Francja wypowiada wojnę cyberprzestępcom
18 lutego 2021
W ostatnim czasie cyberprzestępcy zaatakowali liczne przedsiębiorstwa, instytucje państwowe, takie jak merostwa w wielu miastach Francji, w tym w Aix Marsylii, w Vincennes, w La Rochelle, czy w mijającym tygodniu w Angers, gdzie wszystkie komputery były nieczynne, także w bibliotece miejskiej. Urzędnicy musieli sięgnąć po kartkę papieru, aby móc załatwić bieżące sprawy.
Celem ataków były także szpitale w Dax, w Landach, na południe od Bordeaux i w Villerfranche-sur-Saone, w pobliżu Lyonu. To z przedstawicielami tych placówek rozmawiał Emmanuel Macron zanim ogłosił decyzję o skierowaniu miliarda euro na inwestycje związane z zapewnieniem bezpieczeństwa cyfrowego. Po 2025 roku suma ta ma jeszcze wzrosnąć. Prezydent dowiedział się od personelu w Villefranche-sur-Saone o kompletnym chaosie, o braku możliwości zweryfikowania danych dotyczących pacjentów, potwierdzenia zamówionych wizyt i konsultacji, a to ze względu na zablokowane kartoteki oraz o całkowitym odwołaniu wszystkich zabiegów chirurgicznych, gdyż aparatura na salach operacyjnych także nie funkcjonowała.
Pacjentów wymagających natychmiastowych zabiegów przewożono do innych szpitali. Rzecznik jednego z zaatakowanych obiektów nie przebierając w słowach uznał, że ”od takich informacji o paraliżu pracy w szpitalach robi mu się niedobrze”. Emmanuel Macron stwierdził, że „mamy do czynienia z kryzysem w kryzysie”.
Dramatyczny wzrost liczby ataków
Według Francuskiej Agencji Bezpieczeństwa Systemów Informatycznych – Ansii, w ciągu roku liczba cyberataków zwiększyła się czterokrotnie. Podkreślono jednak, że nie ma to niczego wspólnego z pandemią, jakiej świat stawia czoła. Jak wynika z danych statystycznych opublikowanych przez Barometre Cesin, 20% przedsiębiorstw we Francji było w 2020 roku celem cyberataków. Eksperci są zdania, że w zależności od rodzaju działalności, od wielkości firmy oraz od systemu zabezpieczeń jakim ona dysponuje, przedsiębiorstwo potrzebuje przeciętnie od 3 do 7 tygodni na to, aby dojść do równowagi i przywrócić normalny tok pracy.
Ansii zwraca uwagę, że cyberpiraci od kilku lat znaleźli w przestrzeni internetowej stosunkowo łatwe i niedrogie możliwości przeprowadzania lukratywnych dla siebie ataków. Z przedstawionej analizy można wywnioskować, że mamy do czynienia ze „zorganizowaną przestępczością w skali przemysłowej” i że z jednej strony cyberprzestępcy mają do dyspozycji coraz lepsze technologie wykorzystywane w atakach, a z drugiej ich celem są najsłabsze ogniwa – to znaczy instytucje administracji lokalnej i szpitale publiczne.
Jedni i drudzy nie mogą sobie pozwolić na zainstalowanie kosztownych urządzeń zabezpieczających ich systemy, co w konsekwencji powoduje poważne straty finansowe i społeczne. – Narażone jest zdrowie, a także życie pacjentów – mówi jeden z lekarzy zaatakowanych szpitali. Ale jest jeszcze i trzecia strona medalu: aspekty geopolityczne, bo cyberprzestępcy kierujący się także tym – gdzie, kto i w jaki sposób jest szczególnie narażony na atak. Dlatego w planie Emmanuela Macrona, który chce miliardy inwestować w w zwalczanie działalności cyberpiratów, główny nacisk ma być położony na unowocześnienie, zgodne z najnowszymi trendami, technologii zapewniających bezpieczeństwo firm prywatnych i państwowych jak i instytucji administracji.
Francja w pojedynkę nie da rady
Takiego zdania jest Pałac Elizejski, który ocenił, że Francja w stawianiu czoła cyberatakom jest zbyt uzależniona od postawy zagranicznych partnerów. Konieczna jest z jednej strony większa samodzielność działania, i temu mają służyć miliardy przeznaczone na inwestycje, a z drugiej konieczna jest ściślejsza współpraca w walce z cyberzagrożeniem na płaszczyźnie międzynarodowej.
W najbliższym czasie ma powstać w przylegającej do Paryża dzielnicy biznesu, w La Defense, „Campus Cyber”. Uczestniczyć w nim będą przedstawiciele co najmniej 60 wielkich przedsiębiorstw, których zadaniem będzie opracowanie „ekosystemu bezpieczeństwa” bardziej przystającego do zmieniającego się w błyskawicznym tempie „otoczenia technologicznego”.
Guillaume Poupard, dyrektor Ansii, powołuje się przy tym na przykład Ukrainy, której udało się skutecznie zwalczyć ataki prowadzone przez sieci Emotet i Egregor. Było to możliwe dzięki ścisłej współpracy policji różnych państw, w tym francuskiej. Według mediów niepokój może wzbudzać to, iż przedsiębiorstwa bardzo niechętnie przekazują informację o tym, że stały się celem ataków. Często bowiem dotyczy to utajnionych danych, do których cyberpiratom udało się jednak dotrzeć, bo złamali kody zabezpieczające.