Kanał komunikator Telegram, który zamieścił maile ministra Michała Dworczka został zablokowany. Czy to wygrana rządu?
Jaka była odpowiedź?
Okazuje się, że wciąż nie mamy do końca narzędzi, by dokładnie móc określić, że ataki są już elementem prowadzonej przeciwko nam wojny. A jak pisałem o tym w swojej książce, granica ta jest bardzo płynna i niedookreślona. Choć należy pamiętać, że możemy już dość precyzyjnie wskazać, kto stoi za tymi atakami i jak działa cały ich mechanizm.
Wróćmy jednak do serwisu Telegram, w którym najpierw ukazały się maile z prywatnej poczty polskiego ministra, teraz został jeden z kanałów zablokowany?
Dlaczego?
Podmiot działa legalnie. A więc strona polska musi udowodnić, że doszło do nielegalnego rozpowszechniania danych z naruszaniem danych osobowych lub, że doszło do innych ewentualnych naruszeń prawa. W tym konkretnym przypadku wystąpiono ze stosownym wnioskiem, jednak szybko autorzy tego ataku zareagowali (co pokazuje, jak sprawnie monitorują całą sytuację), zasłaniając twarze i nazwiska polityków, zostawiając zamiast nazwiska jedynie inicjał. Ludzie określani mianem „aktorów”, czyli strona aktywna w tych atakach błyskawicznie reagowali na działania polskie. Jest to więc nierówna, można powiedzieć partyzancka walka. Trochę wojna podjazdowa, hakerzy starają się być dwa, trzy kroki do przodu. Jest jeszcze jeden, może największy problem.
Jaki?
Czy oznacza to, że państwo zawodzi?
Nie chciałbym mówić w ten sposób, nie mogę stwierdzić, że służby nie działają itp. Bo one działają. Problemem jest brak świadomości obywateli, w tym tego „ostatniego” urzędnika, który daje się złapać. Ja już w latach 2010 – 2012 alarmowałem, że do takich ataków zmasowanych dojdzie. W 2016 roku (w tym roku w Polsce odbywał się szczyt NATO) eksperci ds. cyberbezpieczeństwa mieli już całą masę przykładów serii cyberataków, do których dochodziło w różnych częściach świata. Ta sytuacja z ministrem Dworczykiem doprowadziła do tego, że urzędnicy państwowi będą szkoleni, będą otrzymywać dwustopniowe hasła dostępu. Dobrze, że ktoś w końcu dostrzegł taką potrzebę. Szkoda, że tak późno, bo szkolenia tego typu powinny być prowadzone już w roku 2005, 2006, a na pewno 2012.
Czy minister Dworczyk nie popełnił też błędu, że tak późno spotkał się z dziennikarzami, tak późno odniósł się do sytuacji?
Jak należy uważać, by ominął nas taki atak, jak bezpiecznie korzystać z internetu?
Nie ma w pełni bezpiecznego korzystania z internetu. W zasadzie każde kliknięcie obarczone jest jakimś ryzykiem. Ale nie dajmy się zwariować. Należy minimalizować ryzyko i pamiętać o zasadzie ograniczonego zaufania. Minister Dworczyk padł ofiarą bardzo klasycznego ataku (może to być na przykład mail o rzekomym zakończeniu usług jego skrzynki mailowej). Tego typu metoda oszustwa sprawdza się szczególnie w przypadku osób zapracowanych, zajętych. Gdy dostaną taki mail mogą machinalnie w niego kliknąć – bo temat poważny (koniec usługi), autor podszywa się pod zaufaną stronę. A kliknięcie jak widać kosztuje bardzo drogo. A to jedynie wierzchołek góry lodowej, ale to już temat na inną rozmowę...
Macron odwiedzi sanktuarium w Lourdes
„Otwórzmy oczy. Mamy wojnę, a przeciwnik jest dwa kroki przed nami”
Konflikt Borka ze Szpakowskim? „Chciałbym, żeby Darek zabrał głos w tej sprawie”
Komentarze
Pokaż komentarze (13)