"Skutecznych prób mogło być więcej". Ekspert ds. bezpieczeństwa o cyberatakach na Polskę
- W interesie żadnego państwa nie leży przyznanie się do realnej skali szkód, do tego, ilu polityków "udało się złowić". Podważałoby to możliwości skutecznej obrony - mówił na antenie Polskiego Radia 24 dr Igor Protasowicki, ekspert ds. cyberbezpieczeństwa z Wyższej Szkoły Bankowej w Warszawie
2021-06-22, 21:47
ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych - poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn. Na liście 4350 zaatakowanych adresów znajduje się ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy.
Powiązany Artykuł
"Wschodni kierunek jest bardzo prawdopodobny". Karnowski o źródłach cyberataków
Gość Polskiego Radia 24 podkreśli, że dane liczbowe mogą być jednak niedoszacowane. - Celem ataku zapewne byli wszyscy, skutecznych przypadków mogło być więcej. Jednak w interesie żadnego państwa nie leży przyznanie się do realnej skali szkód, ilu polityków "udało się złowić". Podważałoby to skuteczność możliwości obrony. Należy podkreślić, że serwisy oferujące pocztę elektroniczną polityków są zabezpieczane najlepiej jak to możliwe. Jeśli doszło do błędu ludzkiego, to należy szukać nowych luk w zabezpieczeniach, z których korzystamy - powiedział dr Igor Protasowicki. Wyjaśnił przy tym, że zasadą - która dyktuje funkcjonowanie zabezpieczenia danych cyfrowych - jest, że atakujący są lepiej przygotowani. - Staramy się wyprzedzić działania hakerów, ale dopóki do nich nie doszło, to nawet nie wiemy, przed czym powinniśmy się bronić - dodał.
Polska przesłała państwom UE, Komisji Europejskiej i Radzie dokument dotyczący szczegółów cyberataków przeprowadzonych w ostatnich dniach na terytorium kraju. Informacja została też przekazana ambasadorom USA, Kanady i Wielkiej Brytanii. Władze Polski podkreślają, że UE powinna zareagować w skoordynowany sposób. Polska w dokumencie wskazuje też, że analiza operacyjna i techniczna, przeprowadzona przez krajowe zespoły reagowania na incydenty dotyczące cyberbezpieczeństwa, potwierdziła, że wykorzystywana podczas cyberataków infrastruktura i sposób działania były takie same, jak te używane przez podmioty sponsorowane przez Rosję.
Posłuchaj
Gość Polskiego Radia 24 podkreślił, że nie zawsze jesteśmy w stanie potwierdzić źródło cyberataków. - Pewne jest, że tego typu zdarzenia mają miejsce codziennie. W skali roku chodzi o setki tysięcy drobnych incydentów. Jest prawdopodobne i nie można wykluczyć, że za tym atakiem stoją służby jakiegoś państwa. Jeżeli jednak mówimy o politykach, którzy padli ofiarą ataku, to należy wykluczyć przypadkowość tych działań. W polityce nic nie dzieje z przypadku. Najpewniej była to zaplanowana od wielu miesięcy akcja. Dane gromadzone przez programy szpiegujące są zbierane w bazach i łączone ze sobą przy użyciu różnych algorytmów. To mógł szereg różnych ataków, zebrano dane i skojarzono je, aż w końcu zaczęły do siebie pasować. Ofiarami takich ataków mogą też być zwykli ludzie, ich dostęp do konta bankowego, mediów społecznościowych, a nawet do bazy gier - podsumował dr Igor Protasowicki.
REKLAMA
Więcej w nagraniu.
***
Audycja: "Temat dnia/Gość PR24"
Prowadzący: Piotr Wąż
Gość PR24: dr Igor Protasowicki (ekspert ds. cyberbezpieczeństwa, Wyższa Szkoła Bankowa w Warszawie)
Data emisji: 22.06.2021
Godzina: 20.06
PR24
Polecane
REKLAMA