiły się spekulacje na temat tego, jak doszło do ataku i dlaczego pozostał on niezauważony przez tak długi czas. Pewne jest, że atak był atakiem na łańcuch dostaw. Oznacza to, że SolarWinds niekoniecznie był głównym celem. Hakerzy chcieli ukraść dane firm korzystających z oprogramowania SolarWinds. 

Jednak wirus prawdopodobnie zaraził swoją sieć przez kod zarządzania siecią Orion firmy SolarWinds. Hakerzy wpisali wirusa do kodu i byli na tyle sprytni, że wstawili tylną furtkę, gdy program był właśnie na etapie wchodzenia na żywo. W związku z tym, programiści nie byli w stanie zauważyć anomalii. 

Zgodnie z tradycją, SolarWinds poprosił swoich klientów o pobranie i przesłanie nowego oprogramowania. W związku z tym każdy klient, który pobrał oprogramowanie, pobrał również z nim tylne drzwi. Dało to hakerom natychmiastowy dostęp do danych klienta. Mogli robić z danymi co tylko chcieli. Obejmowało to sprzedaż lub zmianę ich formy, a nawet wpisywanie dowolnej liczby kodów do oprogramowania.

## Ofiary ataku

Wątpliwe jest, czy pełny zakres ataku będzie w pełni widoczny. Jak wyjaśniono powyżej, jest to częściowo spowodowane tym, że hakerzy w większości usunęli wszelkie ślady swoich działań. Dlatego nowe informacje nadal pojawiają się z czasem. Ponadto, rząd również prowadzi dochodzenia, bez widocznej na razie konkluzji.

W lutym 2021 r., rząd Białego Domu ujawnił, że co najmniej 9 organizacji federalnych i blisko 100 prywatnych firm zostało dotkniętych przez atak. Poprzednia liczba wynosiła około 250 agencji federalnych i firm. Ogólnie około 18 000 klientów SolarWinds otrzymało skompromitowany kod.

## Skutki ataku

Wpływ ataku hakerskiego odbił się echem w całych Stanach Zjednoczonych. Niektóre z konkretnych sposobów, w jakie to wszystko wstrząsnęło, obejmują: 

### 1. Wprowadziło zmiany w branży cyberbezpieczeństwa

Od lat trwają rozmowy na temat zrewolucjonizowania branży cyberbezpieczeństwa. Ten atak hakerski dostarczył więc potrzebnego impulsu, motywu i środków do wprowadzenia niezbędnych zmian. Obecnie firmy przyjmują proaktywne podejście do zagrożeń. W związku z tym stosują metody, które działają tak, jakby naruszenia już istniały, a nie były tylko przewidywane. 

Ponadto, jako krok mający na celu zapobieganie przyszłym atakom, rząd Stanów Zjednoczonych może oddzielić Cyber Command od National Security Agency. Daje to pierwszej z wymienionych bardziej skoncentrowane podejście do wyzwań.

### 2. Wzmocnienie relacji między rządem USA a prywatnymi firmami zajmującymi się cyberbezpieczeństwem

Atak hakerski mógłby potencjalnie zmusić rząd Stanów Zjednoczonych do współpracy z podmiotami prywatnymi. Dotychczas istniał głęboki sceptycyzm i cynizm między dwiema frakcjami. Rząd USA był uważany za intruzywny i często znajdował się po przeciwnych stronach w stosunku do podmiotów prywatnych. Z kolei aktorzy prywatni czasami frustrują wysiłki władz. Jednakże, jeśli zostanie zawarte nowe partnerstwo, zobaczylibyśmy obie frakcje pracujące razem.

### 3. Duża liczba ofiar

Włamanie do SolarWinds jest tak ważne ze względu na jego skalę. Oprócz SolarWinds, kilka innych podmiotów również miało naruszoną bezpieczeństwo. To była obawa, gdy naruszenie zostało po raz pierwszy zgłoszone. Szybkie rozprzestrzenianie się można przypisać łatwości, z jaką naruszenie było kontynuowane. Jak tylko jakikolwiek podmiot pobrał zainfekowane pliki, stał się podatny na ataki.

Rozprzestrzenienie się ataku spowodowało dużą niedogodność dla klientów SolarWinds. Nie było ostatecznej metody ustalenia, czy doszło do naruszenia, czy nie. Dlatego każdy klient (szczególnie duże firmy) musiał zatrzymać swoje procesy, aby zweryfikować, że są bezpieczni. W niektórych przypadkach działania musiały być przeniesione do internetu na kilka miesięcy. To spowodowało straty dla firm i naprawdę ich sfrustrowało.

### 4. Wzrost kosztów cyberbezpieczeństwa

Atak uwydatnił, jak kosztowne jest zabezpieczanie systemów cybernetycznych. W tej chwili, sieci, które zostały zainfiltrowane, są przepuszczalne. Wymagałoby to dużo pracy (nawet lat), aby można było doświadczyć jakichkolwiek znaczących rezultatów.

## Podsumowanie

Atak na SolarWinds jest sygnałem ostrzegawczym dla agencji bezpieczeństwa na całym świecie. Jest to powtórzenie faktu, że cyberprzestępczość rośnie w nowoczesnym świecie. Miejmy nadzieję, że ten atak skłoni odpowiednie władze do podjęcia niezbędnych działań w celu wzmocnienia bezpieczeństwa.