Udostępniamy nagranie wideo:
https://wideo.pap.pl/videos/14443/
https://wideo.pap.pl/videos/14442/
"Osoby lub grupy odpowiedzialne za ataki mogą być bardzo różne. Może to być samotny haker, może być grupa +haktywistów+, która ma swoją misję lub cel, jak na przykład Anonymous. Mamy do czynienia z cyberprzestępcami, którzy atakują dla pieniędzy" - podkreśla Sakkov. Jak mówi, wśród sprawców cyberataków są kraje i ich agencje wywiadowcze, które stanowią tzw. APT's, czyli Advanced Persistent Threats (zaawansowane trwałe zagrożenia).
"To zagrożenie jest zaawansowane ponieważ te kraje i agencje posiadają znaczne zasoby. A trwałe dlatego że, o ile cyberprzestępca chcący dostać się do naszych portfeli, by ukraść informacje o naszych kartach kredytowych, nie będzie poświęcał na to miesięcy i lat, to jeśli chodzi o dobieranie się do tajemnic innych państw, te podmioty są gotowe poświęcić miesiące i lata" - tłumaczy dyrektor natowskiego centrum. Jak dodaje, "jest to w pewnym sensie najważniejsza grupa podmiotów" dokonujących cyberataków.
Odnosząc się do kwestii ustalania odpowiedzialności za takie ataki, Sakkov zaznacza, że identyfikacja sprawców nie jest tak stuprocentowo pewna, jak w przypadku, kiedy widzimy wystrzelenie rakiety i widzimy dokładnie z jakiego miejsca została wystrzelona. "Raczej można to porównać do zbierania dowodów, jakie prokurator musi przedstawić sądowi, a sąd musi być przekonany poza wszelką wątpliwość, że dana osoba dokonała tego czynu" - dodaje.
"Sprawcy zacierają swoje ślady. Wiele dowodów pochodzi z analizy kryminalistycznej, czyli analizy kodu, tego, jak został on napisany, kiedy został napisany. Dzisiejsze programy zawierają miliony linii kodu, a złośliwe oprogramowanie potrafi być bardzo skomplikowane, ludzie popełniają błędy i zostawiają ślady" - mówi dyrektor Centrum Doskonalenia Cyberobrony NATO.
Jak dodaje, na przykład w co najmniej dwóch przypadkach amerykańscy prokuratorzy oskarżyli konkretne osoby za konkretne cyberataki. "W jednym przypadku oskarżone zostały cztery osoby z chińskiej armii, działające w słynnej jednostce w Szanghaju o nazwie 61938. W drugim przypadku amerykańscy prokuratorzy oskarżyli grupę Irańczyków za konkretne przestępstwo" - podkreśla Sakkov.
Jak zaznacza, "w niektórych przypadkach przypisanie sprawstwa może być bardzo konkretne, dotyczące konkretnej osoby za klawiaturą, a to stanowi dobrą formę odstraszania, ponieważ sprawca nie pozostaje anonimowy, może być zidentyfikowany jako ten, który wykrada tajemnice innego państwa".
NATO uznało cyberprzestrzeń za nową sferą działań operacyjnych, taką jak przestrzeń powietrzna, morze i ląd. Decyzja ta oznaczać ma też lepszą ochronę łączności, misji i operacji prowadzonych przez NATO, które chce prowadzić więcej ćwiczeń w tym zakresie. Sojusznicy NATO zostali także zobowiązani do wzmocnienia swej własnej obrony cybernetycznej oraz wymiany informacji.(PAP)
