Jakub Wątor

Napisz do autora:
jakub.wator@agora.pl

RSS


RSS
środa, 13 kwietnia 2016

(Poniższy tekst stworzyłem na podstawie wypowiedzi specjalistów na Polskim Forum Cyberbezpieczeństwa Cybersec, które odbyło się 8 kwietnia na Stadionie Narodowym w Warszawie. Foto: Piotr Droździk.)

26337359051_4274071133_bPolska miałaby duży problem, gdyby doszło do sieciowych ataków na infrastrukturę krytyczną. Minister cyfryzacji Anna Streżyńska zapowiedziała, że jeszcze w tym roku powstanie Strategia Cyberbezpieczeństwa. Z kolei prokurator krajowy Bogdan Święczkowski obiecuje powołanie zespołów do walki z cyberprzestępczością we wszystkich prokuraturach.

Zaledwie tydzień temu do sieci trafiły dane (imię, nazwisko, imiona rodziców, data i miejsce urodzenia, adres zameldowania oraz turecki odpowiednik numeru PESEL) prawie 50 mln obywateli Turcji. Cały kraj zamieszkuje 78 mln osób. Z takim pakietem informacji można przeprowadzić setki oszustw i wyłudzeń. Turcja nie potwierdziła jeszcze, czy dane są prawdziwe, ale dziennikarze, którzy mają do nich dostęp, sprawdzili je wyrywkowo i potwierdzili ich autentyczność. Informacje te zostały wykradzione - prawdopodobnie z serwerów rządowych - kilka lat temu, ale opublikowano je dopiero teraz. Dane prezydenta i premiera Turcji hakerzy umieścili wyróżnione, na samej górze listy. - Jeśli to się potwierdzi, to będzie to atak stulecia - ocenia minister cyfryzacji Anna Streżyńska.

To niejedyny przykład cyberwojny. W lutym rosyjscy przestępcy zablokowali stronę fińskiego ministerstwa obrony. Atakowano też strony rządu i innych tamtejszych resortów: finansów, spraw socjalnych i zdrowia, rolnictwa i leśnictwa. W styczniu z kolei hakerzy zaatakowali ukraińskie elektrownie i doprowadzili do tego, że 700 tys. osób przez sześć godzin nie miało prądu.

Internetowa Estonia sparaliżowana

Polska na razie nie była celem cyberterroryzmu, a przynajmniej rządy nigdy o takiej sytuacji nie informowały opinii publicznej. Żeby łatwiej sobie wyobrazić, jak mógłby wyglądać taki cyberatak na tzw. infrastrukturę krytyczną, wystarczy sobie przypomnieć, czego doświadczyła Estonia w 2007 roku. Hakerzy przez trzy tygodnie atakowali serwery w tym państwie. Nie działały dwa największe banki, strony parlamentu, ministerstw, partii politycznych, policji, a nawet szkół. W efekcie problem mieli nie tylko rządzący, ale i zwykli ludzie, którzy nie mogli na przykład dokonać przelewów internetowych. Estonia jest jednym z najlepiej scyfryzowanych krajów w Unii Europejskiej, więc ataki były tym bardziej uciążliwe dla zwykłego obywatela. - W obecnych czasach nie potrzeba pocisków, żeby zniszczyć infrastrukturę. Można to zrobić online - mówił wtedy prezydent kraju Toomas Hendrik Ilves. Ataki były zorganizowane przez rosyjskich hakerów i miały być protestem przeciw usunięciu z centrum Tallinna pomnika żołnierzy radzieckich. Przestępcy użyli prostej, ale skutecznej metody - ataków DDoS, czyli zapchania serwerów zmasowanym ruchem internetowym.

CyberGROM i specjaliści ochotnicy

Gdyby hakerzy chcieli zaatakować polską infrastrukturę, prawdopodobnie nie mieliby z tym większego problemu. - Jeśli szykujemy się do pokoju, jesteśmy dobrze przygotowani. Ale do wojny w ogóle - ocenia prof. Konrad Świrski z Politechniki Warszawskiej, zajmujący się m.in. technologiami informatycznymi dla energetyki, gazownictwa i przemysłu. W niebezpieczeństwie są też zwykli obywatele, a nie tylko instytucje państwa. - Musimy pamiętać, że bezpieczeństwo wirtualne jest ściśle powiązane z tym realnym. Przykładem są próby nadużyć w programie 500+. Tylko w pierwszych dniach jego działania wychwyciliśmy 150 serwisów podszywających się pod strony rządowe - mówi minister Streżyńska.

Czego brakuje? - Nie mamy specjalnych oddziałów do walki z tym zjawiskiem, nie mamy "cyberGROM-u" ani planów konkretnych działań. Pamiętajmy, że za pomocą ataków hakerskich można zdalnie zrzucać samoloty - podkreśla Mirosław Maj, prezes fundacji Bezpieczna Cyberprzestrzeń. To m.in. za sprawą jego fundacji powstało stowarzyszenie Polska Obywatelska Cyberochrona. To grupa specjalistów IT ochotników, która wykorzystuje swe umiejętności i wiedzę, by w razie cyberterroryzmu pomóc państwu się obronić. W grupie są polscy specjaliści zatrudniani także przez światowe koncerny technologiczne. Podobny zespół ma wspomniana Estonia. - W tamtejszej Lidze Obrony są oddziały cybernetyczne. To cywile, ludzie z przedsiębiorstw czy urzędów, którzy na czas wojny mają przypisane zadania z zakresu cyberochrony - opowiada Grzegorz Poznański, dawniej ambasador w Estonii, obecnie dyrektor departamentu polityki bezpieczeństwa w MSZ.

Rządowa strategia i cyberprokuratorzy

O braku procedur i zabezpieczeń wiedzą też politycy z pierwszych stron gazet. Jak zapowiada minister cyfryzacji Anna Streżyńska, jeszcze w tym roku powstanie rządowa strategia cyberbezpieczeństwa i ustawa o krajowym systemie bezpieczeństwa. Strategia ma być zestawem standardów i planów ochrony państwa w wirtualnej przestrzeni. - Obecnie nawet w systemach ochrony infrastruktury krytycznej nie ma wymogów ani standardów co do przeprowadzania kontroli czy audytów - przyznaje Robert Kępiński, który w PGNiG odpowiada za ochronę infrastruktury krytycznej. Prace nad aktualizacją strategii w tym obszarze trwają także w Kancelarii Prezydenta. Tu też ma ona być gotowa do końca roku.

Większe zaangażowanie w walkę z cyberprzestępczością zapowiada też prokurator krajowy Bogdan Święczkowski. - Mamy w prokuraturach pełnomocników ds. walki z mową nienawiści, zaś od cyberprzestępczości już nie - mówi. W prokuraturach na wszystkich poziomach mają powstać do tego specjalne komórki. Prokuratury rejonowe zajmą się najmniej skomplikowanymi cyberprzestępstwami, a więc choćby pojedynczymi oszustwami internautów. Okręgowe i regionalne - większymi atakami, mogącymi doprowadzić do wielomilionowych strat.

15:51, eprzekret
Link Dodaj komentarz »