Cyberprzestępcy włamali się do sieci komputerowej firmy chemicznej. Mogą spowodować katastrofę ekologiczną albo też wykorzystać niebezpieczne materiały przeciwko ludności cywilnej. Na szczęście to tylko ćwiczenia.
Symulacje cyberataków na strategiczne punkty prowadzone są w Departamencie Bezpieczeństwa Krajowego Stanów Zjednoczonych (DHS). Ostatnie ćwiczenia dotyczyły właśnie ataku na dużą firmę zajmującą się produkcją niebezpiecznych materiałów chemicznych. Cyberprzestępcy mieli przejąć kontrolę nad siecią komputerową firmy, zaś pracownicy DHS odbić ją z rąk atakujących. Symulacja prowadzona była we współpracy z Idaho National Laboratory, instytucją zajmującą się badaniami nuklearnymi w USA. Pracownicy DHS nie tylko walczyli z cyberatakiem, ale również starali się odpowiedzieć na pytanie, jak mogą one wpłynąć na dostęp do energii czy na transport w kraju.
W tym celu powołano wirtualną firmę chemiczną ACME i zespół cyberprzestępców BAD. Próbowali oni korzystając z metody phishingu włamać się do skrzynki pocztowej szefa ACME w celu uzyskania dostępu do stron internetowych firmy. Następnie próbowali za pomocą dziur w systemie dostać się do sieci komputerowej ACME. Jak podkreśliła Marty Edwards z DHS, chodziło nie tylko o zbadanie strategii cyberprzestępców, ale również ludzkiego zachowania, które jest równie ważnym elementem ochrony. Atak na ACME udał się, bowiem szef firmy zwiedziony otrzymanym e-mailem otworzył link prowadzący do niebezpiecznego oprogramowania.
Podobne szkolenia, jak podał Greg Schaffer z DHS, odbywać się będą co miesiąc. Cyberprzestępcy wciąż znajdują nowe sposoby, dlatego też pracownicy zajmujący się ochroną Sieci muszą cały czas uczyć się metod walki z atakami. Warto też przypomnieć, że rząd USA rozwija wirtualną wersję Internetu (projekt National Cyber Range), która ma posłużyć w przyszłości do testowania i polepszania amerykańskiej obrony przed cyberatakami. System będzie kosztował 130 milionów dolarów i zostanie oddany do użytku w połowie przyszłego roku.