Jak się walczy w Polsce z rosyjskimi atakami cybernetycznymi?

Wojna militarna dotknęła Ukrainę, ale wojnę cybernetyczną Rosja prowadzi z wieloma innymi państwami, m.in. Polską. W samym 2021 roku liczba ataków na sektor publiczny wzrosła aż o 73 proc. w porównaniu z poprzednim rokiem. Znacząco wzrósł też poziom dezinformacji w polskich mediach społecznościowych. Jak sobie z tym radzić?

 materiały promocyjne

Partnerem publikacji jest Instytut Kościuszki, organizator wydarzenia CYBERSEC FORUM/EXPO

Zagrożenie dla Polski

Na początku tego roku izraelska firma Check Point Research informowała o gwałtownym wzroście cyberataków w 2021 roku. Uderzenie w instytucje rządowe szczególnie odczuła Polska - wzrost ataków hakerskich w zestawieniu z poprzednim rokiem wynosił aż 73 proc. W czasie wizyty prezydenta Joe Bidena w Polsce, udaremniono atak na strony rządowe. Jak uspokaja Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa, w ostatnich miesiącach wzrosła wykrywalność tego typu działań.

Obecnie w całym kraju obowiązuje dotyczący bezpieczeństwa cyberprzestrzeni stopień alarmowy CHARLIE-CRP, czyli trzeci z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Wprowadzany jest on w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu.

Najbardziej zagrożone są instytucje finansowe czy sektor energetyczny, czyli te gałęzie gospodarki, w których ataki mogą spowodować największe straty. Dlatego to one są najlepiej chronione i podlegają ścisłym procedurom. Nie oznacza to jednak, że cyberataki nie dotyczą zwykłych obywateli. Każdy z nas narażony jest chociażby na phishing, czyli może paść ofiarą oszustów podszywających się pod funkcjonariuszy, pracowników banku, poczty czy elektrowni. Pamiętajmy więc, by zachować ostrożność.

Uwaga troll!

Do ataków cybernetycznych zalicza się również dezinformację. 2 marca Instytut Badań Internetu i Mediów Społecznościowych opublikował na Twitterze komunikat, że w polskich mediach społecznościowych w ciągu 24 godzin odnotowano ponad 120 tys. prób dezinformacji na temat Ukrainy, Rosji i wojny. Był to wzrost sięgający aż 20 000 proc. Instytut zaznaczył również, że grupy antyuchodźcze działają głównie na kanałach, które wcześniej zajmowały się sianiem dezinformacji na temat pandemii Covid-19.

Jak rozpoznać konta tzw. trolli, czyli osób opłacanych w celu siania nieprawdziwych, propagandowych informacji? Mogą to być nowi użytkownicy, posługujący się podejrzanymi nickami lub starsze konta, ale niewykazujące aktywności przez bardzo długi czas. Zwróćmy również uwagę na poprawność językową, jeśli wypowiedź wygląda jak przetłumaczona przez translator lub pojawiają się kalki z języka rosyjskiego (np. "czek" jako określenie na paragon), możemy mieć do czynienia z trollem. Nie przekazujmy dalej tego typu informacji, udostępnianie jej przez konta realnych użytkowników, uwiarygadnia przekaz. Profil takiej "osoby" najlepiej zgłosić administracji danej strony.

Cybernetyczny paraliż państwa

Największe zagrożenie stanowią poważne ataki cybernetyczne wykonywane przez profesjonalnych hakerów powiązanych z Kremlem, np. grupę Ghostwriter. Prawdopodobnie wojnę cybernetyczną Rosja testowała w 2007 roku w Estonii. Choć nie zostało to udowodnione, ówczesny premier tego kraju Andrus Ansip nie miał wątpliwości - za atakami stać miał Kreml. Był to pierwszy przypadek ataku niepodległego państwa za pośrednictwem internetu. Blokada internetowych stron instytucji rządowych i prywatnych trwała tygodniami, powodując paraliż m.in. w systemie finansowym czy administracji publicznej. Również tuż przed atakiem militarnym na Ukrainę, działający pod dyktando Kremla hakerzy przeprowadzili atak cybernetyczny, który spowodował masowe przerwy w komunikacji i zakłócenia w administracji publicznej, a także w biznesie, co ułatwiło agresję wojskową na Ukrainę.

Ataki hakerskie

Na czym polega taki atak? Jedną z metod stosowanych przez hakerów jest DoS (ang. denial of service), czyli blokada usług. Polega ona na przeciążeniu danego serwisu, by uniemożliwić jego funkcjonowanie. Odmianą ataku DoS jest DoSS (ang. distributed denial of service), czyli rozproszona odmowa usługi. Ta metoda również polega na przeciążeniu zasobów systemu informatycznego, ale wykorzystuje się do tego równocześnie wiele komputerów, najczęściej bez wiedzy ich posiadaczy. W tym celu hakerzy przejmują kontrolę nad komputerami zainfekowanymi przez szkodliwe oprogramowanie (np. trojany). Istnieje również trzecia metoda, którą wymyślono w celu zwiększenie efektywności ataku DoS - mowa o ataku DRDoS (ang. distributed reflected denial of service), czyli odmowie dostępu DoS. Polega ona na generowaniu i wysyłaniu specjalnych pakietów, których nadawcą jest adres ofiary, a odbiorcą - losowe adresy IP. Komputery, do których docierają pakiety, odpowiadają nadawcy, w wyniku czego ofiara zalewana jest olbrzymią liczbą pakietów, paraliżując dany serwis. Zaletą tej metody z punktu widzenia hakerów jest brak konieczności infekowania losowych komputerów. To tylko niektóre rodzaje ataków stosowanych przez hakerów.

Musimy być gotowi na to, że rozbudowa sieci nowego typu (5G i 6G) otwiera kolejne możliwości dla cyberprzestępców. Hakerzy będą mogli np. jednym atakiem wyłączyć sterowane elektronicznie klimatyzację i ogrzewanie w dziesiątkach tysięcy domów czy też wykraść poufne dane z firmy, uzyskując nieautoryzowany dostęp do kserokopiarki z modemem 5G.

Troska o cyberbezpieczeństwo

Potencjalne zagrożenie ze strony hakerów nie jest jednak powodem do zatrzymania cyfryzacji Polski. Wyciągnęliśmy wnioski z doświadczeń Estonii i od tamtego czasu dużo zrobiliśmy, by wzmocnić nasze systemy informatyczne, wiele z nich powstało od podstaw, by zapewnić bezpieczeństwo organom administracji publicznej. By zatem zadbać o bezpieczeństwo obywateli i instytucji wprowadzane są procedury bezpieczeństwa na poziomie narodowym i rządowym. Zainwestowaliśmy także w cyberarmię. Powstały Wojska Obrony Cyberprzestrzeni, specjalistyczny komponent polskich sił zbrojnych do obrony przed cyberatakami. Doskonały poziom cyberbezpieczeństwa zapewniają polskie banki, które od lat uchodzą za jedne z najlepiej zdigitalizowanych na świecie. Najsłabszym ogniwem są niestety sami obywatele, którzy ze względu na wciąż niską świadomość zagrożenia najbardziej narażeni są na phishing i dezinformację.

By przybliżyć wagę problemu i wymienić się najnowszymi danymi, 7 lat temu powstało forum CYBERSEC, kluczowe wydarzenie poświęcone cyberbezpieczeństwu w Europie. Od początku to trwające dwa dni spotkanie decydentów, przedstawicieli władz i ekspertów stanowiło doskonałą platformę dyskusji o kluczowych wyzwaniach. Po każdej edycji powstają konkretne rekomendacje ekspertów dla rządów, instytucji, firm i osób prywatnych. W tym roku CYBERSEC FORUM/EXPO odbędzie się w dniach 17-18 maja w Międzynarodowym Centrum Kongresowym w Katowicach. Już teraz można się zarejestrować, by wziąć udział w wydarzeniu.

Partnerem publikacji jest Instytut Kościuszki, organizator wydarzenia CYBERSEC FORUM/EXPO

Wasze komentarze
No hate

Wyrażaj emocje pomagając!

Grupa Interia.pl przeciwstawia się niestosownym i nasyconym nienawiścią komentarzom. Nie zgadzamy się także na szerzenie dezinformacji.

Zachęcamy natomiast do dzielenia się dobrem i wspierania akcji „Fundacja Polsat Dzieciom Ukrainy” na rzecz najmłodszych dotkniętych tragedią wojny. Prosimy o przelewy z dopiskiem „Dzieciom Ukrainy” na konto: ().

Możliwe są również płatności online i przekazywanie wsparcia materialnego. Więcej informacji na stronie: Fundacja Polsat Dzieciom Ukrainy.

Strona główna INTERIA.PL

Polecamy