Polski internet zagrożony

Otwarte dla specjalistów są też strony Ministerstwa Spraw Zagranicznych, Biura Bezpieczeństwa Narodowego i Centralnego Biura Śledczego. "To wygląda jak zaproszenie do cyberinwazji na Polskę" - mówią nam eksperci.

Eksperyment DZIENNIKA był prosty. Wykorzystaliśmy ogólnodostępne narzędzie do testowania podatności serwisów na atak hakerski udostępnione przez Internet Assigned Numbers Authority (IANA) - amerykańską instytucję zarządzającą domenami. Strony BBN, MON, MSZ i kilku innych instytucji odpowiedzialnych za bezpieczeństwo otrzymały czerwone światło, czyli najwyższy stopień zagrożenia, i są wysoce narażone są na tzw. cache poisoning inaczej nazywany zatruwaniem DNS. "Uogólniając: polega to na takim wykorzystaniu serwerów i zapamiętywanych przez nie informacji, by można było podmienić stronę na fałszywą wprowadzoną przez hakera" - mówi DZIENNIKOWI ekspert NASK Zbigniew Jasiński.

O przykłady takich działań nietrudno. Rok temu rosyjski atak "nieznanych sprawców" sparaliżował na kilka dni Estonię, zaś w czasie niedawnej wojny gruzińsko-rosyjskiej hakerzy patrioci prawdopodobnie związani z organizacją Russian Business Network zaatakowali strony gruzińskiego MSZ, zamieszczając na nich portret Micheila Saakaszwilego ustylizowanego na Hitlera, i zablokowali główne serwisy informacyjne, w tym anglojęzyczny civil.ge.

Jak twierdzą eksperci, sposobów na prowadzenie cybernetycznej wojny jest wiele. "Można zablokować stronę, doprowadzić do wycieku strategicznych informacji, zniszczyć przechowywane na serwerach dokumenty, a nawet uniemożliwić funkcjonowanie danej instytucji. Jest w stanie dokonać tego zaledwie kilka osób" - twierdzi Zbigniew Engiel z firmy Mediarecovery.

Państwo, któremu sparaliżuje się internet, w dzisiejszych czasach jest całkowicie zablokowane, a skuteczny atak na główne strony rządowe - o ile jest przeprowadzony jednocześnie, wywołuje popłoch. Co ciekawe, przed atakiem na Polskę przestrzegają również rodzimi spece od hackingu. "Ochrona naszego kraju w zakresie bezpieczeństwa teleinformatycznego jest znikoma" - ostrzega były haker, dziś specjalista ds. zabezpieczeń Paweł "Gorion" Jabłoński, który atak ze strony hakerów patriotów uważa za więcej niż prawdopodobny.

Tymczasem - jak mówi w rozmowie z DZIENNIKIEM były wiceszef polskiego wywiadu Piotr Niemczyk - w Agencji Bezpieczeństwa Wewnętrznego pracuje ledwie kilka osób zajmujących się bezpieczeństwem w sieci.

Kilka innych krajów już dawno przekonało się, jak istotnym elementem w systemie bezpieczeństwa jest cyberprzestrzeń. W kwietniu tego roku NATO powołało Centrum Doskonalenia Cyberobronności. Swój udział w budowie i rozwoju Centrum zgłosiły Stany Zjednoczone, Włochy, Hiszpania, Litwa, Łotwa, Słowacja i Estonia. Polska jak na razie nie okazała zainteresowania.

Ilona Blicharz: Jakie Polska ma szanse w wypadku ataku hakerów podobnego do tego na Gruzję czy Estonię?
Paweł Jabłoński*: Obronność naszego kraju w zakresie bezpieczeństwa teleinformatycznego jest znikoma. Poleglibyśmy z kretesem. Obawiam się, że polscy politycy zainteresują się nią zapewne dopiero wtedy, gdy Polska popadnie w konflikt z innym krajem, a dodatkowym efektem tego będzie zmasowany atak na naszą część cyberprzestrzeni.

Nikt się nie interesuje cyberbezpieczeństwem?
Naprawdę profesjonalnie funkcjonuje Departament Bezpieczeństwa Teleinformatycznego w ABW oraz zespół reagujący na naruszenia bezpieczeństwa w sieci internet (CERT). Jednak to jest tylko kilka osób, które nie są w stanie zadbać o bezpieczeństwo całego kraju. Bez zainteresowania i wsparcia ze strony administracji instytucji rządowych wiele nie zrobią. W poszczególnych ministerstwach niestety brakuje prawdziwego zainteresowania tym zagadnieniem. Tylko takie instytucje, jak Ministerstwo Pracy czy Komenda Główna Policji, które przeżyły już hakerskie włamania, teraz dbają o swoje zabezpieczenia.

A może ta sfera nie jest akurat szczególnie ważna z punktu widzenia obronności.
Jeśli Polska posiada możliwość obrony i ataku z wykorzystaniem wojska, powinna mieć również taką możliwość w obrębie cyberprzestrzeni, choć bazowałbym jednak na działaniach stricte defensywnych. O to bezpieczeństwo trzeba dbać szczególnie teraz, kiedy ryzyko ataku ze strony rosyjskiej przestępczej grupy hakerskiej Russian Business Network, crackerów fanatyków bądź jak niektórzy określają "cyberwojowników FSB" stało się naprawdę realne.

* Paweł Jabłoński, były haker znany jako "gorion". Dziś pracuje jako specjalista od zabezpieczeń teleinformatycznych w firmie Infovide-Matrix