– Słyszeliśmy parę dni temu informację o tym, że Rosja zajęła elektrownię w Czarnobylu. Słychać wiele opinii, że jest to niebezpieczne ze względów nuklearnych, ale w mojej ocenie zupełnie nie o to chodzi Rosji. Pamiętajmy, że pod Czarnobylem przebiegają absolutnie wszystkie nitki telekomunikacyjne Ukrainy. To jest centrum, przez które przechodzi całość sieci energetycznych, elektroenergetycznych, telekomunikacyjnych. Posiadanie władzy nad takim obszarem, nad takim węzłem komunikacyjnym jest dla Rosji niezwykle istotne i to jest największe ryzyko – mówi agencji Newseria Biznes dr Maciej Kawecki, prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie, prezes Instytutu Lema.
To pokazuje, jak dużą wagę do cyberwalki – jako elementu wojny z Ukrainą – przywiązują Rosjanie. Ale aktywność rosyjskich cyberprzestępców rośnie także w Polsce. Jak podkreśla ekspert WSB, od wielu miesięcy systematycznie podejmowane są ataki na polską sieć.
– Jeżeli porównamy statystyki względem 2020 roku, to liczba ataków tylko na malutką cząstkę naszej rzeczywistości, jaką jest sektor publiczny, wzrosła aż o 70 proc. Tygodniowo to jest kilkaset ataków hakerskich, znaczna część jest kierowana właśnie z kierunku rosyjskiego – mówi dr Maciej Kawecki.
Wojna w Ukrainie zwiększyła zagrożenia w obszarze polskiego cyberbezpieczeństwa. Dlatego 21 lutego premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP. To trzeci z czterech alertów określonych w ustawie o działaniach antyterrorystycznych.
– Tak zwany alert Charlie jest adresowany do organów administracji publicznej i organów infrastruktury krytycznej. On świadczy o tym, że mieliśmy w Polsce do czynienia z atakiem terrorystycznym o charakterze cyfrowym. I rzeczywiście mieliśmy – przykładem są ataki na Lotnicze Pogotowie Ratunkowe, które zostało na jakiś czas sparaliżowane – mówi ekspert warszawskiej WSB. – Adresatami tych alertów nie jesteśmy my jako obywatele, ale jest to dla nas sygnał, że poprzez infrastrukturę krytyczną i organy administracji atakowani jesteśmy wszyscy. Dlatego taki alert zawsze powinien podnosić naszą świadomość cyfrową.
W połowie lutego Lotnicze Pogotowie Ratunkowe padło ofiarą ataku typu ransomware, polegającego na szyfrowaniu danych na dyskach. Hakerzy zażądali 390 tys. dol. okupu, jednak LPR nie podjęło negocjacji, czego efektem były problemy z działaniem strony internetowej, poczty i łączności.
Pytany o najbardziej prawdopodobne cele rosyjskich cyberataków ekspert wskazuje, że są one uzależnione od celu. Jeśli byłoby nim sparaliżowanie kraju, wówczas najbardziej prawdopodobnym celem będą systemy bankowe, energetyczne i infrastruktura telekomunikacyjna.