Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jedno z nich to rosnąca aktywność rosyjskich trolli w polskim internecie. Dziennie pojawia się ok. 120 tys. fejków, które coraz trudniej rozpoznać.
Przed nowymi zagrożeniami wiążącymi się z rosyjskimi cyberatakami ostrzega dr Maciej Kawecki, prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie, prezes Instytutu Lema, wypowiadający się dla agencji Newseria Biznes.
Rosyjscy hakerzy i trolle są mocno zaangażowani w sieciowe działania przeciwko Ukrainie, aktywność putinowskich cyberprzestępców rośnie także w Polsce. Jak podkreśla ekspert, od wielu miesięcy systematycznie podejmowane są ataki na polską sieć.
Jeżeli porównamy statystyki względem 2020 roku, to liczba ataków tylko na malutką cząstkę naszej rzeczywistości, jaką jest sektor publiczny, wzrosła aż o 70 proc. Tygodniowo to jest kilkaset ataków hakerskich, znaczna część jest kierowana właśnie z kierunku rosyjskiego
– mówi dr Maciej Kawecki.
Ekspert odniósł się także do podwyższenia w Polsce stopnia alarmowego dotyczącego zagrożeń w cyberprzestrzeni – z ALFA-CRP do CHARLIE-CRP. To trzeci z czterech alertów określonych w ustawie o działaniach antyterrorystycznych.
Tak zwany alert Charlie jest adresowany do organów administracji publicznej i organów infrastruktury krytycznej. On świadczy o tym, że mieliśmy w Polsce do czynienia z atakiem terrorystycznym o charakterze cyfrowym. I rzeczywiście mieliśmy – przykładem są ataki na Lotnicze Pogotowie Ratunkowe, które zostało na jakiś czas sparaliżowane
– mówi ekspert warszawskiej WSB.
W połowie lutego Lotnicze Pogotowie Ratunkowe padło ofiarą ataku typu ransomware, polegającego na szyfrowaniu danych na dyskach. Hakerzy zażądali 390 tys. dol. okupu, jednak LPR nie podjęło negocjacji, czego efektem były problemy z działaniem strony internetowej, poczty i łączności.
Zobacz: Ransomware uderzył w Lotnicze Pogotowie Ratunkowe
Pytany o najbardziej prawdopodobne cele rosyjskich cyberataków ekspert wskazuje, że są one uzależnione od celu. Jeśli byłoby nim sparaliżowanie kraju, wówczas najbardziej prawdopodobnym celem będą systemy bankowe, energetyczne i infrastruktura telekomunikacyjna.
Prezes Instytutu Lema ocenia, że jest jednak mało prawdopodobne, aby Polska padła ofiarą tak dużego ataku hakerskiego, jaki sparaliżował Estonię w 2007 roku i zapoczątkował trwającą trzy tygodnie cyberwojnę. W jej trakcie zablokowane zostały m.in. strony internetowe parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, mediów, estońskich firm i banków, z których część musiała zawiesić usługi online i wstrzymać transakcje zagraniczne.
Przez tych kilkanaście lat nauczyliśmy się bardzo wiele. Inwestujemy w cyberarmię. Systemy informatyczne coraz częściej są stawiane od podstaw, żeby domyślnie uwzględniać ryzyka związane z cyberatakami, więc one nie powinny sparaliżować funkcjonowania naszego kraju jako takiego. Mogą za to wpłynąć na funkcjonowanie nas jako obywateli
– podkreśla dr Maciej Kawecki.
W Polsce poziom cyberbezpieczeństwa jest zróżnicowany w zależności od sektora. Najlepiej radzą sobie w tym aspekcie polskie banki, które już od lat uchodzą w Europie za jedne z najbardziej zdigitalizowanych i innowacyjnych. Jego najsłabszym ogniwem są użytkownicy końcowi, czyli klienci banków, którzy są narażeni na ataki phishingowe, czyli próby wyłudzenia danych do logowania za pomocą fałszywych stron.
Gorzej jednak sytuacja wygląda w organach administracji publicznej, przede wszystkim przez brak środków finansowych na ten cel. Systemy informatyczne powstawały przez nadpisywanie, były aktualizowane wraz z biegiem lat, niewiele jest systemów tworzonych od podstaw.
To tworzy niestety ryzyko tzw. długu technologicznego, część tych systemów faktycznie nie jest dojrzała, żeby poradzić sobie z taką skalą cyberataków
– ocenia Kawecki.
Celem cyberataków jest jednak coraz częściej opinia publiczna, co oznacza, że każdy z użytkowników sieci i mediów społecznościowych może paść ofiarą wojny informacyjnej.
W polskim internecie pojawia się ok. 120 tys. fejków dziennie. Jedną z form dezinformacji jest też zjawisko trollingu. Pod wpisami dotyczącymi wojny rosyjsko-ukraińskiej pojawiają się komentarze trolli, które poprzez skrajne opinie często generują ogromne zainteresowanie
– mówi ekspert.
Ekspert zwraca też uwagę, że z drugiej strony nasz wpis może spowodować, że w pewien sposób promowane będą treści z gruntu złe, a my stajemy się narzędziem w rękach dezinformatora. Dlatego, jeśli mamy takie podejrzenia, powinniśmy usuwać możliwość komentowania.
Zobacz: Ostrzegamy: ruskie trolle podszywają się pod media lokalne
Zobacz: Rosyjscy najeźdźcy wyłączają ukraińskie sieci. To początek paraliżu komunikacyjnego
Źródło zdjęć: Shutterstock
Źródło tekstu: Newseria Biznes