Rozwój technologii, zwłaszcza w ostatnich latach, przyczynił się do zmiany wielu dziedzin życia. Coraz częściej spotykamy się z zagrożeniami w cyberprzestrzeni. Zagrożenie cyberatakami mogą też dotyczyć samorządów.
Cyberataki mogą dotyczyć samorządów
Dodatkowe zagrożenia wiążą się z pojawieniem się bit coinów – kryptowaluty, która będzie coraz powszechniejsza. - Przede wszystkim przez to, że jest niekontrolowana przez państwa ani instytucje międzynarodowe – uważa Karol Hermanowski z Uniwersytetu Rzeszowskiego.
Kryptowaluta to jednostka wartości wyrażona w postaci zapisu cyfrowego, nie ma emitenta, tworzy system zdecentralizowany, rozproszony. Jak podkreślił Karol Hermanowski, bezpieczeństwo zapewniają rozwiązania kryptograficzne, bo zapewniają dość dużą anonimowość.
W styczniu 2018 w obiegu znajdowało się ponad tysiąc kryptowalut. Wydobywanie bitcoinów budzi kontrowersje związane z zużywaniem dużych ilości prądu do ich produkcji.
Z cudzego urządzenia
- Cryptojacking to wykorzystywania cudzego urządzenia do wydobywania kryptowaluty jego nieświadomego właściciela. To forma ataku złośliwego oprogramowania służącego do wydobywania kryptowalut – wyjaśnił Karol Hermanowski. Jak dodał, w samorządzie cryptojackin jest związany z kryptowalutą o nazwie monero.
W urzędach gmin taką wtyczkę mogą przejąć na swój komputer osoby odwiedzające stronę.
Zagrożenie samorządów polega na tym, że wykorzystuje się moc internautów, którzy przebywali na stronie zagrożonej wirusem. – Objawy są trudno rozpoznawalne, ale komputer zaczyna wtedy pracować na wysokich obrotach, obawy może wzbudzać też głośna praca wentylatorów – wyjaśnił Karol Hermanowski. Jak dodał, za każdym razem gdy ofiara włącza komputer, to jego moc jest wykorzystywana.
W samorządzie poszkodowanym przez hakerów był Urząd Gminy w Polanowie.
Informatyk contra cryptojacking
Hakerzy atakując popularne strony, za ich pośrednictwem starają się instalować złośliwe oprogramowanie. Jak radzi ekspert, informatycy powinni aktualizować strony urzędów, muszą one być w odstępach czasu skanowane.
Jak powiedział, jedną z form włamania jest tzw. coinhive - specjalna wtyczka pozwalająca wykorzystywać moc obliczeniową komputerów. Skrypt uruchamia przeglądarkę użytkownika bez wiedzy właściciela strony, który staje się współofiarą.
Jednym z błędów popełnianych przez użytkowników komputerów są hasła, które albo nie są zmieniane przez długi czas, albo są łatwe. – Jeśli informatyk założy hasło typu „admin 1233”, to jest to zagrożenie dla jego komputera – podkreślił.
Nowy rodzaj zagrożenia, jakim jest cryptojacking, czyli akceptowanie bit coinów przedstawił mgr Karol Hermanowski z Uniwersytetu Rzeszowskiego podczas konferencji na temat informatyzacji w samorządach, która odbyła się w Senacie.