John Hultquist para się cyberbezpieczeństwem od wielu lat. W przeszłości był zatrudniony w U.S. Army oraz w administracji USA, aktualnie pełni funkcję głównego analityka w firmie Google. W rozmowie z Business Insider Polska oznajmia otwarcie, że nie tylko GRU stanowi zagrożenie. — Zmierzamy w bardzo ryzykowną stronę — stwierdza.
Jak relacjonuje nasz rozmówca, jednym z zagrożeń dla Polski jest rosyjska grupa „Berserk Bear”. — Możemy postrzegać tę grupę jako „Strzelby Czechowa”. Jako te, które prędzej czy później muszą odpalić — tłumaczy.
Czytaj też: Niemiecka generał opowiada nam o Rosji. „Musimy uważać, żeby nie stworzyli sobie zbioru reakcji”
Mateusz Madejski, Business Insider Polska: Jest pan pracownikiem Google jako jeden z czołowych ekspertów od cyberbezpieczeństwa. Pana droga zawodowa jest jednak wyjątkowo interesująca. Czy może pan o niej opowiedzieć?
John Hultquist, Chief Analyst, Google Threat Intelligence Group: Rzeczywiście, służyłem w wojsku USA, działałem również w rządzie amerykańskim. Zajmowałem się tam w głównej mierze prewencją w zakresie szpiegostwa cybernetycznego — z szczególnym uwzględnieniem niebezpieczeństwa pochodzącego z Rosji.
Ostatecznie około 2010 r. przeszedłem do sektora prywatnego. Pracowałem dla pewnej firmy, która została przejęta przez inną, a tę z kolei nabył Google. W gruncie rzeczy, pracuję z tym samym zespołem od mniej więcej 16 lat. Moim celem w sektorze prywatnym było od początku głównie koncentrowanie się na ryzyku, które wynika z działań podmiotów państwowych, a nie np. z typowych grup przestępczych.
Stąd nadciąga niebezpieczeństwo dla Polski. Ekspert jest przekonany
Kto właściwie stanowi obecnie największe niebezpieczeństwo, jeśli chodzi o cyberbezpieczeństwo? Aktorzy państwowi? Zrzeszenia hakerów? A może młodzi cyberprzestępcy, którzy pragną sprawdzić swoje umiejętności — i zarobić na tym fortunę?
Największe niebezpieczeństwo jest różne, zależnie od typu organizacji. Przedsiębiorstwa handlowe, które nie funkcjonują na szeroką skalę, obawiają się przede wszystkim zwykłych przestępców. Niemniej jednak, jeśli chodzi o Polskę, tu sytuacja jest kompletnie inna. Tutaj zagrożenie bezsprzecznie pochodzi przede wszystkim z Rosji. I nie ma co ukrywać, sytuacja jest dość przerażająca w tym momencie. Szczególnie niepokojące jest to, że Rosjanie płacą osobom za dokonywanie fizycznych ataków. Ma to miejsce w Polsce, ale również w całej Europie.
Powiem więcej — na całym świecie obserwujemy ataki, które są związane z aktorami pochodzącymi z Rosji. Metoda działania jest zresztą podobna — Rosjanie opłacają ludzi, często zupełnie niezwiązanych ze służbami, za realizowanie takich ataków. Polska wielokrotnie stawała się celem takich działań. Musimy mieć tutaj na uwadze, że jeśli Rosjanie postępują w ten sposób w świecie fizycznym, to na pewno będą wykorzystywać tego typu taktyki także w działaniach w cyberprzestrzeni, czyli wynajmować zewnętrzne podmioty do atakowania, np. infrastruktury krytycznej.
Kto w ogóle się tym zajmuje w Rosji?
Dotychczas było to GRU, ale obecnie nie tylko oni. Bardzo aktywna jest również FSB, posiadają grupę znaną m.in. jako „Berserk Bear”. Mój zespół i ja monitorujemy tę grupę od ponad dekady. W tym czasie niejednokrotnie uzyskiwali dostęp do infrastruktury krytycznej. Lecz nigdy wcześniej nie decydowali się bezpośrednio na zakłócanie jej pracy. To się zmieniło. Więc cokolwiek było powodem tego, że się na to nie decydowali — widać już nim nie jest. Uważam to za wysoce niepokojące. Zmierzamy w bardzo niebezpieczną stronę.
„Strzelby Czechowa”
Nie przypuszczaliście, że przejdą od tych przygotowań — czy też prowokacji — do konkretnych działań?
No nie jest tak, że się tego nie spodziewaliśmy. Możemy myśleć o tej grupie jako o „Strzelbach Czechowa”. Jako tych, które w którymś momencie muszą wystrzelić.
Co Rosjanie chcą w ogóle tu osiągnąć?
Wie pan, w języku angielskim istnieje takie powiedzenie „gotowanie żaby”.
Tak. W języku polskim także jest ono dosyć dobrze znane.
No właśnie. Rosjanie, jak mniemam, tymi wszystkimi atakami i prowokacjami — w Europie, ale i w USA, po prostu gotują żabę. Podgrzewają atmosferę, chcą osłabić naszą uwagę, posuwają się coraz dalej.
Dokąd więc dotrą?
Uważam, że w kulminacyjnym punkcie tego procesu może dojść do jakiegoś poważnego ataku. Takiego, który będzie mógł być przypisywany Rosjanom — ale z drugiej strony nie będzie istniała stuprocentowa pewność. A może już taki poważny atak był planowany, ale się nie powiódł? Nie można tego wykluczyć.
Wróćmy jeszcze do FSB. Jak ogólnie wiadomo, to potężna rosyjska organizacja, ale dlaczego wchodzi w kompetencje GRU?
To jest bardzo interesujące. To organizacja, która trudni się cyberatakami — nawet jeśli pierwsze skrzypce grało tutaj GRU. Lecz jest to również państwowa instytucja, zajmująca się w Rosji walką z cyberprzestępczością. Dla Rosjan jest to idealne zestawienie.
Dlaczego?
Mogą na przykład składać propozycje nie do odrzucenia cyberprzestępcom. Pracujecie dla nas i nie idziecie do więzienia. Albo na front. Inną kwestią jest to, że przy wielu atakach Rosjan nie mamy pewności, czy ich zamiar jest czysto polityczny, czy być może po prostu kryminalny — i ma na celu zdobycie pieniędzy.
To samo tyczy się zresztą aktorów z Iranu. To wszystko powoduje, że ciężko jest rozpoznać intencje atakujących — i utrudnia walkę z nimi. Jest to również element strategii — wywołanie dezorientacji. Nigdy nie wiadomo, kto ostatecznie przeprowadza atak, jakie ma cele, kto jest w niego wmieszany…
Chyba każdy rozumie, jak dużym niebezpieczeństwem jest dla nas Rosja. A inne państwa?
W odniesieniu do kraju takiego, jak Polska, to jasne — Rosja jest najistotniejszym zagrożeniem. Natomiast Chiny, co prawda, mają swoich szpiegów w państwach Europy, lecz raczej zależy im po prostu na rozpoznaniu, chcą wiedzieć, co się dzieje.
Co w ogóle możemy zrobić z rosyjskim zagrożeniem?
Musimy pamiętać, że ich celem nie jest — jak się wydaje — skrzywdzenie ludzi, a póki co w głównej mierze ich zastraszenie. Ich pożądaną reakcją jest nasz lęk. Powinniśmy zatem zachowywać — na ile to możliwe — spokój. I mieć świadomość, że większość ataków — zwłaszcza tych cybernetycznych — bezpośrednio nie niesie ze sobą dramatycznych następstw dla ludzkiego życia.
Jest jeszcze coś innego — Rosjanie lubią atakować podczas wyborów bądź wydarzeń sportowych. To dla nich pewien przedział czasowy — co z tego, że ze skutkami cyberataku można sobie poradzić względnie szybko, skoro szkody i tak zostaną wyrządzone? Na przykład proces wyborczy może w ten sposób zostać nieodwracalnie zaburzony.
A może powinniśmy jako Zachód odpowiedzieć na ataki nieco bardziej zdecydowanie? Na przykład sami dokonując działań ofensywnych? Pojawiają się takie idee nad Wisłą — mówi się chociażby o potencjalnych działaniach, które wyłączą na jakiś czas system metra w Moskwie.
Czy jako Zachód jesteśmy w stanie to uczynić? Myślę, że tak. Zawsze jednak warto dobrze dobierać narzędzia. Należy również mieć świadomość, że biorąc cywilów na cel cyberataków, atakujemy nie te osoby, które są odpowiedzialne za ataki na nas. I — mówiąc szczerze — FSB czy GRU w zasadzie nie przejmują się cywilną populacją. Podobnie wygląda to zresztą na przykład w Korei Północnej.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Google.