Marcin Maj z niebezpiecznik.pl dla portalu tvp.info. W piątek w serwisie PAP ukazała się fałszywa depesza o zarządzeniu przez Donalda Tuska częściowej mobilizacji. Czy to początek wojny informacyjnej na szeroką skalę? Pytamy o to Marcina Maja z serwisu niebezpiecznik.pl, eksperta od bezpieczeństwa w sieci. Krzysztof Oliwa (portal tvp.info): W piątek w serwisie PAP ukazała się depesza o zarządzeniu przez Donalda Tuska częściowej mobilizacji. Agencja szybko wydała oświadczenie, że nie jest źródłem tej informacji. Mieliśmy do czynienia z cyberatakiem?Marcin Maj (niebezpiecznik.pl) – W przeszłości mieliśmy już wielokrotnie do czynienia z atakami na podmioty medialne, które publikują różnorakie treści. Czasem chodziło np. o nieuczciwą konkurencję, szybszy dostęp do informacji, co jest szczególnie ważne w przypadku firmy notowanych na giełdzie. W kontekście dzisiejszej depeszy w PAP nie można też wykluczyć, że ktoś po prostu chciał narobić szumu. Jak było naprawdę? To na pewno wyjaśnią służby.Jak przeprowadza się taki cyberatak?To nie zawsze musi być skomplikowane. Wystarczy zdobyć dostęp do panelu redakcyjnego, który może nie był wystarczająco dobrze chroniony. Mogło też dojść do zdobycia danych poprzez phishing albo wyciek danych. Trzeba brać także pod uwagę bardziej złożony cyberatak, ukierunkowany na luki w systemach bezpieczeństwa. Gdzie szukać źródeł takiego ataku?W przeróżnych miejscach. Rosja to oczywisty kierunek, ale mogła też to zrobić osoba, która chce zaszkodzić obecnej władzy. Być może też ktoś znalazł lukę w zabezpieczeniach i postanowił zrobić „świetny” żart. Nie jest wykluczone, że ktoś, kto dokonał ataku, mógł świadomie lub nie współpracować ze służbami innego państwa. Choć od ataku minęło kilkadziesiąt minut, to głos zabrały już niemal wszystkie najważniejsze osoby w państwie. Jakie przyniesie to skutki?Na pewno dojdzie do poważnej weryfikacji procedur bezpieczeństwa w PAP i innych redakcjach. Paradoksalnie wydarzenia z dzisiaj mogą mieć pozytywne skutki na przyszłość. Przełom w rozumieniu bezpieczeństwa w sieci?Takie przełomy regularnie mają miejsce. Wystarczy przypomnieć sprawę maili Michała Dworczyka, która uświadomiła polityków, że warto dbać o swój dostęp do skrzynki pocztowej. Pamiętajmy, że podstawami bezpieczeństwa w sieci są dwustopniowe uwierzytelnianie logowania i mocne hasła. Trzeba to powtarzać do znudzenia. W kontekście dzisiejszego ataku, nie jesteśmy żadnym wyjątkiem. Używając dość prostych metod atakowano już Bundestag, sztab Hilary Clinton czy spółki giełdowe w celu wyciągania informacji. To może być początek ataków na dużą skalę, jeśli chodzi o dezinformację?Wojna informacyjna trwa już od dłuższego czasu. Teraz widzimy tylko jeden z jej elementów. Wielką zaletą takich działań – z punktu widzenia atakującego – jest to, że dane państwo może je prowadzić w czasie pokoju i tylko wspierać finansowo hakerów, którzy atakują dany kraj. To trudne do wytropienia, bo tego typu ataki mieszają się ze zwykłą przestępczością w sieci. Pamiętajmy, że im więcej będziemy mówić o bezpieczeństwie w sieci i walce z dezinformacją, tym lepiej dla nas wszystkich, bo jako społeczeństwo staniemy się bardziej odporni.