Wojna na Ukrainie nie zwiększyła znacząco liczby cyberataków w Polsce

Według eksperta mimo trwającej od dwóch miesięcy wojny w Ukrainie, nie odnotowano istotnego wzrostu ataków hakerskich. "Spodziewaliśmy się, że przy tak intensywnym konflikcie będziemy obserwować skuteczne ataki np. na infrastrukturę krytyczną, a ciągle mamy do czynienia raczej z klasycznymi atakami mającymi na celu wymuszenie okupu za zaszyfrowane dane" - powiedział Gęborys.

Obowiązuje trzeci stopień alarmowy CRP

Przypomniał, że obecnie na terenie całego kraju obowiązuje trzeci stopień alarmowy CRP (CHARLIE–CRP) oraz drugi stopnień alarmowy BRAVO. "Są one przede wszystkim sygnałem dla właściwych służb, żeby były gotowe do działania" - powiedział.

Wyjaśnił, że CHARLIE–CRP jest trzecim z czterech stopni alarmowych i wprowadza go premier m.in. w przypadku wystąpienia wiarygodnych informacji o planowanym zdarzeniu o charakterze terrorystycznym w cyberprzestrzeni. Wyjaśnił, że podczas trzeciego stopnia alarmowego CRP obowiązuje niemal nieustanny tryb monitorowania i raportowania wszelkich sygnałów i zdarzeń zachodzących w tzw. infrastrukturze krytycznej państwa. "Chodzi m.in o firmy związane z komunikacją, przesyłem prądu, gazu, wody, czyli przedsiębiorstwa, które mogą być w pierwszej kolejności narażone na ataki hakerskie" - wskazał.

Pytany o prawdopodobieństwo powodzenia takiego ataku, powiedział, że "oczywiście niczego nie można wykluczyć, ale wprowadzone w ostatnich latach systemy zabezpieczeń w sposób skuteczny utrudniają działalność grup hakerskich". Zaznaczył, że obecnie w sieci toczy się nieustanna walka pomiędzy atakującymi, czyli hakerami, a zespołami specjalistów, którzy bronią istotnych dla bezpieczeństwa państwa, firm czy obywateli systemów.

"Jedni próbują przełamać zabezpieczenia i pozostać niewykrytym jak najdłużej, natomiast drudzy starają się za wszelką cenę nie dopuścić do wniknięcia intruza" - wskazał. Zaznaczył, że "w cyberbezpieczeństwie zawsze trzeba zakładać, że ktoś niepożądany już przejął nasze systemy IT".

Gęborys przypomniał, że kilka lat temu miały miejsce ataki hakerskie na system energetyczny Ukrainy, w wyniku których udało się wyłączyć prąd np. koło Kijowa. Na szczęście - jak zaznaczył - "w naszej części świata systemy energetyczne dają się też sterować ręcznie, więc jeśli ktoś wyłączył prąd wnikając do sieci, zawsze można przejść na sterowanie ręcznie i przywrócić zasilanie".

Pytany o możliwość ataków na systemy bankowe, ekspert powiedział, że sektor finansowy jest w tej chwili jednym z najlepiej zabezpieczonych. Dodał, że system ten jest wielowarstwowy i "nawet jeśli przełamie się jedną warstwę zabezpieczeń, to natrafia się na następną". Zaznaczył jednak, że nie wolno zmniejszać czujności, bo "na pozór nic się nie dzieje".

W tym kontekście - jak zauważył - bardzo istotne są systematyczne ćwiczenia, które sprawdzają gotowość do odparcia cyberataków. Jednymi z największych na świecie są zakończone właśnie w minionym tygodniu coroczne ćwiczenia „Locked Shields” organizowane pod auspicjami NATO, podczas których eksperci ćwiczą obronę cywilnych i wojskowych systemów informatycznych. W tym roku wzięło w nich udział ok. 2000 uczestników i 24 drużyny. Polsko-litewski zespół zajął doskonałe drugie miejsce, plasując się zaraz za Finlandią w europejskiej czołówce.

W ciągu dwóch lat zarejestrowano blisko 42 tys. złośliwych domen

Z raportu CERT Polska, czyli zespołu reagowania na incydenty (z ang. Computer Emergency Response Team) wynika, że w ciągu dwóch lat zarejestrowano blisko 42 tys. złośliwych domen, z czego aż 33 tys. w 2021 roku. Napisano, że tylko w 2021 roku – dzięki współpracy z operatorami telekomunikacyjnymi, którzy korzystają z listy CERT Polska - udało się powstrzymać blisko 4 miliony prób wejścia na strony oznaczone jako wyłudzające dane.

Eksperci - jak wskazano w raporcie - najczęściej obserwowali ataki wyłudzające dane logowania do Facebooka (7785 domen). Częstym zjawiskiem były również kampanie podszywające się pod portal OLX celem wyłudzenia danych kart płatniczych. Nowym trendem, który pojawił się w drugiej połowie ub.r., okazały się fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNiG i Lotos.

Zaznaczono, że względem poprzedniego roku bardzo duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. "O ile w 2020 roku ataki z wykorzystaniem wizerunku PayU miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13" - czytamy.