Szefowa Cert.lv Baiba Kaszkina o cyberbezpieczeństwie Polski i Łotwy
Łotwa i Polska mierzą się z podobnymi wyzwaniami w cyberprzestrzeni – mówi Baiba Kaszkina, szefowa łotewskiej agencji bezpieczeństwa cybernetycznego (Cert.lv). Polska i Łotwa znajdują się pośród krajów, które padły ofiarą największej liczby ataków w cyberprzestrzeni związanych z wojną na Ukrainie.
Szefowa Cert.lv Baiba Kaszkina na temat bezpieczeństwa cybernetycznego
.Od rozpoczęcia pełnowymiarowej agresji rosyjskiej przeciw Ukrainie w łotewskiej cyberprzestrzeni doszło do ogromnych zmian, liczba incydentów znacznie wzrosła – przyznaje Baiba Kaszkina. W przypadku sektora państwowego i infrastruktury krytycznej odnotowano czterokrotny wzrost takich incydentów; ogółem ich liczba wzrosła dwukrotnie.
Najwięcej incydentów zarejestrowano wiosną i latem 2022 roku, teraz ta liczba wciąż jest bardzo wysoka – wyższa niż przed rosyjską inwazją na Ukrainę – jednak trochę spadła w porównaniu z ubiegłym rokiem – kontynuuje ekspertka. „W szczególności latem było spokojniej, teraz znowu robi się goręcej, obserwujemy wiele działań haktywistów, oszustów, kampanie phishingowe” – wymienia szefowa Cert.lv, czyli organu technicznego, zajmującego się cyberbezpieczeństwem na Łotwie.
Sytuacja w cyberprzestrzeni jest mocno powiązana z okolicznościami politycznymi, z tym, co dzieje się w „świecie rzeczywistym”: jak wygląda wojna na Ukrainie, co dzieje się na naszych granicach, co dzieje się na poziomie dyplomatycznym – podkreśla.
Baiba Kaszkina o sytuacji Polski i Łotwy
.Przypomina w tym kontekście o raporcie CERT EU z wiosny bieżącego roku, w którym stwierdzono, że w 2022 r. spośród krajów UE Polska i Łotwa, wraz z Estonią i Litwą, padły ofiarą największej liczby ataków w cyberprzestrzeni związanych z wojną na Ukrainie.
Baiba Kaszkina zaznacza, że ataki o podłożu politycznym pochodzą zarówno ze strony haktywistów, jak i podmiotów finansowanych ze środków państwowych.
„Sytuacja na naszych granicach z Białorusią i Rosją nie należy do łatwych. Towarzyszą jej też operacje informacyjne w cyberprzestrzeni” – wskazuje. Przypomina też, że w ostatnim czasie setki szkół i przedszkoli na Łotwie otrzymały wiadomości z groźbami. Celem tych działań może być zasianie niepokoju w społeczeństwie.
Ekspertka zgodziła się ze stwierdzeniem, że Polska i Łotwa mierzą się z podobnymi wyzwaniami w sferze cyberbezpieczeństwa. „Nasze kraje są na wschodniej flance Unii Europejskiej, poziom zagrożenia jest podobny, porównywalna jest też sytuacja związana z haktywizmem” – dodaje.
W przypadku Łotwy głównymi celami ataków są: sektor państwowy, infrastruktura krytyczna, sektor transportowy, energetyczny, finansowy i bankowy oraz służba zdrowia. Pytana o to, kto za nimi stoi, Baiba Kaszkina zaznacza, że istnieje wiele grup haktywistów prowadzących takie działania. W ostatnich miesiącach najbardziej aktywne były grupy NoName, KillNet, dosyć aktywna była też grupa w Telegramie „Bałtijskije antifaszysty”.
Drugim źródłem ataków są działania finansowane ze środków państwowych, które „dużo trudniej jest przypisać” do danego kraju – kontynuuje. Jak dodaje, istnieje jednak wiele oznak działań, które zostały już powiązane wcześniej przez inne państwa czy firmy z Rosją albo Chinami. Prowadzona jest też mniej więcej stała liczba ataków o podłożu komercyjnym – dodaje.
Jak dotąd Łotwie udaje się „dosyć skutecznie” odpierać ataki – zapewnia Baiba Kaszkina. Incydenty w cyberprzestrzeni łotewskiej to m.in. ataki DDoS, skutkujące brakiem dostępu do strony, i operacje informacyjne, np. kiedy dostępne publicznie informacje haktywiści prezentują jako wykradzioną przez nich treść czy też kompilują informacje prawdziwe z fałszywymi.
Jak bronić się przed cyberatakami?
.Pytana, co można zrobić na poziomie instytucji, organizacji i prywatnego użytkownika, by wzmocnić bezpieczeństwo w cyberprzestrzeni, wskazuje, że działania te można podzielić na techniczne i psychologiczne.
Zaznacza, że należy stosować wielopoziomowe uwierzytelnienie, kiedy jest to możliwe. Trzeba też m.in. pamiętać o aktualizowaniu wszystkich urządzeń.
Równie ważne jest przygotowanie na poziomie psychologicznym. To przede wszystkim krytyczne myślenie, brak pośpiechu, weryfikowanie faktów, nieufanie tylko jednemu źródłu informacji itd. „I to jest dużo trudniejsze do osiągnięcia” – przyznaje ekspertka.
Jak ocenia, łotewskie społeczeństwo jest obecnie dużo lepiej przygotowane do incydentów w cyberprzestrzeni niż jeszcze dwa lata temu. „W ciągu tych dwóch lat ludzie widzieli wiele, słyszeli dużo na ten temat. I sprawa ta dotarła do znacznie większej części społeczeństwa niż tylko niewielkiej grupy specjalistów z dziedziny IT” – zauważa.
„Niestety, oczywiście, wciąż jest wiele osób, które padają ofiarą ataków o celach komercyjnych oraz operacji informacyjnych. Nadal więc pozostaje wiele do zrobienia” – podsumowuje Baiba Kaszkina.
Jak dodaje szefowa Cert.lv, jej instytucja blisko współpracuje ze swoim polskim odpowiednikiem CERT działającym w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej). Cert.lv również utrzymuje stały kontakt z polskimi partnerami z branży militarnej.
Konflikt hybrydowy to dużo więcej niż propaganda internetowa
.„Powiedzmy dobitnie – bez wysokich kompetencji naukowo-technologicznych państwo nigdy nie będzie bezpieczne” – pisze prof. Michał KLEIBER, redaktor naczelny „Wszystko co Najważniejsze”, przewodniczący Polskiego Komitetu ds. UNESCO.
Jak podkreśla, „konflikt hybrydowy jest pojęciem łączącym wrogie wykorzystywanie środków militarnych i pozamilitarnych, jawnych i niejawnych, takich jak dezinformacja, cyberatak, szantaż ekonomiczny, nieuczciwe działania prawne, przekupstwo, najróżniejsze prowokacje czy wreszcie agresja wojskowa. Wszystko to służy zacieraniu granicy między pokojem a wojną, aby osiągnąć strategiczne, nieprzyjazne cele, związane z wybranymi państwami i ich instytucjami, a także całymi społeczeństwami poddawanymi medialnym manipulacjom”.
„Mimo zapełniających przestrzeń publiczną terminów, takich jak mobilne urządzenia cyfrowe, wielkie zbiory danych, cyberprzestrzeń, pojazdy autonomiczne, drony, inżynieria genetyczna i wiele innych, nie wszyscy uświadamiamy sobie konsekwencje zachodzących zmian. A zmieniają się nie tylko praktyczne, ułatwiające nam życie elementy otaczającego nas świata, ale zmienia się znacznie więcej – np. także rozumienie przez nas wielu używanych od zawsze pojęć. Jak na przykład traktować dzisiaj terminy takie jak spór czy konflikt? Wobec powszechności publicznie artykułowanej agresji wydaje się przecież, że dynamiczny rozwój komunikacji sieciowej istotnie wpływa na nasze poczucie godności i reagowania na wyraźnie obraźliwe określenia, z pewnością ewoluuje nasza ocena powagi i znaczenia używanych sformułowań, co zmienia polityczny, społeczny i kulturowy kontekst prowadzonych sporów. Coraz trudniej oceniać nam prawdopodobieństwo zaistnienia groźnych konfliktów, zmniejsza się nasza zdolność do precyzyjnego określania decydujących przyczyn i lokalizacji przyszłych działań terrorystycznych i wojennych. Pomyślmy też na przykład o możliwych zastosowaniach sztucznej inteligencji (AI) –wizja sterowanej za jej pomocą autonomicznej broni jest bez wątpienia przerażająca. Ale czyż wielkiego znaczenia dla przygotowania i przebiegu konfliktu nie będą mieć w przyszłości także media społecznościowe, w których wykorzystywanie technik AI w połączeniu z osiągnięciami psychologii może zasadniczo zradykalizować poglądy milionów użytkowników?” – pyta prof. Michał KLEIBER.
Naukowiec dodaje, że „musimy zadbać, aby poprzez racjonalne, długoterminowe inwestycje państwa i zainteresowanych firm w dobrze przemyślane obszary tworzące całe łańcuchy wartości dodanej optymalnie wykorzystać na rzecz bezpieczeństwa nasz cały potencjał. Nie ulega bowiem najmniejszej wątpliwości, że nie tylko dobrostan obywateli, ale także bezpieczeństwo państwa są dzisiaj silnie skorelowane z wiedzą skumulowaną w umysłach ludzi i know-how będącego w posiadaniu kluczowych instytucji i firm”.
PAP/Natalia Dziurdzińska/WszystkoCoNajważniejsze/SN
