Polska już odparła cyberatak, przed którym ledwo co ostrzegła Ukraina?
Służba Bezpieczeństwa Ukrainy (SBU) ostrzegła wczoraj przedkolejnym, zakrojonym na dużą skalę cyberatakom przeciwkoinstytucjom państwowym i firmom tego państwa. Powołując się naodkrycia swoich ekspertów, poinformowano że metoda ataku ma byćtaka sama jak w czerwcubr., kiedy to wykorzystano mechanizmy aktualizacji popularnegoprogramu księgowego. Wkrótce po tym w TVP1 wystąpił ministerobrony Antonii Macierewicz, który ogłosił, że doszło dokolejnego ataku cybernetycznego ze strony Rosji. Czemu niczego niezauważyliśmy? To proste – na szczęście udało się go odeprzeć.
Niestety daleko organizacjom państwowym do standardów, jakiewyznaczyły w dziedzinie bezpieczeństwa informatycznego prywatnefirmy, zajmujące się zwalczaniem zagrożeń. Zamiast szczegółowychanaliz nawet bardzo wyrafinowanych cyberataków, czy choćbybiuletynów bezpieczeństwa dla administratorów i końcowychużytkowników, dostajemy publiczne wystąpienia polityków, którzymówią rzeczy delikatnie mówiąc… dziwne.
Czerwcowy atak „nowej Petyi”, udającego ransomware szkodnika,który niszczył dane nieodwracalnie je szyfrując, wywołał naUkrainie spore zamieszanie – tym bardziej, że wypadł na dzieńświęta narodowego tego państwa. Pozwolił też SłużbieBezpieczeństwa Ukrainy otwarciewskazać napastników – służby specjalne FederacjiRosyjskiej. To one pod przykrywką hakerskiej grupy TeleBots miałyzaatakować w cyberprzestrzeni państwo, które samo uważa się zaatakowane przez Federację Rosyjską także w świecie fizycznym.
Tym razem w swoim komunikacie SBU nie posunęło się do mówieniao Rosji, wspomniało jedynie, że atak zostać ma przeprowadzonypodobnie jak poprzednio za pomocą mechanizmów aktualizacjioprogramowania. W związku z tym przedstawiono zwyczajowezalecenia: zaktualizować bazę antywirusów, zrobić backup,zaktualizować Windowsa. O dziwo nie wykorzystano okazji, bypostraszyć produktami Kaspersky Lab, które cieszą się naukraińskim rynku sporą popularnością, tym większą, że dostępnatam jest darmowa wersja antywirusa Kaspersky Free. Trzeba jednakpodkreślić, że na żadnym etapie nie wspomniano o daciespodziewanego cyberataku, umiejscawiając go gdzieś w przyszłości.
Jak się do tego ma wystąpienie w TVP 1 ministra AntoniegoMacierewicza? Powiedział on dzisiaj, że mieliśmy już trzecikolejny atak cybernetyczny ze strony Rosji. Na szczęście w Polscego odparliśmy. Ale to zagrożenie wzrasta z każdym dniem.
Zdaniem ministra, zagrożenie ewidentnie miało związek z atakiemna Ukrainę. Czy jednak tym, przed którym SBU dopiero co ostrzegało?Według ministra *zaatakowane przedsiębiorstwa na Ukrainie, któremiały swoje oddziały w innych krajach – o ile w innych krajacheuropejskich zostały zablokowane, to w Polsce nie. W naszymkraju udało się uniemożliwić oddziaływanie na te(ukraińskie? – przyp. red.) przedsiębiorstwa, na ich systemykomputerowe – *powiedziałAntonii Macierewicz.
Podobnie jak i premier BeataSzydło, także i minister Macierewicz jest przekonany, że atakcybernetyczny w dzisiejszych czasach może zniszczyć potencjałobronny i w ogóle potencjał całego państwa. W przeciwieństwiejednak do pani premier, nie potrzebuje nowych komórek w rządzie, byradzić sobie z tymi zagrożeniami. To co mamy, już dziś czyni nasnajlepszymi na świecie, uważa szef MON-u.
Mogę powiedzieć, że systemy, które posiadamy, którymi kierujągłównie ludzie odpowiedzialni za Narodowe Centrum Kryptologii, sąbardzo skuteczne. Wciąż Polska ma najlepszych kryptologów,najlepszy software na świecie.
Nie wiemy co prawda, co najlepsi kryptolodzy mają do powiedzeniaw kwestii cyberzagrożeń takich jak Petya.A, nie mamy też pojęcia,kto napisał to najlepsze software na świecie – tym bardziej, żezapowiedziane polskie wojska cybernetyczne dopiero powstają.Docelowo liczący tysiąc cyberżołnierzy zespół pokieruje całąpolską obroną w tej sferze, ale zanim to będzie możliwe, miniejeszcze trochę czasu. Głównym wyzwaniem jest znalezienieodpowiednich ludzi.
I o to mogą rozbić się te wszystkie plany. Ostatnio natrwającej w Krakowie konferencji CYBERSEC 2017 wystąpił unijnykomisarz ds. cyberbezpieczeństwa sir Julian King. Przedstawiającwspółczesne wyzwania i strategie Unii Europejskiej w tej strefie,przyznał, że całe UE ma lukę w umiejętnościach. Do 2022 rokubrakować ma 300 tysięcy specjalistów z zakresucyberbezpieczeństwa, a może zacząć brakować jeszcze więcej, bojak zasugerował King, trzeba skończyć z poleganiem na pracownikachspoza UE w tej dziedzinie. Gdzie więc minister Macierewicz znajdzieswój tysiąc cyberśmiałków, którzy powstrzymają kremlowskieTeleBotsy?
