„Otwórzmy oczy. Mamy wojnę, a przeciwnik jest dwa kroki przed nami”

Kanał komunikator Telegram, który zamieścił maile ministra Michała Dworczka został zablokowany. Czy to wygrana rządu?

Dr Piotr Łuczuk: Nie rozpatrywałbym tego w kategoriach wygranej, bądź nie rządu. Bo nie jest to kwestia do końca od rządu zależna. Pamiętajmy, że początków tych problemów, gdy znaleźliśmy się niejako „na widelcu” hakerów z innych stron świata możemy dopatrywać się już w roku 2016, a nawet wcześniej – na zamkniętym spotkaniu dla mediów, organizowanym przez Rządowe Centrum Bezpieczeństwa, wprost zapytałem, czy mamy do czynienia jeszcze z serią ataków hakerskich, czy może już z toczoną przeciwko nam cyberwojną na poziomie państwo kontra państwo.

Jaka była odpowiedź?

Okazuje się, że wciąż nie mamy do końca narzędzi, by dokładnie móc określić, że ataki są już elementem prowadzonej przeciwko nam wojny. A jak pisałem o tym w swojej książce, granica ta jest bardzo płynna i niedookreślona. Choć należy pamiętać, że możemy już dość precyzyjnie wskazać, kto stoi za tymi atakami i jak działa cały ich mechanizm.

Wróćmy jednak do serwisu Telegram, w którym najpierw ukazały się maile z prywatnej poczty polskiego ministra, teraz został jeden z kanałów zablokowany?

No właśnie – tu docieramy do sedna problemu. Jeśli chodzi o Telegram, to mamy do czynienia z podmiotem, w którym spółka zarejestrowana jest w jednym kraju, serwery ma w drugim, a zarządzana jest w trzecim. Są tam powiązania z krajami wschodnimi i bliskowschodnimi. Ociera się o kraje arabskie (Zjednoczone Emiraty Arabskie) i kraje z dawnego bloku wschodniego. Władzom tych krajów daleko do poszanowania demokracji. Natomiast reakcja rządu RP w tej kwestii musi mieścić się w ramach uwarunkowań prawa międzynarodowego, co w tym przypadku w pewien sposób komplikuje sytuację.

Dlaczego?

Podmiot działa legalnie. A więc strona polska musi udowodnić, że doszło do nielegalnego rozpowszechniania danych z naruszaniem danych osobowych lub, że doszło do innych ewentualnych naruszeń prawa. W tym konkretnym przypadku wystąpiono ze stosownym wnioskiem, jednak szybko autorzy tego ataku zareagowali (co pokazuje, jak sprawnie monitorują całą sytuację), zasłaniając twarze i nazwiska polityków, zostawiając zamiast nazwiska jedynie inicjał. Ludzie określani mianem „aktorów”, czyli strona aktywna w tych atakach błyskawicznie reagowali na działania polskie. Jest to więc nierówna, można powiedzieć partyzancka walka. Trochę wojna podjazdowa, hakerzy starają się być dwa, trzy kroki do przodu. Jest jeszcze jeden, może największy problem.

Jaki?

Hakerzy nie stosują się i nie przejmują się zapisami prawa międzynarodowego. Natomiast w kwestii działań państwa jest dokładnie odwrotnie – państwo jest ograniczone przepisami, musi je wypełniać. Poza zapisy prawa legalnie wykroczyć nie może. Kiedy dochodzi do serii cyberataków, to jest otwarte pytanie, co jeszcze musi się stać, by wreszcie dotarło do nas, że w polskiej cyberprzestrzeni toczy się prawdziwa, realna wojna. Jeżeli na naszym podwórku prowadzone są akcje znajdujące się w orbicie zainteresowania światowych ekspertów w dziedzinie bezpieczeństwa, to przecież wreszcie należy otworzyć oczy. Mamy wojnę, ale w sumie niewiele z tego wynika...

Czy oznacza to, że państwo zawodzi?

Nie chciałbym mówić w ten sposób, nie mogę stwierdzić, że służby nie działają itp. Bo one działają. Problemem jest brak świadomości obywateli, w tym tego „ostatniego” urzędnika, który daje się złapać. Ja już w latach 2010 – 2012 alarmowałem, że do takich ataków zmasowanych dojdzie. W 2016 roku (w tym roku w Polsce odbywał się szczyt NATO) eksperci ds. cyberbezpieczeństwa mieli już całą masę przykładów serii cyberataków, do których dochodziło w różnych częściach świata. Ta sytuacja z ministrem Dworczykiem doprowadziła do tego, że urzędnicy państwowi będą szkoleni, będą otrzymywać dwustopniowe hasła dostępu. Dobrze, że ktoś w końcu dostrzegł taką potrzebę. Szkoda, że tak późno, bo szkolenia tego typu powinny być prowadzone już w roku 2005, 2006, a na pewno 2012.

Czy minister Dworczyk nie popełnił też błędu, że tak późno spotkał się z dziennikarzami, tak późno odniósł się do sytuacji?

Tu bym ministra bronił – pamiętajmy, że gdy toczą się tego typu akcje, państwo prowadzi jakieś działania, to są one tajne i minister nie mógł po prostu wystąpić i o tym opowiedzieć. Dobrze, że w końcu zwołana została konferencja prasowa w tej sprawie i minister mógł opowiedzieć o tym, jak cyberatak wyglądał z jego perspektywy. Kolejnym plusem tej sytuacji jest to, że będą teraz intensyfikowane i wdrażane kolejne procedury bezpieczeństwa.

Jak należy uważać, by ominął nas taki atak, jak bezpiecznie korzystać z internetu?

Nie ma w pełni bezpiecznego korzystania z internetu. W zasadzie każde kliknięcie obarczone jest jakimś ryzykiem. Ale nie dajmy się zwariować. Należy minimalizować ryzyko i pamiętać o zasadzie ograniczonego zaufania. Minister Dworczyk padł ofiarą bardzo klasycznego ataku (może to być na przykład mail o rzekomym zakończeniu usług jego skrzynki mailowej). Tego typu metoda oszustwa sprawdza się szczególnie w przypadku osób zapracowanych, zajętych. Gdy dostaną taki mail mogą machinalnie w niego kliknąć – bo temat poważny (koniec usługi), autor podszywa się pod zaufaną stronę. A kliknięcie jak widać kosztuje bardzo drogo. A to jedynie wierzchołek góry lodowej, ale to już temat na inną rozmowę...

Czytaj dalej:

Macron odwiedzi sanktuarium w Lourdes

„Otwórzmy oczy. Mamy wojnę, a przeciwnik jest dwa kroki przed nami”

Konflikt Borka ze Szpakowskim? „Chciałbym, żeby Darek zabrał głos w tej sprawie”

Podtopienia po ulewach w Niemczech. Rośnie liczba ofiar śmiertelnych

Kompromitacja adwokata związanego z Konfederacją