Ekspert EY: Wojna na Ukrainie nie zwiększyła znacząco cyberataków w Polsce

Grupa Polsat Plus i Fundacja Polsat razem dla dzieci z Ukrainy

Według eksperta mimo trwającej od dwóch miesięcy wojny w Ukrainie, nie odnotowano istotnego wzrostu ataków hakerskich. "Spodziewaliśmy się, że przy tak intensywnym konflikcie będziemy obserwować skuteczne ataki np. na infrastrukturę krytyczną, a ciągle mamy do czynienia raczej z klasycznymi atakami mającymi na celu wymuszenie okupu za zaszyfrowane dane" - powiedział Gęborys.

Przypomniał, że obecnie na terenie całego kraju obowiązuje trzeci stopień alarmowy CRP (CHARLIE-CRP) oraz drugi stopnień alarmowy BRAVO. "Są one przede wszystkim sygnałem dla właściwych służb, żeby były gotowe do działania" - powiedział.

Wyjaśnił, że CHARLIE-CRP jest trzecim z czterech stopni alarmowych i wprowadza go premier m.in. w przypadku wystąpienia wiarygodnych informacji o planowanym zdarzeniu o charakterze terrorystycznym w cyberprzestrzeni. Wyjaśnił, że podczas trzeciego stopnia alarmowego CRP obowiązuje niemal nieustanny tryb monitorowania i raportowania wszelkich sygnałów i zdarzeń zachodzących w tzw. infrastrukturze krytycznej państwa. "Chodzi m.in o firmy związane z komunikacją, przesyłem prądu, gazu, wody, czyli przedsiębiorstwa, które mogą być w pierwszej kolejności narażone na ataki hakerskie" - wskazał.

Pytany o prawdopodobieństwo powodzenia takiego ataku, powiedział, że "oczywiście niczego nie można wykluczyć, ale wprowadzone w ostatnich latach systemy zabezpieczeń w sposób skuteczny utrudniają działalność grup hakerskich". Zaznaczył, że obecnie w sieci toczy się nieustanna walka pomiędzy atakującymi, czyli hakerami, a zespołami specjalistów, którzy bronią istotnych dla bezpieczeństwa państwa, firm czy obywateli systemów.  "Jedni próbują przełamać zabezpieczenia i pozostać niewykrytym jak najdłużej, natomiast drudzy starają się za wszelką cenę nie dopuścić do wniknięcia intruza" - wskazał. Zaznaczył, że "w cyberbezpieczeństwie zawsze trzeba zakładać, że ktoś niepożądany już przejął nasze systemy IT".

Gęborys przypomniał, że kilka lat temu miały miejsce ataki hakerskie na system energetyczny Ukrainy, w wyniku których udało się wyłączyć prąd np. koło Kijowa. Na szczęście - jak zaznaczył - "w naszej części świata systemy energetyczne dają się też sterować ręcznie, więc jeśli ktoś wyłączył prąd wnikając do sieci, zawsze można przejść na sterowanie ręcznie i przywrócić zasilanie".

Pytany o możliwość ataków na systemy bankowe, ekspert powiedział, że sektor finansowy jest w tej chwili jednym z najlepiej zabezpieczonych. Dodał, że system ten jest wielowarstwowy i "nawet jeśli przełamie się jedną warstwę zabezpieczeń, to natrafia się na następną". Zaznaczył jednak, że nie wolno zmniejszać czujności, bo "na pozór nic się nie dzieje".

W tym kontekście - jak zauważył - bardzo istotne są systematyczne ćwiczenia, które sprawdzają gotowość do odparcia cyberataków. Jednymi z największych na świecie są zakończone właśnie w minionym tygodniu coroczne ćwiczenia "Locked Shields" organizowane pod auspicjami NATO, podczas których eksperci ćwiczą obronę cywilnych i wojskowych systemów informatycznych. W tym roku wzięło w nich udział ok. 2000 uczestników i 24 drużyny. Polsko-litewski zespół zajął doskonałe drugie miejsce, plasując się zaraz za Finlandią w europejskiej czołówce.

Z raportu CERT Polska, czyli zespołu reagowania na incydenty (z ang. Computer Emergency Response Team) wynika, że w ciągu dwóch lat zarejestrowano blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 roku. Napisano, że tylko w 2021 roku - dzięki współpracy z operatorami telekomunikacyjnymi, którzy korzystają z listy CERT Polska - udało się powstrzymać blisko 4 miliony prób wejścia na strony oznaczone jako wyłudzające dane.

Eksperci - jak wskazano w raporcie - najczęściej obserwowali ataki wyłudzające dane logowania do Facebooka (7785 domen). Częstym zjawiskiem były również kampanie podszywające się pod portal OLX celem wyłudzenia danych kart płatniczych. Nowym trendem, który pojawił się w drugiej połowie ub.r., okazały się fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNiG i Lotos.

Zaznaczono, że względem poprzedniego roku bardzo duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. "O ile w 2020 roku ataki z wykorzystaniem wizerunku PayU miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13" - czytamy.

BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami