W piątek przestała działać strona Komisji Nadzoru Finansowego, po tym gdy została zidentyfikowana próba ingerencji z zewnątrz w obsługujący ją system informatyczny. Strona znów funkcjonuje, ale jest faktem, że miał miejsce atak hakerski na bardzo ważną instytucję.
– Wiemy, że w jego wyniku nie zostały naruszone aktywa żadnego z polskich banków. Nasze pieniądze są bezpieczne – informuje Joanna Świątkowska, ekspert Instytutu Kościuszki, dyrektor programowy Europejskiego Forum Bezpieczeństwa. – Natomiast chciano uzyskać dostęp do informacji. Mam tu pewien trop, który warto pogłębić. Jeśli popatrzymy na cyberataki, do których doszło niedawno, skierowane na: czeskie ministerstwo spraw zagranicznych, polski MSZ, publiczne instytucje Norwegii, zobaczymy, że wpisuje się to w pewne szersze działania. Podmioty, prawdopodobnie inspirowane celami politycznymi pewnych państw, starają się pozyskać informację z newralgicznych obszarów funkcjonowania innych krajów, w celu, jak możemy się domyślić, ich późniejszego wykorzystania w ramach różnych operacji. Obstawiam, że szczególnie narażone na tego typu działania będą państwa, które w najbliższym czasie będą dokonywały przełomowych decyzji politycznych, czyli takie, które czekają np. wybory czy to parlamentarne, czy to prezydenckie.
Jak mówi nasz gość, brakuje nam danych, by powiedzieć z bardzo duża dozą pewności, kto stoi za tymi atakami. Można jednak mieć dość uzasadnione podejrzenia. – Dopóki nie mamy precyzyjnych informacji, przekazanych przez służby, można tylko gdybać. Jest to jednak zawsze bardzo ryzykowne i obarczone dużą dozą niepewności, dlatego że ślady w cyberprzestrzeni można bardzo łatwo zmanipulować. Jednak takie działania zawsze wspierają szersze cele i strategiczne posunięcia. Jeżeli zaczniemy się zastanawiać, w czyim interesie jest wykradanie takich danych, jeśli zobaczymy, jak te informacje są wykorzystywane, wtedy możemy łączyć pewne fakty. Nie mam oczywiście na to żadnych dowodów, natomiast analizując sytuację geopolityczną myślę, że podmioty powiązane z Rosją mogłyby mieć dużo korzyści z przeprowadzania takich ataków.
Tego typu działania ułatwiają braki w polskim systemie zabezpieczenia przed przestępstwami informatycznymi. – Mamy wprawdzie wiele podmiotów, których zadaniem jest dbanie o cyberbezpieczeństwo. Do pewnego stopnia one funkcjonują i mają nakreślone obszary odpowiedzialności, natomiast to wszystko jest nieco niedopracowane, nieco mgliste i wiemy, że niestety nie wszystko działa tak jak powinno – uważa Joanna Świątkowska.
A czy możemy sami się bronić przed cyberatakami na nasze prywatne komputery? – Nie jest tak, że nasze działania nie mają znaczenia. To, że oceniamy przygotowanie państwa w poziomie makro nie najlepiej, nie znaczy, iż sami nie możemy podjąć konkretnych działań, które znacznie zwiększą nasz poziom bezpieczeństwa. Jesteśmy w stanie to zrobić za pomocą bardzo kilku prostych działań: stosowania antywirusów, które są permanentnie aktualizowane; wykorzystywania w minimalnym stopniu publicznych, niezabezpieczonych sieci Wi-Fi; używania długich, skomplikowanych i nieoczywistych haseł; częstą aktualizację programów; archiwizację danych; nie klikanie w niezaufane linki.
Sęk / opr. ToMa
Fot. pixabay.com