Rosyjski cyberatak na wielką skalę? Ekspert mówi o możliwych skutkach
We wtorek (15 lutego) doszło do serii cyberataków na strony ukraińskich banków państwowych oraz resortu obrony w Kijowie. Chociaż Moskwa zaprzecza, że stała za tymi działaniami, dysponuje możliwościami, aby doprowadzić w ten sposób do paraliżu wskazanego obszaru państwa. Michał Rekowski, specjalista ds. cyberbezpieczeństwa z Instytutu Kościuszki i dyrektor programowy konferencji Europejskie Forum Cyberbezpieczeństwa-CYBERSEC, wskazuje w rozmowie z WP Tech, jakie mogą być skutki rosyjskiego ataku na dużą skalę.
16.02.2022 | aktual.: 16.02.2022 20:15
Zdaniem amerykańskich analityków cyberataki odgrywają kluczową rolę w rosyjskich próbach destabilizacji ukraińskiego społeczeństwa – przekazała Polska Agencja Prasowa. Amerykański dziennik "The Washington Post" wskazał natomiast wprost, że za ostatnimi działaniami wymierzonymi w ukraińskie strony internetowe stali rosyjscy hakerzy.
Nasz rozmówca zwraca uwagę, że w oparciu o ataki, które zostały przeprowadzone na Ukrainie lub przeciwko temu państwu w ciągu ostatnich ośmiu lat, jesteśmy w stanie w miarę dobrze określić, jaki charakter mogłyby przybrać działania na wielką skalę.
– Z ataków mających miejsce między innymi w 2015 i 2016 roku na infrastrukturę energetyczną, które skutkowały wyłączeniem prądu w części Kijowa i kilku innych miastach na Ukrainie, oraz ataków prowadzonych w kolejnych latach można wywnioskować na pewno to, że pełnoskalowy atak rosyjski obejmowałby infrastrukturę krytyczną – mówi ekspert.
Zagrożona infrastruktura krytyczna
W ocenie Rekowskiego oprócz sieci energetycznych celem Moskwy mogą być także stacje uzdatniania wody, wodociągi, oczyszczalnie ścieków oraz wszelkie inne elementy niezbędne do społecznego funkcjonowania.
– To nie byłby koniec, bo mogłoby też dojść, tak jak ostatnio, do ataków na infrastrukturę finansową, które skutkowałyby niemożnością dokonania płatności internetowych oraz kartą, jak również niemożliwością pobierania środków z bankomatów – wskazuje nasz rozmówca. Dodaje, że podobne działania można było zaobserwować również w poprzednich latach.
Kolejnym celem wymienionym przez specjalistę z Instytutu Kościuszki byłyby oficjalne strony instytucji państwowych. Można tym samym założyć, że część e-usług publicznych zostałaby wyłączona lub byłaby niedostępna.
Wskazując na jedno z największych zagrożeń związanych z rosyjskim cyberatakiem, Rekowski wspomina o zniszczeniu komputerów, serwerów i archiwów należących nie tylko do rządu w Kijowie, ale także do prywatnych przedsiębiorstw i obywateli. W tym przypadku skutki cyberataku mogłyby zatem objąć zagraniczne firmy działające na terenie Ukrainy.
Potencjalny cyberatak wymierzony w Polskę
Na pytanie, jak takie działania mogłyby wyglądać, gdyby Rosja zdecydowała się je przeprowadzić przeciwko Polsce, specjalista podkreślił, że cyberatak na państwo NATO jest jak najbardziej możliwy.
– Wyglądałby prawdopodobnie zbliżenie do tego, o czym rozmawiamy w kontekście Ukrainy i co obserwujemy w tym państwie. Mógłby to być zatem atak na infrastrukturę krytyczną oraz na elektrownie i sieci odpowiedzialne za przesyłanie energii. Tutaj nie ma reguły, która by sprawiała, że taki atak jest w danym państwie bardziej lub mniej prawdopodobny niż w innym – mówi Rekowski.
Specjalista wskazuje, że zagrożone mogą być także polska administracja państwowa oraz informacje wojskowe. Należy wspomnieć, że według Check Point Research w tym sektorze odpiera się średnio 753 ataki hakerskie co tydzień.
Jak mogłoby to wyglądać w przypadku dużych działań koordynowanych przez inne państwo? Ekspert zwraca uwagę, że ataki tego rodzaju mają miejsce m.in. w Stanach Zjednoczonych, gdzie najgłośniejsze przypadki szpiegostwa i wykradania danych niejawnych za pomocą cyberataków dotyczyły systemów podlegających pod Departament Obrony. Jak wskazuje Rekowski, podejrzewa się, że w ten sposób wykradziono plany amerykańskiego myśliwca piątej generacji F-35.
– Administracja państwowa oraz siły zbrojne są jak najbardziej narażone na takie ataki, co jest oczywiste, ponieważ w ramach tych instytucji przetwarza się wiele informacji o charakterze niejawnym. Mogą one stanowić potencjalne źródło przewagi dla tych, którzy wejdą w ich posiadanie, a nie są ku temu uprawnieni – podsumowuje specjalista.