Tylko u nas: Czy polskie wybory są zagrożone cyberatakiem?
Przemysław Kucharzewski, viceprezes Cypherdog, producent rozwiązań w zakresie bezpieczeństwa, mówi o tym, z jakiego typu zagrożeniami możemy mieć do czynienia przed wyborami, w ich trakcie, a nawet już po ich zakończeniu.
wGospodarce: Jakiego typu cyberprzestępstwami możemy mieć do czynienia w przypadku wyborów?
Przemysław Kucharzewski: Jest kilka typów zagrożeń, z którymi borykamy się najczęściej i one mogą być stosowane przez cyberprzestępców podczas wyborów. Wszystko zależy do tego, jaki jest cel ataku. Jeśli jest nim zablokowanie serwera, na którym znajdują się np. strony komitetów wyborczych, należy się liczyć z zastosowaniem ataku typu DDoS. Polega on na wywołaniu wzmożonego ruchu na stronie czy to poprzez symulowanie gigantycznej liczby wejść na stronę, co powoduje zawieszenie serwera czy to wysyłanie dużej ilości maili na skrzynki pocztowe. Innym sposobem sparaliżowania sprzętu jest atak typu ransomware, czyli wysłanie maila, który zawiera zainfekowany załącznik, a którego otwarcie powoduje uruchomienie programu, który się rozprzestrzenia w sieci lokalnej, szyfruje dane na dyskach i unieruchamia komputery.
wGospodarce:Jak się bronić przed takimi zagrożeniami?
Przemysław Kucharzewski: Tak jak w przypadku większości zagrożeń, nic nie zastąpi zdrowego rozsądku i czujności użytkowników. Należy przyglądać się adresom, z których przychodzą maile czy nie odwiedzać podejrzanych stron. Oczywiście ważne jest też, by wyposażyć sprzęt w odpowiednie narzędzia takie jak antywirus, najlepiej z analizą behawioralną oraz zaporą ogniową.
wGospodarce: Niedawno na przykładzie z za oceanu przekonaliśmy się, jak groźne może być też zagrożenie całkiem innego typu.
Przemysław Kucharzewski: Oczywiście, działania określane hasłami „fake news” i „trolling” są ciągle bardzo popularne. Tego typu zagrożeń chyba nie trzeba szerzej tłumaczyć, polegają na tym, że generuje się duże ilości kont, za którymi nie stoją fizyczni użytkownicy i na tych kontach powielana jest ta sama informacja. Takie działania mają na celu wpływ na opinię czytelników. Tu trzeba zaznaczyć, że powszechny jest też inny sposób, by np. zdyskredytować jakąś osobę, mam na myśli działania phishingowe. Polegają na tym, że haker włamuje się np. na konto pocztowe użytkownika i przejmuje jego prywatną korespondencję. Nierzadko ma miejsce również przejęcia konta komunikatora, które są zwykle dość słabo zabezpieczone. W takim przypadku mogą zostać ujawnione informacje, które same w sobie lub podane w odpowiednim kontekście informacje mogą podważać wiarygodność czy wręcz kompromitować ofiarę ataku.
wGospodarce:Czy przedmiotem tego typu ataku może być też skrzynka pocztowa?
Przemysław Kucharzewski: Tak i tu trzeba zaznaczyć, że efektem takiego ataku może być nie tylko dyskredytacja konkretnej osoby czy organizacje. Jeśli cyberprzestępca monitoruje korespondencję, to może uzyskać szczegółowe informacje dotyczące planowanych działań i przygotować się na nie czy nawet je uprzedzać. Na przykład można się dowiedzieć kto będzie zaproszony na debatę, jakie będą pytania, czy o przygotowanych „hakach” na rozmówcę.
wGospodarce: Czy to wyczerpuje listę potencjalnych zagrożeń jakie mogą mieć miejsce w trakcie wyborów?
Przemysław Kucharzewski: Z pewnością nie i dopiero po wyborach dowiem się, czy lista ataków zostanie poszerzona o nowe pozycje, choć mam nadzieję, że tak nie będzie. Natomiast koniecznie trzeba zaznaczyć, że działania cyberprzestępców pod kątem wyborów dzielimy na dwie kategorie. Do tej pory mówiłem o atakach i działaniach jakie mogą mieć miejsce przed lub w trakcie wyborów. Bardzo dużym zagrożeniem może też być proces przesyłania danych z komitetów wyborczych. Bowiem choć głosy są liczone tradycyjnie, analogowo, to jednak wiele danych związanych z wyborami jest przesyłanych elektronicznie i dane te mogą być przejęte, czy wręcz podmienione. Choć w statystykach światowych Polska nie znajduje się wysoko w rankingu bezpieczeństwa, to z pewnością w przypadku wyborów podjęte będą dodatkowe środki bezpieczeństwa, które w praktyce wyeliminują tego typu zagrożenie. Jednak teoretycznie jest to możliwe.
