Jeanette Manfra jest zastępcą dyrektora do spraw bezpieczeństwa sieciowego w ramach CISA, czyli odłamu Bezpieczeństwa Wewnętrznego (Homeland Security), a dokładniej Cybersecurity and Infrastructure Security Agency. Oznajmiła również: “Mieliśmy do czynienia z czymś, co całkowicie ukazało się jako robak internetowy. Myślę, że oryginalni sprawcy nie oczekiwali prawdopodobnie takiej skali wpływu” WannaCry.

Wbrew wizjom z popularnego kina Stany Zjednoczone posiadają ograniczenia. Chociaż matecznikiem komputerów są amerykańskie uczelnie i centra badawcze podczas wyścigu zbrojeń w sieci kraj ma wiele do nadrobienia. Powiązany z Koreą Północną WannaCry ukazał swą potęgę. Wystarczy porównanie potencjału ludnościowego na poziomie około dwudziestu pięciu milionów osób do trzystu sześćdziesięciu milionów dla ukazania różnic tylko na jednym polu. Działania w sieci jednak wyrównują szalę. Tutaj nie liczy się kto ma większe pieniądze, lepszą infrastrukturę, ale kto lepiej używa istniejącej i ją zabezpiecza. Haker Kevin Mitnick używał sprzętu jaki nie wykorzystywał środowiska graficznego, pod kątem parametrów technicznych był w świetle obecnych standardów śmieciem. Nie mniej w jego rękach posłużył jako narzędzie do analizy skanerów policyjnych, czy łączenia się z całym światem.

Sprawa z WannaCry wymaga zwrócenia uwagi, że cała infekcja, a tym samym skuteczność była możliwa dzięki publikacji narzędzi używanych przez National Security Agencji (NSA). Zawierały one informacje o podatności użytej jako furtka do łamania zabezpieczeń i przenoszenia. Manfra zauważyła, że “aktualizacja twoich łatek pozwala na zapobiegnięciu dla znacznej liczby osób od bycia ofiarami”. Brak jednej z nich uczynił podatnym miliony komputerów.

Zastanawiają jednak słowa Manfry z CISA, bo czołowe technologie świata, takie jak Microsoft mają swe korzenie w Stanach Zjednoczonych. Tutaj stoją dziesiątki specjalistów dbających o usuwanie błędów i zabezpieczenie przed atakami. Nie jest powszechnie znane, że WannaCry uległo zatrzymaniu między innymi przez utworzenie… serwera z określoną nazwą. Specjalista od odwróconej inżynierii, czyli analizy istniejącego kodu i ekspert od spraw zabezpieczeń Marcus Hutchins tym sposobem aktywował tryb blokady rozprzestrzeniania się. Wirus po wykryciu, że istnieje domena o określonej nazwie w sieci nie rozpowszechniał się już dalej.

Kluczem do zaistnienia zagrożenia są błędy. CISA w czerwcu 2019 opublikowało informację o BlueKeep. Jest to związany z usługami zdalnego pulpitu RDP. To nic innego, jak praca na innym komputerze przez sieć w taki sposób,  jakby się fizycznie przed nim siedziało. Błąd ten występuje w systemie Windows 7, a także wcześniejszych. Taki system jak Windows 2000 nie doczekał się i nie doczeka się już aktualizacji od Microsoft. Firma skończyła jego wsparcie w 2010. Oznacza to, że w sieci jest juz pula zagrożonych komputerów, a jest tylko kwestią czasu kiedy atakujący użyją błędów do przeprowadzenia ataku. W takim kontekście jest zrozumiałe czemu Manfry wyraża obawy odnośnie bezpieczeństwa Stanów Zjednoczonych. Jedno słabe ogniwo może mieć daleko idące konsekwencje. NSA oficjalnie zaleciło Amerykanom, aby zaktualizowali swe systemy dla usunięcia błędu BlueKeep.

Amerykanie nie są jedynym zagrożonym. Raport Imperial College London wskazał, jak podał  związany z nim Mark Nicholls w wywiadzie dla The Daily Swig, że również z tym samym problemem, jak zagrożenie następcą WannaCry, boryka się również Zjednoczone Królestwo Wielkiej Brytanii. Eksperci od spraw bezpieczeństwa wiedzą teraz, że zablokowanie portu 3389 utrudnia rozpowszechnianie się WannaCry. Dla nowego zagrożenia takie jednak informacje pozostają tajemnicą dopóki ono nie przejdzie do działania. Dzięki takim osobom jak dyrektor Simon Pope z Microsoft Security Response Center (MSRC) pojawiają się informacje o dobrych praktykach odnośnie zabezpieczeń przez wskazanie, co wymaga aktualizacji.

Nie każdy jednak czyta biuletyny Microsoft jak TechNet. CISA również wskazuje, że rząd jest w tyle za rynkiem i wymaga osób z sektora prywatnego do sprostania wyzwaniom pokroju WannaCry. Rodzi się pytanie skoro Stany Zjednoczone obawiają się o swoje bezpieczeństwo w sprawie ataku cybernetycznego, jak na tym polu sytuuje się Polska.

Jacek Skrzypacz