Echo inwazji na Ukrainę słychać w cyberprzestrzeni, także polskiej, gdzie obserwowana jest zwiększona liczba cyberataków. Od ponad tygodnia po raz pierwszy w historii obowiązuje trzeci stopień alarmowy, czyli CHARLIE-CRP. Oznacza on, że wszyscy odpowiedzialni za kluczowe systemy - zarówno w administracji państwowej, jak i u operatorów infrastruktury krytycznej - są w stanie podwyższonej gotowości. Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa poinformował niedawno, że próbowano m.in. zaatakować stronę Krajowej Izby Rozliczeniowej i pocztę elektroniczną na serwerach rządowych.
Według ekspertów źródła ostatnich ataków są zróżnicowane.
- Mają różny charakter, poziom profesjonalizmu i skuteczność. Należy więc przyjąć, że część z nich jest prowadzona przez indywidualne osoby lub grupy osób, niezwiązane z rządem Rosji. Skuteczne ataki na instytucje i usługi sektora finansowego - a nie tylko strony www - można jednak uznać za przeprowadzone przez wyspecjalizowane formacje rządowe – mówi Krzysztof Dyki, prezes spółki ComCert, zajmującej się cyberbezpieczeństwem.
W związku z eskalacją wojny za wschodnią granicą i rosnącą aktywnością ataków w cyberprzestrzeni wiele osób zadaje sobie pytanie, czy Rosja może zaatakować Polskę w sieci.
- Do pełnowymiarowego ataku nie dojdzie, chyba że staniemy się hubem dla broni ofensywnej - wtedy bym tego nie wykluczał. Nawet w takich okolicznościach prognozowałbym zaawansowany atak rosyjski, ale nie atomowy cyberatak – mówi ekspert.
Wyjaśnia, że opcja atomowa oznacza użycie przeciwko celowi całej posiadanej broni cybernetycznej.
- Dotyczy to również oprogramowania obecnie ukrytego i nieaktywnego, ale zainstalowanego w kluczowych obszarach infrastruktury państwowej i prywatnej – mówi Krzysztof Dyki.
Zwraca uwagę, że potencjał każdej cyberbroni opiera się na wykorzystywaniu nieznanych publicznie technik ataków, a wykorzystanie przez Rosję pełnego arsenału spowodowałoby przynajmniej częściowe ich ujawnienie.
- Dzięki analizie powłamaniowej i inżynierii wstecznej możliwe byłoby częściowe lub całkowite odtworzenie technik ataku. Tym samym możliwe byłoby stworzenie detektora oraz ochrony. Taka dekonspiracja - na potrzeby ataku samej Polski - byłaby nieopłacalna dla Rosji. Natomiast w przypadku jednoczesnego ataku na kraje NATO Rosja rzeczywiście mogłaby użyć pełnego arsenału cybernetycznego, również wobec Polski – uważa prezes ComCertu.
W jego ocenie, gdyby doszło do ataków, pierwsze uderzenie zostałoby wymierzone w sektory: finansowy, bezpieczeństwa i łączności. Następny byłby sektor świadczeń społecznych.
- Skuteczny atak na te obszary, szczególnie w odpowiednim momencie, mógłby doprowadzić do zaburzeń finansowych i społecznych – mówi Krzysztof Dyki.
Przed atakami można się bronić.
- W przypadku profesjonalnego ataku klasy APT [z ang. advanced persistent threat, złożone, długotrwała groźba - red.] , przeprowadzanego przez kraj tak zaawansowany jak Rosja, należy założyć zdolność atakujących do przełamania istniejących zabezpieczeń. Należy więc dążyć do minimalizacji ryzyka oraz maksymalizacji zdolności detekcji i reakcji. Ofiara ataku powinna go rozpoznać oraz być w stanie prawidłowo i niezwłocznie zareagować – wyjaśnia ekspert.
Jak ocenia zabezpieczenia w polskich firmach i instytucjach?
- Poziom zabezpieczeń jest ściśle związany ze skalą inwestycji w cyberbezpieczeństwo. Każdy podmiot może samodzielnie odpowiedzieć na pytanie, czy wysokość nakładów finansowych - w świetle skali działalności i charakteru przetwarzanych danych - pozwala mu wierzyć, że jest bezpieczny – mówi Krzysztof Dyki.
Po rosyjskiej agresji na Ukrainę grupa Anonymous wypowiedziała wojnę Władymirowi Putinowi. Od tamtej pory informowała o zablokowaniu wielu rosyjskich i białoruskich rządowych stron internetowych. Hakerzy mówili też o przechwyceniu rosyjskiego wojskowego systemu łączności oraz włamaniu do ministerstwa obrony i udostępnieniu ogromnej ilości danych. Czy aktywiści są w stanie wyrządzić poważne szkody rosyjskiemu agresorowi?
- Pytanie, czy i w jakim zakresie Anonymous jest w stanie przeprowadzić profesjonalny, długotrwały i skuteczny atak na kluczowe usługi w danym państwie. Dotychczas ataki grupy na Rosję były raczej krótkotrwałe i niegroźne. Nie można jednak wykluczyć, że sytuacja ulegnie zmianie w najbliższych dniach – ocenia prezes ComCertu.