Ekspertka o rosnącej liczbie cyberataków. „Chcą spowodować, żebyśmy się bali”

– Musimy być przygotowani nie tylko na wypadki i ataki, ale i dezinformację stosowaną przez grupy przypisujące sobie odpowiedzialność za sytuacje niebędące aktami terroru – mówi „Rz” dr Joanna Kamińska, była doradczyni przewodniczącego PE ds. bezpieczeństwa i obrony.
Ekspertka o rosnącej liczbie cyberataków. „Chcą spowodować, żebyśmy się bali” - INFBusiness

Celem atakujących jest wzbudzenie strachu i niepewności na każdym poziomie życia obywateli

Foto: Adobe Stock

Jak przekonuje ekspertka, wojna w cyberprzestrzeni, w tym niebezpieczeństwo ataków na infrastrukturę krytyczną nie jest jedynie potencjalnym zagrożeniem, lecz codziennością. Ten rodzaj broni hybrydowej pozwala krajom nieprzyjaznym zdobyć dostęp do poufnych informacji, zakłócać funkcjonowanie strategicznych obszarów państwa oraz budować strach w społeczeństwie.

– Do tej pory najwięcej włamań widzieliśmy do systemów bankowych i finansowych. Ale ta wojna zmienia się w konflikt, który w idealnym scenariuszu dla agresora miałby sparaliżować funkcjonowania państwa, a w według planu minimum—wprowadzić zamęt oraz przekierować uwagę służb i opinii publicznej na konkretny temat – mówi dr Kamińska. – Zaatakowane mogą zostać tak naprawdę branże wszelakie, nie musi to dotyczyć tylko stricte instytucji publicznych. Mogą to być banki, spółki energetyczne, transportowe czy medialne – dodaje.

Zaatakowane mogą zostać tak naprawdę branże wszelakie, nie musi to dotyczyć tylko stricte instytucji publicznych. Mogą to być banki, spółki energetyczne, transportowe czy medialne

Przypomina, że w zeszłym roku ofiarą ataków cybernetycznych padła chociażby niemiecka Lufthansa, której infrastruktura informatyczna została zaatakowana przez prorosyjną grupę hakerską, rzekomo w odwecie za niemiecką pomoc dla Ukrainy.

– Zaledwie dzień po tym jak tysiące pasażerów zostało uziemionych, kolejnymi celami cyberataku padły strony internetowe siedmiu niemieckich lotnisk, do których przyznała się ta sama grupa – mówi Joanna Kamińska. – Cybergang Killnet “zasłynął” także zakłócaniem komunikacji między NATO a samolotami wojskowymi dostarczającymi pomoc humanitarną ofiarom trzęsienia ziemi w Turcji i Syrii. Zostając w Niemczech, w 2019 r. zaatakowano infrastrukturę uniwersytetu w Giessen, co spowodowało całkowity paraliż instytucji, konieczność kolejkowania wszystkich (prawie 40 tys.!) studentów po dostęp do ich kont studenckich, a sprawców ataku nigdy nie odnaleziono. To pokazuje, że tak naprawdę wszystko i wszyscy są potencjalnie zagrożeni, a jedynym sposobem na 100 proc. uniknięcie ataków cybernetycznych jest zbieraczy tryb życia w lesie. Jednak to jest głównym celem atakującego – wzbudzenie strachu i niepewności na każdym poziomie życia obywateli – podsumowuje.

Odporność przed cyberatakami jest potrzebna na wczoraj

Zdaniem dr Kamińskiej odporność jest potrzebna na wczoraj. Musimy być przygotowani nie tylko na wypadki i ataki, ale i dezinformację stosowaną przez grupy przypisujące sobie odpowiedzialność za sytuacje niebędące aktami terroru. Ogromną odpowiedzialność mają także media, które w obliczu kryzysów nie raz snuły pochopne spekulacje.

Jej zdaniem w coraz bardziej zdigitalizowanym świecie, od usług finansowych po opiekę zdrowotną, ogrzewanie i transport, cyberwojna będzie coraz ważniejsza dla utrzymania bezpieczeństwa i integralności państw. Koszty ochrony naszej infrastruktury cyfrowej będą wysokie, jednak niepodjęcie działań będzie bez wątpienia jeszcze droższe.

– Koszty wdrożenia adekwatnych systemów kryptograficznych dla, chociażby, sektora energetycznego to ok. 10 mld zł – wylicza. – Takie inwestycje trzeba traktować jako ubezpieczenie. Elektrowniom potrzebny jest ten sam kaliber rozwiązań kryptograficznych, które wykorzystuje wojsko. Skutki nagłego i długotrwałego odcięcia zasilania—np. sygnalizacji świetlnej, bankomatów czy szpitali—będą nieporównywalnie bardziej kosztochłonne, liczone nie tylko w złotówkach ale i w życiach.

Podkreśla, że budowanie cyberobronności i cyberodporności i infrastruktury technicznej to nie trójkąt, w którym można wybrać tylko dwie opcje. Wszystkie trzy elementy—techniczny, kryptograficzny i ludzki—razem zacieśniają się w węzeł gordyjski, nie prostą figurę geometryczną. Żaden z nich nie może być rozwijany bez pozostałych dwóch.

Element niepewności jest również obecny w kwestiach tożsamości sprawców cyberwojny i ich motywów.

– Państwa nieprzyjazne często polegają na skomplikowanej sieci jednostek wywiadu wojskowego lub sponsorowanych przez państwo podgrup, takich jak organizacje paramilitarne, jednostki zorganizowanej przestępczości czy grupy haktywistyczne, aby ukryć swoje ślady i zyskać element wiarygodnego zaprzeczenia (plausible deniabilty) w obliczu oskarżeń – opisuje. – Pomimo dobrze udokumentowanych dowodów na bezpośrednie lub pośrednie powiązania między tymi grupami a samymi państwami, Chiny i Rosja wielokrotnie zaprzeczały jakimkolwiek wykroczeniom. Motywacje stojące za tymi atakami sponsorowanymi przez państwo są złożone, ale zawsze mają na celu dostęp do wrażliwych informacji i destabilizację struktury społecznej.

Wybory do Parlamentu Europejskiego oznaczają nasilenie się cyberataków

Ta destabilizacja jest osiągana poprzez zakłócanie dostępu do usług lub infrastruktury, zdobywanie przewagi nad jednostkami lub organizacjami oraz rozpowszechnianie dezinformacji. – W skrócie, często nie tyle dostęp do informacji czy wywołanie np. kryzysu jest celem samym w sobie. Atakujący chcą żebyśmy się bali, nie ufali innymi, a przede wszystkim własnemu państwu, że jest nam w stanie zapewnić bezpieczeństwo. Dlatego nie dajmy się przezwyciężyć prowokatorom ze wschodu, pamiętając jednak o zachowaniu wszelkich środków bezpieczeństwa – ostrzega dr Kamińska.

takujący chcą żebyśmy się bali, nie ufali innymi, a przede wszystkim własnemu państwu, że jest nam w stanie zapewnić bezpieczeństwo

Również nadchodzące wybory do Parlamentu Europejskiego oznaczają nasilenie się takich zjawisk. – W zeszłym tygodniu wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o zwiększeniu cyberataków o 100% rok do roku (!), a po wizycie w Brukseli wskazuje, iż instytucje unijne szykują się do największej kumulacji ataków w najbliższych dwóch tygodniach – powiedziała ekspertka. – Ma to być również największa akumulacja takich zdarzeń od co najmniej 5 lat.

Przypomina, że Rosja regularnie próbuje destabilizować sytuację polityczną przed każdymi znaczącymi wydarzeniami – od wyborów, po chociażby wizyty prezydentów USA czy szczytu NATO w Warszawie.

–Magicznym trafem, akurat wtedy następowały przerwy w dostawie gazu, wzrost ataków cybernetycznych na instytucje państwowe lub wzmożona aktywność tzw. botów w mediach społecznościowych – zauważa. – Liczba ataków, a za tym niebezpieczeństwo rośnie. Z drugiej jednak strony, zarówno Polska, jak i Unia Europejska są świadome prowokacji rosyjskich i skutecznie wzmacniają systemy cybernetyczne, np. koordynując współpracę służb z urzędami centralnymi.

Источник

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *