Piotr Szukiewicz: Rosjanie nie poradzili sobie z kontruderzeniem cybernetycznym [WYWIAD]
O zagrożeniu cybernetycznym Polski oraz o tym, jak nasi specjaliści od wojny w sieci są do niej przygotowani, a także o rosyjskiej klęsce w wojnie cybernetycznej, z Piotrem Szukiewiczem z CFT Grupy Informatycznej, wykładowcą Centrum Szkolenia Żandarmerii, ekspertem z zakresu informatyki sądowej, analizy bezpieczeństwa sieci informatycznych, rozmawia Radosław Rzeszotek
Wystarczyła jedna decyzja Władimira Putina, abyśmy zaczęli niepokoić się o nasze bezpieczeństwo. Wiele mówiło się zwłaszcza o zagrożeniach ze strony Rosji w przestrzeni informatycznej. Jak Polska jest do ataków hakerów ze wschodu przygotowana?
Generalnie nie jest źle i te wszystkie awarie, z którymi mamy do czynienia od wtorkowego poranka, są spowodowane atakami mającymi na celu wywołanie destabilizacji. Ich źródło jest rzecz jasna na wschodzie, ale nie tylko na Białorusi czy w Rosji, gdyż trzeba pamiętać, że są one często realizowane za pośrednictwem ośrodków na przykład w Chinach czy w Singapurze. Na szczęście jednak przeciętny użytkownik znad Wisły wprawdzie mógł odczuć kilkuminutowe problemy z siecią internetową, telefoniczną czy też z kartą płatniczą, ale nie były one na tyle uciążliwe, aby mogły wywołać większe problemy czy nawet chaos. Stąd należy wysnuć wniosek, że infrastruktura prywatna ma się dobrze. Nie wiem, jak wygląda wojskowa, bo ona jest wciąż przedmiotem analiz.
Czyli dziś możemy pokusić się o stwierdzenie, że nasze oszczędności ulokowane w bankach są bezpieczne i nie musimy obawiać się, że któregoś ranka obudzimy się, a nasze konta zostaną ogołocone przez rosyjskich hakerów?
Na chwilę obecną – możemy spać spokojnie. Nie wiemy oczywiście, jak to by wyglądało w wypadku wojny, jednak dziś nie mamy czego się obawiać. Bardziej szkodliwe są jednak fake newsy…
No właśnie. Jak nasze społeczeństwo radzi sobie z dezinformacją?
Tu niestety jest znacznie gorzej, bo mamy środowiska, które na dezinformację są po prostu bardzo podatne. W ostatnich dniach najlepszym tego przykładem może być odruch stadny, który mogliśmy zaobserwować kilka dni temu, kiedy przed stacjami benzynowymi zaczęły ustawiać się kolejki samochodów, bo ktoś gdzieś coś napisał czy powiedział. A zasadą fake newsa jest syndrom kuli śniegowej. Fałszywa informacja jest rozdmuchiwana do ogromnej skali, która z łatwością obejmuje coraz większe rzesze społeczeństwa.
Na co zatem szeregowy Polak powinien zwracać uwagę w kontekście dezinformacji i cyberataków?
W przypadku dezinformacji podstawową zasadą jest opieranie się nie na jednym, a na kilku źródłach. Jeśli bowiem czerpiemy wiedzę z informacji płynących z jednego portalu, jednej telewizji czy jednej gazety, nawet jeśli dotychczas uważaliśmy to źródło za wiarygodne, to mimo wszystko warto przełączyć kanał, sprawdzić inny portal czy gazetę. Jest takie chińskie powiedzenie, które brzmi mniej więcej tak: jeśli na twój temat ktoś coś mówi, nie przejmuj się, ale jeśli to samo powie druga osoba, to coś musi być na rzeczy. To nie każdemu może się podobać, ale patrząc na ludzi, którzy gdzieś przeczytali, że paliwo będzie kosztować 10 zł za litr i pędzą na stację, nie można kogoś takiego traktować poważnie. Po prostu – sprawdzajmy informacje, które do nas docierają, zwłaszcza te wywołujące tak dziwne zachowania. W przypadku ataku cybernetycznego sprawa nie jest już tak prosta. Po pierwsze nie powinniśmy klikać na linki, co do których nie jesteśmy pewni, że pochodzą z wiarygodnego źródła. Zdarzają się przecież przypadki, że dostajemy SMS czy maila z banku z prośbą o na przykład wypłatę gotówki, bo następuje rewaloryzacja czy restrukturyzacja konta. Nie ma co wówczas jeszcze wpadać w panikę, ale na pewno trzeba zachować czujność i sprawdzić w danej instytucji, z której przyszła podejrzana informacja, czy faktycznie została ona stamtąd wysłana. A przede wszystkim nie powinniśmy niczego klikać. Pamiętajmy, że haker działa w sposób pressingowy, czyli w stosunkowo krótkim czasie próbuje nas zmusić do określonego działania. Takie sytuacje są w znakomitej większości przypadków takim właśnie cyberatakiem. Jeśli jednak z jakichś powodów podejrzany link klikniemy, to natychmiast powinniśmy przede wszystkim zapobiec ewentualnej stracie danych lub nawet środków finansowych. Na przykład każdy bank na swojej stronie posiada instrukcję postępowania na taką ewentualność.
Powiedział Pan, że w ostatnich dniach Polska była obiektem cyberataków ze wschodu. Tymczasem obserwując wojnę o Ukrainę, można odnieść wrażenie, że w tej materii Rosjanie ponoszą porażki…
Spróbuję odpowiedzieć poważnie, ale nie ukrywam, że porażające błędy Rosjan wywołują zarazem moje zdumienie, jak i rozbawienie, choć oczywiście z wojny śmiać się nie wolno. Oni po prostu w najmniejszym stopniu nie poradzili sobie z kontruderzeniem cybernetycznym i nie mam tu myśli działań grupy Anonymous, ale sam sposób przeprowadzenia ataku. Bo jeśli mamy do czynienia z sytuacją, gdy podczas ataków wojsk Putina operator ukraińskich sieci komórkowych widzi na swojej mapie logowań urządzenia rosyjskie, to on nie musi się zastanawiać, kto to jest i gdzie się znajduje. To jest nie do pomyślenia, bo to przecież wiedza elementarna. Mało tego, przecież na podstawie tych sygnałów można sprawdzić, kto jest właścicielem danego urządzenia. Ukraińcy zresztą kilka dni temu opublikowali listę 120 tys. nazwisk żołnierzy rosyjskich, którzy wtargnęli na ich terytorium. Przypuszczam, że możliwe to było właśnie z tego prozaicznego powodu, o którym mówiłem wcześniej, braku dbałości o procedury bezpieczeństwa. Ale to nie wszystko. Jeśli hakerzy, czyli tak naprawdę crackerzy, są w stanie włamać się do fabryki broni na Białorusi, czy też potrafią złamać zabezpieczenia IT w stacji przesyłu gazu pod Rostowem, to znaczy, że możemy mówić nie o porażce, a o prawdziwym pogromie w sferze zabezpieczeń cybernetycznych. Nie należy jednak lekceważyć rosyjskiej obrony, bo może się okazać, że dzisiejsza jej słabość była wynikiem błędnych założeń co do przebiegu ataku. Może więc okazać się, że za kilka dni Rosjanie będą się przed cyberatakami bronić znacznie skuteczniej. Parę lat temu z kolegami z Towarzystwa Informatycznego przeprowadziliśmy analizę ataków na ukraińskie elektrownie atomowe, w moim środowisku można było o tym usłyszeć, bo przez kilka dni rzeczywiście miały one spore problemy. Okazało się, że Rosjanie atak ten przygotowywali osiem miesięcy. Uznaliśmy wtedy, że są zatem w stanie przeprowadzić profesjonalne cyberuderzenie. Tymczasem obecnie nie mamy do czynienia ani z profesjonalną obroną systemów rosyjskich, ani z wielomiesięcznym przygotowaniem ze strony kontratakujących. To po prostu totalna klęska Rosjan na tym polu.
A jak wygląda sytuacja Putina w wojnie informacyjnej?
Tu Rosja już przegrała i tego nic nie zmieni. Widzimy to wszyscy gołym okiem. I nie chodzi tylko o postawę samych Ukraińców i ich niezwykłego prezydenta. Napływ i treść informacji, zdjęć, filmów, które płyną z Ukrainy, jest tak duża i niesie taką treść, że tego zatrzymać się już po prostu nie da.