Rosyjski cyberatak na wielką skalę? Ekspert mówi o możliwych skutkach

We wtorek (15 lutego) doszło do serii cyberataków na strony ukraińskich banków państwowych oraz resortu obrony w Kijowie. Chociaż Moskwa zaprzecza, że stała za tymi działaniami, dysponuje możliwościami, aby doprowadzić w ten sposób do paraliżu wskazanego obszaru państwa. Michał Rekowski, specjalista ds. cyberbezpieczeństwa z Instytutu Kościuszki i dyrektor programowy konferencji Europejskie Forum Cyberbezpieczeństwa-CYBERSEC, wskazuje w rozmowie z WP Tech, jakie mogą być skutki rosyjskiego ataku na dużą skalę.

Zdaniem amerykańskich analityków cyberataki odgrywają kluczową rolę w rosyjskich próbach destabilizacji ukraińskiego społeczeństwa – przekazała Polska Agencja Prasowa. Amerykański dziennik "The Washington Post" wskazał natomiast wprost, że za ostatnimi działaniami wymierzonymi w ukraińskie strony internetowe stali rosyjscy hakerzy.

Nasz rozmówca zwraca uwagę, że w oparciu o ataki, które zostały przeprowadzone na Ukrainie lub przeciwko temu państwu w ciągu ostatnich ośmiu lat, jesteśmy w stanie w miarę dobrze określić, jaki charakter mogłyby przybrać działania na wielką skalę.

– Z ataków mających miejsce między innymi w 2015 i 2016 roku na infrastrukturę energetyczną, które skutkowały wyłączeniem prądu w części Kijowa i kilku innych miastach na Ukrainie, oraz ataków prowadzonych w kolejnych latach można wywnioskować na pewno to, że pełnoskalowy atak rosyjski obejmowałby infrastrukturę krytyczną – mówi ekspert.

W ocenie Rekowskiego oprócz sieci energetycznych celem Moskwy mogą być także stacje uzdatniania wody, wodociągi, oczyszczalnie ścieków oraz wszelkie inne elementy niezbędne do społecznego funkcjonowania.

– To nie byłby koniec, bo mogłoby też dojść, tak jak ostatnio, do ataków na infrastrukturę finansową, które skutkowałyby niemożnością dokonania płatności internetowych oraz kartą, jak również niemożliwością pobierania środków z bankomatów – wskazuje nasz rozmówca. Dodaje, że podobne działania można było zaobserwować również w poprzednich latach.

Kolejnym celem wymienionym przez specjalistę z Instytutu Kościuszki byłyby oficjalne strony instytucji państwowych. Można tym samym założyć, że część e-usług publicznych zostałaby wyłączona lub byłaby niedostępna.

Wskazując na jedno z największych zagrożeń związanych z rosyjskim cyberatakiem, Rekowski wspomina o zniszczeniu komputerów, serwerów i archiwów należących nie tylko do rządu w Kijowie, ale także do prywatnych przedsiębiorstw i obywateli. W tym przypadku skutki cyberataku mogłyby zatem objąć zagraniczne firmy działające na terenie Ukrainy.

Na pytanie, jak takie działania mogłyby wyglądać, gdyby Rosja zdecydowała się je przeprowadzić przeciwko Polsce, specjalista podkreślił, że cyberatak na państwo NATO jest jak najbardziej możliwy.

– Wyglądałby prawdopodobnie zbliżenie do tego, o czym rozmawiamy w kontekście Ukrainy i co obserwujemy w tym państwie. Mógłby to być zatem atak na infrastrukturę krytyczną oraz na elektrownie i sieci odpowiedzialne za przesyłanie energii. Tutaj nie ma reguły, która by sprawiała, że taki atak jest w danym państwie bardziej lub mniej prawdopodobny niż w innym – mówi Rekowski.

Specjalista wskazuje, że zagrożone mogą być także polska administracja państwowa oraz informacje wojskowe. Należy wspomnieć, że według Check Point Research w tym sektorze odpiera się średnio 753 ataki hakerskie co tydzień.

Jak mogłoby to wyglądać w przypadku dużych działań koordynowanych przez inne państwo? Ekspert zwraca uwagę, że ataki tego rodzaju mają miejsce m.in. w Stanach Zjednoczonych, gdzie najgłośniejsze przypadki szpiegostwa i wykradania danych niejawnych za pomocą cyberataków dotyczyły systemów podlegających pod Departament Obrony. Jak wskazuje Rekowski, podejrzewa się, że w ten sposób wykradziono plany amerykańskiego myśliwca piątej generacji F-35.

– Administracja państwowa oraz siły zbrojne są jak najbardziej narażone na takie ataki, co jest oczywiste, ponieważ w ramach tych instytucji przetwarza się wiele informacji o charakterze niejawnym. Mogą one stanowić potencjalne źródło przewagi dla tych, którzy wejdą w ich posiadanie, a nie są ku temu uprawnieni – podsumowuje specjalista.