Cyberprzestępczość zmienia podejście do ochrony fizycznej

Jak wynika z raportu Departamentu Sprawiedliwości Stanów Zjednoczonych Audit of the Federal Bureau of Investigation’s Efforts to Mitigate the Effects of Ubiquitous Technical Surveillance, hakerzy na usługach kartelu narkotykowego Sinaloa zdołali uzyskać dostęp do telefonu agenta FBI, a także wykorzystali kamery monitoringu w Mexico City do śledzenia informatorów FBI.
Maciej Cieśla, Filip Burdon

Inspektor generalny Departamentu Sprawiedliwości przeprowadził audyt sprawdzający, czy Federalne Biuro Śledcze (FBI) skutecznie chroni swoje wrażliwe śledztwa i operacje przed zagrożeniami technologicznymi na poziomie całej organizacji oraz czy zapewnia odpowiednie szkolenia pracownikom, by zwiększyć ich odporność na takie zagrożenia.

Według raportu haker powiązany z kartelem kierowanym niegdyś przez Joaquína „El Chapo” Guzmána (poddanego ekstradycji do USA w 2017 r.) dostał się do metadanych telefonu asystenta attaché prawnego FBI w ambasadzie USA w Meksyku, w tym dzienników połączeń i danych geolokalizacyjnych. Dodatkowo, co jeszcze bardziej niepokojące, haker uzyskał dostęp do sieci kamer monitorujących Mexico City, śledząc ruchy agenta oraz to, z kim się kontaktował. Kartel wykorzystywał te informacje do zastraszania informatorów lub świadków, niektórych też mordował. To dowód na to, że nawet legalne narzędzia nadzoru mogą zostać wykorzystane przez organizacje przestępcze, a skutki tego mogą być tragiczne. Incydent miał miejsce w 2018 roku.

Jak powyższa sprawa łączy się ze światem ochrony fizycznej? Alarmy, czujniki czy monitoring to rozwiązania, które wraz z rozwojem tych technologii pozwoliły na skuteczne „zamknięcie furtki” w odniesieniu do pewnego rodzaju zagrożeń fizycznych. Niestety „zamknięcie” jednej furtki wiąże się z otwarciem innej i oznacza pojawienie się nowych, tyle że cyfrowych, zagrożeń. Jednocześnie rozwój AI oznacza, że zagrożenia cyfrowe mogą eskalować. Raport Departamentu Sprawiedliwości zwraca uwagę na ważną kwestię – wraz z postępem technologicznym nawet grupy przestępcze o niewielkich zasobach oraz państwa narodowe mogą wykorzystywać legalne, np. miejskie systemy nadzoru, do wrogich działań. Dowodzi to, że konieczne jest inwestowanie w odpowiednie narzędzia zapewniające bezpieczeństwo cyfrowe oraz szkolenia w trybie ciągłym. Dlatego też tylko wyraźna synergia systemów dozoru ochrony fizycznej wraz z ciągłym monitorowaniem infrastruktury cyfrowej przez specjalistów z zakresu cyberbezpieczeństwa może stanowić gwarancję bezpieczeństwa.  

Skuteczna ochrona fizyczna pozostaje fundamentalnym elementem zabezpieczeń, szczególnie w kontekście zagrożeń wynikających z cyfrowej inwigilacji i ataków wykorzystujących infrastruktury techniczne. W świetle rosnących zagrożeń cyfrowych kluczowe jest wdrażanie polityk bezpieczeństwa, które łączą warstwę cyfrową z fizyczną. Przykładem może być dostęp do systemów nadzoru wyłącznie przez upoważniony personel, zastosowanie wieloskładnikowej autoryzacji oraz monitorowanie ewidencji wejść i wyjść. Kompleksowe podejście minimalizuje ryzyko wykorzystywania luk w zabezpieczeniach oraz chroni przed naruszeniami bezpieczeństwa, które mogłyby prowadzić do poważnych konsekwencji na poziomie zarówno operacyjnym, jak i strategicznym. •