Rosyjski cyberatak na wielką skalę? Ekspert mówi o możliwych skutkach

We wtorek (15 lutego) doszło do serii cyberataków na strony ukraińskich banków państwowych oraz resortu obrony w Kijowie. Chociaż Moskwa zaprzecza, że stała za tymi działaniami, dysponuje możliwościami, aby doprowadzić w ten sposób do paraliżu wskazanego obszaru państwa. Michał Rekowski, specjalista ds. cyberbezpieczeństwa z Instytutu Kościuszki i dyrektor programowy konferencji Europejskie Forum Cyberbezpieczeństwa-CYBERSEC, wskazuje w rozmowie z WP Tech, jakie mogą być skutki rosyjskiego ataku na dużą skalę.

Hakowanie danych; zdjęcie ilustacyjne
Hakowanie danych; zdjęcie ilustacyjne
Źródło zdjęć: © East News | ZOFIA BAZAK
Adam Gaafar

Zdaniem amerykańskich analityków cyberataki odgrywają kluczową rolę w rosyjskich próbach destabilizacji ukraińskiego społeczeństwa – przekazała Polska Agencja Prasowa. Amerykański dziennik "The Washington Post" wskazał natomiast wprost, że za ostatnimi działaniami wymierzonymi w ukraińskie strony internetowe stali rosyjscy hakerzy.

Nasz rozmówca zwraca uwagę, że w oparciu o ataki, które zostały przeprowadzone na Ukrainie lub przeciwko temu państwu w ciągu ostatnich ośmiu lat, jesteśmy w stanie w miarę dobrze określić, jaki charakter mogłyby przybrać działania na wielką skalę.

– Z ataków mających miejsce między innymi w 2015 i 2016 roku na infrastrukturę energetyczną, które skutkowały wyłączeniem prądu w części Kijowa i kilku innych miastach na Ukrainie, oraz ataków prowadzonych w kolejnych latach można wywnioskować na pewno to, że pełnoskalowy atak rosyjski obejmowałby infrastrukturę krytyczną – mówi ekspert.

Zagrożona infrastruktura krytyczna

W ocenie Rekowskiego oprócz sieci energetycznych celem Moskwy mogą być także stacje uzdatniania wody, wodociągi, oczyszczalnie ścieków oraz wszelkie inne elementy niezbędne do społecznego funkcjonowania.

– To nie byłby koniec, bo mogłoby też dojść, tak jak ostatnio, do ataków na infrastrukturę finansową, które skutkowałyby niemożnością dokonania płatności internetowych oraz kartą, jak również niemożliwością pobierania środków z bankomatów – wskazuje nasz rozmówca. Dodaje, że podobne działania można było zaobserwować również w poprzednich latach.

Kolejnym celem wymienionym przez specjalistę z Instytutu Kościuszki byłyby oficjalne strony instytucji państwowych. Można tym samym założyć, że część e-usług publicznych zostałaby wyłączona lub byłaby niedostępna.

Wskazując na jedno z największych zagrożeń związanych z rosyjskim cyberatakiem, Rekowski wspomina o zniszczeniu komputerów, serwerów i archiwów należących nie tylko do rządu w Kijowie, ale także do prywatnych przedsiębiorstw i obywateli. W tym przypadku skutki cyberataku mogłyby zatem objąć zagraniczne firmy działające na terenie Ukrainy.

Potencjalny cyberatak wymierzony w Polskę

Na pytanie, jak takie działania mogłyby wyglądać, gdyby Rosja zdecydowała się je przeprowadzić przeciwko Polsce, specjalista podkreślił, że cyberatak na państwo NATO jest jak najbardziej możliwy.

– Wyglądałby prawdopodobnie zbliżenie do tego, o czym rozmawiamy w kontekście Ukrainy i co obserwujemy w tym państwie. Mógłby to być zatem atak na infrastrukturę krytyczną oraz na elektrownie i sieci odpowiedzialne za przesyłanie energii. Tutaj nie ma reguły, która by sprawiała, że taki atak jest w danym państwie bardziej lub mniej prawdopodobny niż w innym – mówi Rekowski.

Specjalista wskazuje, że zagrożone mogą być także polska administracja państwowa oraz informacje wojskowe. Należy wspomnieć, że według Check Point Research w tym sektorze odpiera się średnio 753 ataki hakerskie co tydzień.

Jak mogłoby to wyglądać w przypadku dużych działań koordynowanych przez inne państwo? Ekspert zwraca uwagę, że ataki tego rodzaju mają miejsce m.in. w Stanach Zjednoczonych, gdzie najgłośniejsze przypadki szpiegostwa i wykradania danych niejawnych za pomocą cyberataków dotyczyły systemów podlegających pod Departament Obrony. Jak wskazuje Rekowski, podejrzewa się, że w ten sposób wykradziono plany amerykańskiego myśliwca piątej generacji F-35.

– Administracja państwowa oraz siły zbrojne są jak najbardziej narażone na takie ataki, co jest oczywiste, ponieważ w ramach tych instytucji przetwarza się wiele informacji o charakterze niejawnym. Mogą one stanowić potencjalne źródło przewagi dla tych, którzy wejdą w ich posiadanie, a nie są ku temu uprawnieni – podsumowuje specjalista.

newscyberbezpieczeństworosja
Wybrane dla Ciebie