W Sejmie odbyło się posiedzenie dotyczące ataków hakerskich na Polskę. A o tym, jakie płacimy koszty cyberataków, mówi doktor inżynier Grzegorz Kozieł z Katedry Informatyki Politechniki Lubelskiej, kierownik Zakładu Ochrony Informacji i Bezpieczeństwa Sieci, z którym rozmawiał Tomasz Nieśpiał.
Tydzień temu szef Kancelarii Prezesa Rady Ministrów, Michał Dworczyk poinformował o hakerskim ataku na skrzynkę mailową i media społecznościowe jego oraz jego żony. Z kolei we wtorek zastępca rzecznika Prawa i Sprawiedliwości, Radosław Fogiel przekazał, że ktoś podjął próbę wyłudzenia danych dostępowych do poselskich maili.
– Każda władza ma swoje tajemnice. Nawet nie chodzi o tajemnice, a o informacje istotne dla bezpieczeństwa państwa, które mają wpływ zarówno na działanie gospodarki, jak i obronność. Zresztą nawet my sami, „zwykli zjadacze chleba”, mamy tajemnice, których nie chcielibyśmy ujawnić. A skala i istotność tych informacji jest znacząco większa w przypadku polityków, którzy rządzą całym krajem – mówi dr inż. Grzegorz Kozieł.
– Nie jesteśmy w stanie dokładnie oszacować kosztów, na jakie narażają państwo i nas samych hakerzy. Możemy tylko powiedzieć, że są one ogromne, niemożliwe do oszacowania. Możemy oczywiście policzyć pewne straty, które są związane z utratą zysków przez przedsiębiorstwo, które zostało zaatakowane. Dotyczy to na przykład niedawnych ataków na rurociągi w USA. Ale tych strat też nie jesteśmy w stanie oszacować do końca. Nie wiemy, jaki wpływ zaprzestanie działania tychże rurociągów miało na gospodarkę Stanów Zjednoczonych i światową. Te straty będą się namnażać w innych przedsiębiorstwach, nie tylko w firmie zawiadującej rurociągami – tłumaczy gość Radia Lublin.
– W dodatku firmy nie zawsze wiedzą o wystąpieniu cyberataku. Często są nieświadome tego, że są atakowane. Zdarza się też tak, iż włamywacze uzyskali dostęp do systemów firmy i ciągle przejmują dane, nie chwaląc się tym. Bo nie zawsze chodzi o to, żeby kogoś zaszantażować, wyłudzić pieniądze. Często dane same w sobie są warte bardzo dużo. Może to być informacja o nowej technologii, mogą być to dane o klientach, dane pozwalające innej firmie wejść w określony segment rynku – wyjaśnia dr inż. Grzegorz Kozieł.
– Warto przypomnieć statystyki. Mówią one, że około 60% małych i średnich przedsiębiorstw pada po poważnym incydencie hakerskim: wykradzeniu danych, włamaniu na konta czy do systemów sterujących pracą firmy – informuje gość Radia Lublin.
– Poza tym płacimy za bezpieczeństwo w sieci. I to nieraz płacimy słono. Może i niektóre usługi mamy dostarczane darmowo, ale dostawcy Internetu czy programów, którzy wprowadzili zabezpieczenia, muszą za nie płacić. My więc też za nie płacimy w inny sposób, chociażby przez to, że oglądamy reklamy. Coraz mniej jest darmowych produktów i dostępów w sieci. Chociaż koszty zabezpieczeń i tak są kroplą w morzu, wobec kosztów potencjalnego ataku – wyjaśnia dr inż. Grzegorz Kozieł.
– Coraz bardziej się cyfryzujemy, coraz więcej naszej aktywności wchodzi do sieci, coraz więcej systemów jest obsługiwanych przy pomocy Internetu. Choćby kiedy idziemy do lekarza, dostajemy receptę elektroniczną. Cyfryzacja dotyczy nie tylko zwykłych ludzi, ale i firm oraz rządów. Coraz więcej usług kluczowych dla społeczeństwa – jak dostawy wody, energii elektrycznej, gazu – jest sterowanych dzięki Internetowi. W ten sposób atakujący widzą coraz większe szanse na zdobycie profitów. Im częściej używamy sieci i im cenniejsze informacje się w niej znajdują, tym bardziej atakujący są zainteresowani ich zdobyciem – dodaje dr inż. Grzegorz Kozieł.
Po zakończeniu niejawnych obrad Sejmu, w czasie których przedstawiona została informacja rządu w sprawie cyberataków, które dotknęły Polskę, rzecznik rządu Piotr Müller podkreślał, że działania dezinformacyjne są prowadzone w sposób zorganizowany.
Müller poinformował, że w środę rano odbyło się posiedzenie Rządowego Zespołu Zarządzania Kryzysowego w wąskim gronie, dotyczące „tych wszystkich działań, które były podejmowane w ostatnich tygodniach, w ostatnich miesiącach, które miały charakter zorganizowany”. – Właściwe służby podejmują działania, żeby zidentyfikować i zidentyfikowały niektórych autorów tych działań – poinformował. Zaznaczył, że na obecnym etapie informacje w tej kwestii są objęte klauzulą niejawności.
Rzecznik rządu powiedział, że „w najbliższym czasie spotkamy się z szeroko zakrojonymi działaniami dezinformacyjnymi, które mieszają informacje prawdziwe z informacjami, które są całkowicie nieprawdziwe”. – Już teraz do niektórych redakcji trafiają spreparowane informacje na temat poszczególnych polityków, które są nieprawdziwe, w całości zmanipulowane, wytworzone na nowo i nieprawdziwe – stwierdził.
– Chciałbym serdecznie uczulić wszystkich dziennikarzy i całą opinię publiczną, że będziemy przez najbliższe tygodnie, a może przez dłuższy okres przedmiotem jako cała Polska, jako klasa polityczna od prawa do lewa, bez względu na barwy polityczne, przedmiotem bezprecedensowego ataku informacyjnego i dezinformacyjnego, w związku z tym również chciałem na to również uczulić opinię publiczną – dodał Müller.
ToNie / PAP / opr. ToMa
Fot. RL