Grupa hakerów Anonymous odpowiedzialna m.in. za wyłączanie prorządowych rosyjskich mediów, czy internetowych stron Kremla, prawdopodobnie jest zdolna także do dużo poważniejszych ataków. Dzisiaj świat hakerom przyklaskuje, ale trzeba pamiętać, że praktycznie nie ma nad nimi kontroli – mówi dr Karolina Małagocka z Akademii Leona Koźmińskiego.
Dr Karolina Małagocka jest adiunktem w Katedrze Marketingu Akademii Leona Koźmińskiego. Specjalizuje się m.in. w tematyce prywatności w sieci, cyfrowej transformacji, roli danych i technologii oraz cyberbezpieczeństwa w relacjach ludzi z maszynami.
Marek Matacz (PAP): Co wiadomo o grupie Anonymous?
Dr Karolina Małagocka: Wiemy właściwie to, co chciała o sobie powiedzieć. Znamy osobę, która deklaruje się jako założyciel organizacji nazwiskiem Aubrey Cottle. Natomiast nie do końca wiadomo, kto do niej należy, czy skąd biorą się jej zasoby. Możemy mieć nadzieję, że tak jak deklaruje, grupa zrzesza wysokiej jakości specjalistów, którzy walczą z różnego rodzaju opresją na świecie. Cottle w 2020 roku, czyli jeszcze przed wojną wymienił nawet cele na najbliższy czas.
O czym mówił?
Wtedy wymienił m.in. walkę z teorią spiskową „Qanon” – deplatformizację zajmującego się nią ruchu oraz Państwa Islamskiego. Trudno się nie zgodzić z słusznością takich zamierzeń. Nie można jednak z całą pewnością stwierdzić, że on faktycznie do tej grupy (Anonymous – PAP) należy. Jej działania są tajemnicze – nie są udostępniane nikomu do analizy. Nikt z branży cyberbezpieczeństwa nie dostaje dokumentacji mówiącej, jak dany atak został przeprowadzony i skąd. Tymczasem organizacja atakowała nawet CIA czy amerykańską policję.
Teraz Anonymous wyłączyli strony prorządowych serwisów w Rosji, Kremla czy Republiki Krymu. Twierdzą też, że zablokowali Rosji dostęp do satelitów szpiegowskich, choć Roskosmos temu zaprzecza. Czego pani zdaniem są w stanie dokonać, patrząc od strony umiejętności i możliwości technicznych?
Wszystkie istniejące systemy powstały w wyniku pracy inżynierów dysponujących dostępem do takich samych informacji, jak ci, którzy znajdują się po drugiej stronie. Możemy założyć, że hakerzy mają podobne umiejętności, jak ci, którzy danego systemu bronią, choć ważne są też zasoby finansowe i moc obliczeniowa, jaką mogą się posłużyć. Teoretycznie odłączenie dostępu do satelitów jest możliwe. Nie dziwi mnie też, że Rosja dementuje tego typu doniesienia.
Blokada stron www nie wydaje się aż tak groźna, ale blokowanie satelitów – już bardziej. Czy hakerzy mogą na przykład wyłączyć elektrownię, oczyszczalnię albo różne obiekty wojskowe?
Historia uczy, że takie rzeczy były już robione, więc jest to wykonalne. Głośne ataki miały miejsce w 2015 i 2017 roku, kiedy dwa razy wyłączano elektrownie w Ukrainie. Ataki te najprawdopodobniej przypuszczono z terenu Rosji lub przynajmniej je ona wspierała. Pamiętajmy też o słynnym ataku wirusem Stuxnet na irańską elektrownię jądrową. Mówi się, że akcja ta była jak lot na Marsa, bo wirus musiał czekać na odpowiedni moment i wtedy samodzielnie wykonać zaplanowane kroki. Przedsięwzięcie to musiał zaplanować ktoś, kto wie, jak działa elektrownia jądrowa. Czy można coś takiego zrobić, będąc aktywistą i siedząc na drugim końcu świata? Bez dostępu do pewnych, zastrzeżonych informacji to ekstremalnie trudne, ale wykonalne.
Czy swoimi działaniami nie mogą zaszkodzić? Rosja powiedziała na przykład, że atak na ich satelity byłby usprawiedliwieniem dla rozpoczęcia wojny z Zachodem.
Nie jestem pewna, czy z globalnego punktu widzenia, chcielibyśmy, aby siedzący gdzieś daleko, anonimowi, jak nawet mówi ich nazwa, ludzie byli w stanie wyłączać satelity. Dzisiaj możemy być z tego zadowoleni i mówić, że dobrze się stało, ale możemy wyobrazić sobie, że ktoś może posłużyć się podobną bronią i nie będziemy się już tak z tego cieszyć. Podobnie jest z ujawnieniem danych na temat 120 tys. rosyjskich żołnierzy. Nie wiemy na przykład, co się z nimi stanie za kilka lat. Na tym właśnie polega problem z tą grupą. Praktycznie każdy jest dzisiaj internautą i coraz więcej obszarów życia zależy od dobrego funkcjonowania sieci. Tymczasem nad Anonymous nikt nie ma kontroli. Działania aktywistów zawsze miały bulwersować, mieściły się na granicy prawa, a nawet poza nią. Takie grupy działające w świecie rzeczywistym możemy jednak z ich działań rozliczyć, a nieznanych ludzi ze świata cyfrowego – nie.
A skutki ciężko przewidzieć...
W obecny konflikt zaangażowanych jest wiele stron – Rosja, Ukraina, społeczność międzynarodowa oraz grupa całkowicie anonimowych ludzi, którzy mogą zrobić coś takiego, co Rosja potraktuje jako akt agresji ze strony Zachodu. Kto poniesie odpowiedzialność? Grupa Anonymous na pewno nie. Nie wiem, czy oni w jakikolwiek sposób analizują skutki swoich działań. Nie wiadomo także, jakie mają kompetencje. Jeśli ktoś jest specjalistą w dziedzinie systemów zabezpieczeń, nie znaczy, że jest ekspertem na polu polityki międzynarodowej. Obawiam się, że raczej nie jest, choć nie wiem, jak siebie postrzega.
Są też na pewno inne grupy hakerów. Co wiadomo na temat ich działania? Niektóre mogą się też zapewne podszywać pod Anonymous.
Oficjalnie już dołączyła do nich inna grupa i prawdopodobnie takich osób będzie coraz więcej. Główny powód jest taki, że obecnie to ogromny prestiż. Wszyscy mamy poczucie, że to, co Anonymous robią, to coś pozytywnego. Nie wiem, czy Ukraina włączy się w tego rodzaju walkę. Działania tego typu z jej terenu są obecnie bardzo utrudnione. Nie jestem też pewna, czy miałabym w sobie tyle sił, aby prowadzić działania w Internecie, kiedy groziłoby mi fizyczne niebezpieczeństwo. Natomiast różne osoby z różnych miejsc na świecie mogą chcieć się do tego konfliktu włączyć. Niestety, część z nich będzie chciała go podgrzewać, ponieważ są na pewno ludzie, którym zależy, aby się szybko nie skończył.
Nie ma tymczasem wielu informacji o atakach hakerskich ze strony Rosji. Czy to nie dziwne? Kraj ten ma na pewno potencjał i doświadczenie w tej dziedzinie.
Kiedyś się mówiło o czterech głównych obszarach, z których pochodzą ataki hakerskie i były to cztery duże kraje – w tym Rosja i USA, Chiny i Izrael. Trudno sobie wyobrazić, aby w takim kraju jak Rosja nie było specjalistów od cyberprzestrzeni. Prawdopodobnie są, ale obecnie zajmują się czymś innym. Oczywiście to tylko domniemania, ale niewątpliwie te siły są w Rosji dobrze wyszkolone, dysponują odpowiednim budżetem. Jestem zaskoczona, że prowadzą tak mało działań. Na początku wojny przeprowadziły ataki na ukraińskie strony. Miało to na celu wzbudzenie paniki. Rosja chciała pokazać, jak słaba jest Ukraina, że tak łatwo można wyłączyć stronę banku, czy rządu. Teraz te działania osłabły. Nie wiem, czy to celowe i Rosja chce pokazać, że to ona niesprawiedliwie jest cyfrowo atakowana, czy to po prostu brak koordynacji, czy też obudzimy się pewnego dnia bez dostępu do znacznej części Internetu.
Czego najbardziej można się obawiać?
Pomyślmy, jak bardzo jesteśmy uzależnieni od sieci. Wiele osób mówi np. o atakach na elektrownie, ale ucierpieć może przede wszystkim system finansowy – banki i platformy płatnicze. Gospodarka jest od nich uzależniona. Jednocześnie Rosja jest też doskonała w innym obszarze, mianowicie w dezinformacji i aktywnie działa na tym polu. Warto na to zwrócić uwagę.
A jak Polska jest zabezpieczona przed cyberatakami?
Mam tutaj mieszane uczucia. Liczę na to, że systemy państwowe są zabezpieczone na poziomie porównywalnym do tego, jaki mają inne kraje Europy Zachodniej. Nie sądzę, aby było inaczej. Jeśli chodzi o polski biznes, to również coraz lepiej zabezpiecza siebie i swoich klientów. Rządowe strony internetowe mogą już nie być tak dobrze chronione. Miałabym jednak szczególne obawy na przykład o szpitale, które siłą rzeczy często działają na bardzo starych systemach. One nie wydają znacznej części swojego budżetu na zabezpieczenie i działanie infrastruktury informatycznej, mimo, że dzisiaj w szpitalach jest więcej elektronicznych urządzeń niż ludzi. Jak już wspomniałam, nadal też możemy być narażeni na działania dezinformacyjne, na kampanie propagandowe. Niedawno było widać skutki dezinformacji, kiedy przed stacjami paliw ustawiły się gigantyczne kolejki. Fake newsy mogą przy tym napływać z różnych stron, tak jak to było w przypadku informacji o polskich samolotach, które miały już startować do obrony Ukrainy. Trzeba więc uważać. Informacja może stać się bowiem zapalnikiem, który spowoduje lawinę konsekwencji.
W poniedziałek o godz. 9:00 rozpoczęło się nadzwyczajne posiedzenie Rady Ministrów w związku z powodzią na południu Polski. Rząd zamierza wprowadzić… Czytaj dalej »
W wyniku podwyższonego stanu wody w Nysie Kłodzkiej podjęto decyzję o ewakuacji części pacjentów ze szpitala powiatowego w Nysie. Do transportu chorych… Czytaj dalej »
Krytyczna sytuacja powodziowa panuje w Nysie, w Kłodzku mieszkańcy nie mają wody w kranach, odcięty ma być gaz. Zalane miasta zamykają przedszkola, szkoły… Czytaj dalej »
- Po konsultacji z odpowiednimi ministrami i służbami zleciłem przygotowanie rozporządzenia Rady Ministrów o wprowadzeniu stanu klęski żywiołowej - poinformował… Czytaj dalej »
Polski rolnik wymaga wszechstronnej opieki ze strony państwa. Proszę ministra rolnictwa Czesława Siekierskiego o fundusze dla rolników dotkniętych klęskami… Czytaj dalej »
Tama w Stroniu Śląskim w powiecie kłodzkim (woj. dolnośląskie) została przerwana. W Głuchołazach w powiecie nyskim (woj. opolskie) napór wody zniszczył… Czytaj dalej »
W Głuchołazach (woj. opolskie) pod naporem wody zerwał się most tymczasowy na Białej Głuchołaskiej. Najprawdopodobniej uszkodzeniu uległa także budowana… Czytaj dalej »
- Sytuacja w wielu miejscach objętych powodzią jest dramatyczna - powiedział w niedzielę w Kłodzku premier Donald Tusk. Na Dolnym Śląsku najtrudniej jest… Czytaj dalej »
- Poziom Nysy Kłodzkiej w Kłodzku jest bliski temu z 1997 r. i sięga prawie 6,5 metra. Zalewane są ulice - mówi oficer prasowa straży Natalia Przytarska… Czytaj dalej »
W związku z zagrożeniem powodziowym ewakuowane są kolejne miejscowości. Premier apeluje o współpracę ze służbami i zapowiada szybką pomoc dla poszkodowanych… Czytaj dalej »
Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności
Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione. Rozumiem i wchodzę na stronę