Trwa inwazja Rosji na Ukrainę. Oprócz fizycznego ataku, w Internecie zauważalna jest wzmożona aktywność hakerów – między innymi z Rosji.
– To cicha wojna w cyberprzestrzeni, która trwa już od dłuższego czasu – mówi specjalista do spraw cyberbezpieczeństwa Damian Rusinek. – Ukraina była atakowana przez Rosję – przynajmniej tak donoszą służby, że ten atak pochodził od strony rosyjskiej w cyberprzestrzeni w postaci chociażby ataków D-DOS, czyli ataków mających na celu wyłączenie infrastruktury. Systemami podstawowymi, które przychodzą do głowy, jest bankowość. Były ataki na strony rządowe Ukrainy – to było w styczniu. W lutym były ataki na banki państwowe Ukrainy. Można powiedzieć, że atak D-DOS to najbardziej prymitywny atak, ponieważ on polega na tym, żeby zalać systemy bardzo dużą ilością danych, na przykład połączeń z różnych miejsc na świecie. Stąd właśnie to pierwsze „D”, czyli rozproszony atak, bo następuje z wielu miejsc. Proszę sobie wyobrazić, że wchodzi się na stronę banku i bank się działa. Systemy bankowe mogą być bardziej shakowane niż tym atakiem D-DOS. Mam tu na myśli sytuację, gdy infrastruktura tego banku jest przejęta. Zwykły użytkownik nie wie co się dzieje, ale wie, że jego bank nie istnieje w danej chwili w Internecie, więc co zrobi? Bardzo możliwe, że pójdzie do tego banku i będzie chciał wypłacić pieniądze, bo będzie się obawiał się o ich bezpieczeństwo. To bardzo szybko może doprowadzić do sytuacji, w której bardzo dużo ludzi będzie chciało wypłacić pieniądze i ta gotówka bardzo szybko się skończy. To jest jeden ze scenariuszy, który może zrobić dużo krzywdy dla systemu finansowego w danym kraju. Tak naprawdę nie trzeba tu dużo wyspecjalizowanych ataków. Wystarczy trochę dezinformacji, puszczenie plotek o tym, że warto teraz wypłacić pieniądze, żeby mieć przy sobie. Ludzie rzucą się na banki. Typowa dezinformacja, która jest podparta atakiem D-DOS, żeby jeszcze bardziej przestraszyć ludzi.
Pogłębiająca się anarchia, podatność kraju, który jest coraz słabszy ze względu na dezinformację… – To jest scenariusz, którego najbardziej obawiają się instytucje finansowe, ale jest jeszcze dużo innych możliwości cyberataków – mówi Damian Rusinek. – Możemy mówić o cyberatakach na infrastrukturę krytyczną – lotniska, bazy wojskowe, sieć wodociągów, energetyczną. Jeżeli mamy dostęp do takiej sieci, to możemy nią zarządzać, możemy gdzieś odłączyć prąd, możemy powodować, że gdzieś nie będzie wody. Możliwości jest tym więcej, im więcej jest systemów wpiętych do sieci. Więcej jest ataków typu D-DOS, systemy krytyczne rzadko kiedy są wystawione na świat, do Internetu, nie da się do nich bezpośrednio z Internetu wejść. Oprócz tego są systemy rządowe – jeżeli te systemy nie działają, to znaczy, że w kraju dzieje się naprawdę źle. Tutaj musimy mówić o jakichś bardziej wyrafinowanych scenariuszach, które są rzadsze, bo trudniejsze. Na przykład taki scenariusz, że przez pewne podatności albo złą konfigurację jakiegoś systemu infrastruktury krytycznej nieprzyjaciel może się dostać do sieci wewnętrznej tej infrastruktury, do infrastruktury zarządzającej wodociągami czy systemami energetycznymi.
Jak wojna w cyberprzestrzeni może wpłynąć na cyberprzestrzeń i kondycję w Polsce? – Można powiedzieć, że chociażby dlatego, że jesteśmy sąsiadem Ukrainy, jesteśmy zagrożeni, natomiast bardziej chciałem zwrócić uwagę na to, że ciągle jesteśmy narażeni na coś takiego i tu nawet nie chodzi o konflikt Rosja – Ukraina, tylko nasze systemy bankowe przeznaczone dla użytkowników, one są ciągle dostępne w Internecie – podkreśla Damian Rusinek. – Teoretycznie w każdej chwili ktoś mógłby próbować atakować takie infrastruktury, więc może bardziej jesteśmy narażeni, bo możemy się obawiać, że Rosja faktycznie będzie chciała atakować w cyberprzestrzeni więcej krajów, ale ciężko mi powiedzieć czy tak będzie.
Dlaczego cyberwojna jest tak groźna? – Tego nie widzimy, nie możemy tego pokazać w mediach, więc ludzie dowiadują się o tym dopiero po fakcie. To jest główna moc tych ataków. Jeszcze jedna ważna rzecz jest taka, że w przestrzeni nie ma granic. To nie jest tak, że musimy przerzucić wojsko z jednego krańca kraju na drugi, tylko możemy w każdej chwili, z dowolnego miejsca na ziemi próbować takie ataki przeprowadzić. Co więcej, możemy atakować z innego miejsca niż de facto ten atak pochodzi.
– Dezinformacja jest dobry przykładem, gdzie właściwie nie ma żadnych nakładów fizycznych, tylko jest to puszczenie pewnych informacji, zrobienie scenariusza, który się tylko rozpocznie, a później sam się napędzi. W porównaniu z taką klasyczną wojną to bardzo tania forma walki.
Jaki jest najbardziej prawdopodobny scenariusz na najbliższy czas? – Jeżeli mówimy już o atakach na infrastrukturę krytyczną, to jak najbardziej na przykład Rosja chciałaby pewnie włamać się do systemu w Kijowie czy do systemów rządowych, być tam w środku, najlepiej niezauważonym, i podsłuchiwać co się dzieje, jakie są ustalenia dotyczące dalszego przebiegu tej wojny. Natomiast czy nasze lub światowe systemy zostaną zaatakowane przez ten konflikt? Wydaje mi się, że raczej powinniśmy być przygotowani prędzej na dezinformację czy ataki na systemy rządowe innych krajów.
Wicepremier Ukrainy i minister transformacji cyfrowej Mychajło Fedorow poinformował dziś na Twitterze o cyberataku przeprowadzonym na jego kraj. Atak miał trwać całą noc.
Analitycy apelują też do wszystkich o weryfikowanie każdej informacji pojawiającej się w mediach społecznościowych, a także wzmożoną czujność w korzystaniu z poczty elektronicznej.
MaTo/ opr. DySzcz
Fot. pixabay.com