Dr Karolina Małagocka jest adiunktem w Katedrze Marketingu Akademii Leona Koźmińskiego. Specjalizuje się m.in. w tematyce prywatności w sieci, cyfrowej transformacji, roli danych i technologii oraz cyberbezpieczeństwa w relacjach ludzi z maszynami.

Co wiadomo o grupie Anonymous?

Reklama

Dr Karolina Małagocka: Wiemy właściwie to, co chciała o sobie powiedzieć. Znamy osobę, która deklaruje się jako założyciel organizacji nazwiskiem Aubrey Cottle. Natomiast nie do końca wiadomo, kto do niej należy, czy skąd biorą się jej zasoby. Możemy mieć nadzieję, że tak jak deklaruje, grupa zrzesza wysokiej jakości specjalistów, którzy walczą z różnego rodzaju opresją na świecie. Cottle w 2020 roku, czyli jeszcze przed wojną wymienił nawet cele na najbliższy czas.

O czym mówił?

KM: Wtedy wymienił m.in. walkę z teorią spiskową „Qanon” - deplatformizację zajmującego się nią ruchu oraz Państwa Islamskiego. Trudno się nie zgodzić z słusznością takich zamierzeń. Nie można jednak z całą pewnością stwierdzić, że on faktycznie do tej grupy (Anonymous - PAP) należy. Jej działania są tajemnicze - nie są udostępniane nikomu do analizy. Nikt z branży cyberbezpieczeństwa nie dostaje dokumentacji mówiącej, jak dany atak został przeprowadzony i skąd. Tymczasem organizacja atakowała nawet CIA czy amerykańską policję.

Teraz Anonymous wyłączyli strony prorządowych serwisów w Rosji, Kremla czy Republiki Krymu. Twierdzą też, że zablokowali Rosji dostęp do satelitów szpiegowskich, choć Roskosmos temu zaprzecza. Czego pani zdaniem są w stanie dokonać, patrząc od strony umiejętności i możliwości technicznych?

KM: Wszystkie istniejące systemy powstały w wyniku pracy inżynierów dysponujących dostępem do takich samych informacji, jak ci, którzy znajdują się po drugiej stronie. Możemy założyć, że hakerzy mają podobne umiejętności, jak ci, którzy danego systemu bronią, choć ważne są też zasoby finansowe i moc obliczeniowa, jaką mogą się posłużyć. Teoretycznie odłączenie dostępu do satelitów jest możliwe. Nie dziwi mnie też, że Rosja dementuje tego typu doniesienia.

Blokada stron www nie wydaje się aż tak groźna, ale blokowanie satelitów - już bardziej. Czy hakerzy mogą na przykład wyłączyć elektrownię, oczyszczalnię albo różne obiekty wojskowe?

KM: Historia uczy, że takie rzeczy były już robione, więc jest to wykonalne. Głośne ataki miały miejsce w 2015 i 2017 roku, kiedy dwa razy wyłączano elektrownie w Ukrainie. Ataki te najprawdopodobniej przypuszczono z terenu Rosji lub przynajmniej je ona wspierała. Pamiętajmy też o słynnym ataku wirusem Stuxnet na irańską elektrownię jądrową. Mówi się, że akcja ta była jak lot na Marsa, bo wirus musiał czekać na odpowiedni moment i wtedy samodzielnie wykonać zaplanowane kroki. Przedsięwzięcie to musiał zaplanować ktoś, kto wie, jak działa elektrownia jądrowa. Czy można coś takiego zrobić, będąc aktywistą i siedząc na drugim końcu świata? Bez dostępu do pewnych, zastrzeżonych informacji to ekstremalnie trudne, ale wykonalne.

Czy swoimi działaniami nie mogą zaszkodzić? Rosja powiedziała na przykład, że atak na ich satelity byłby usprawiedliwieniem dla rozpoczęcia wojny z Zachodem.

KM: Nie jestem pewna, czy z globalnego punktu widzenia, chcielibyśmy, aby siedzący gdzieś daleko, anonimowi, jak nawet mówi ich nazwa, ludzie byli w stanie wyłączać satelity. Dzisiaj możemy być z tego zadowoleni i mówić, że dobrze się stało, ale możemy wyobrazić sobie, że ktoś może posłużyć się podobną bronią i nie będziemy się już tak z tego cieszyć. Podobnie jest z ujawnieniem danych na temat 120 tys. rosyjskich żołnierzy. Nie wiemy na przykład, co się z nimi stanie za kilka lat. Na tym właśnie polega problem z tą grupą. Praktycznie każdy jest dzisiaj internautą i coraz więcej obszarów życia zależy od dobrego funkcjonowania sieci. Tymczasem nad Anonymous nikt nie ma kontroli. Działania aktywistów zawsze miały bulwersować, mieściły się na granicy prawa, a nawet poza nią. Takie grupy działające w świecie rzeczywistym możemy jednak z ich działań rozliczyć, a nieznanych ludzi ze świata cyfrowego - nie.

A skutki ciężko przewidzieć...

KM: W obecny konflikt zaangażowanych jest wiele stron - Rosja, Ukraina, społeczność międzynarodowa oraz grupa całkowicie anonimowych ludzi, którzy mogą zrobić coś takiego, co Rosja potraktuje jako akt agresji ze strony Zachodu. Kto poniesie odpowiedzialność? Grupa Anonymous na pewno nie. Nie wiem, czy oni w jakikolwiek sposób analizują skutki swoich działań. Nie wiadomo także, jakie mają kompetencje. Jeśli ktoś jest specjalistą w dziedzinie systemów zabezpieczeń, nie znaczy, że jest ekspertem na polu polityki międzynarodowej. Obawiam się, że raczej nie jest, choć nie wiem, jak siebie postrzega.

Są też na pewno inne grupy hakerów. Co wiadomo na temat ich działania? Niektóre mogą się też zapewne podszywać pod Anonymous.

KM: Oficjalnie już dołączyła do nich inna grupa i prawdopodobnie takich osób będzie coraz więcej. Główny powód jest taki, że obecnie to ogromny prestiż. Wszyscy mamy poczucie, że to, co Anonymous robią, to coś pozytywnego. Nie wiem, czy Ukraina włączy się w tego rodzaju walkę. Działania tego typu z jej terenu są obecnie bardzo utrudnione. Nie jestem też pewna, czy miałabym w sobie tyle sił, aby prowadzić działania w internecie, kiedy groziłoby mi fizyczne niebezpieczeństwo. Natomiast różne osoby z różnych miejsc na świecie mogą chcieć się do tego konfliktu włączyć. Niestety część z nich będzie chciała go podgrzewać, ponieważ są na pewno ludzie, którym zależy, aby się szybko nie skończył.

Nie ma tymczasem wielu informacji o atakach hakerskich ze strony Rosji. Czy to nie dziwne? Kraj ten ma na pewno potencjał i doświadczenie w tej dziedzinie.

KM: Kiedyś się mówiło o czterech głównych obszarach, z których pochodzą ataki hakerskie i były to cztery duże kraje - w tym Rosja i USA, Chiny i Izrael. Trudno sobie wyobrazić, aby w takim kraju jak Rosja nie było specjalistów od cyberprzestrzeni. Prawdopodobnie są, ale obecnie zajmują się czymś innym. Oczywiście to tylko domniemania, ale niewątpliwie te siły są w Rosji dobrze wyszkolone, dysponują odpowiednim budżetem. Jestem zaskoczona, że prowadzą tak mało działań. Na początku wojny przeprowadziły ataki na ukraińskie strony. Miało to na celu wzbudzenie paniki. Rosja chciała pokazać, jak słaba jest Ukraina, że tak łatwo można wyłączyć stronę banku, czy rządu. Teraz te działania osłabły. Nie wiem, czy to celowe i Rosja chce pokazać, że to ona niesprawiedliwie jest cyfrowo atakowana, czy to po prostu brak koordynacji, czy też obudzimy się pewnego dnia bez dostępu do znacznej części internetu.

Czego najbardziej można się obawiać?

KM: Pomyślmy, jak bardzo jesteśmy uzależnieni od sieci. Wiele osób mówi np. o atakach na elektrownie, ale ucierpieć może przede wszystkim system finansowy - banki i platformy płatnicze. Gospodarka jest od nich uzależniona. Jednocześnie Rosja jest też doskonała w innym obszarze, mianowicie w dezinformacji i aktywnie działa na tym polu. Warto na to zwrócić uwagę.

A jak Polska jest zabezpieczona przed cyberatakami?

KM: Mam tutaj mieszane uczucia. Liczę na to, że systemy państwowe są zabezpieczone na poziomie porównywalnym do tego, jaki mają inne kraje Europy Zachodniej. Nie sądzę, aby było inaczej. Jeśli chodzi o polski biznes, to również coraz lepiej zabezpiecza siebie i swoich klientów. Rządowe strony internetowe mogą już nie być tak dobrze chronione. Miałabym jednak szczególne obawy na przykład o szpitale, które siłą rzeczy często działają na bardzo starych systemach. One nie wydają znacznej części swojego budżetu na zabezpieczenie i działanie infrastruktury informatycznej, mimo, że dzisiaj w szpitalach jest więcej elektronicznych urządzeń niż ludzi.

Jak już wspomniałam, nadal też możemy być narażeni na działania dezinformacyjne, na kampanie propagandowe. Niedawno było widać skutki dezinformacji, kiedy przed stacjami paliw ustawiły się gigantyczne kolejki. Fake newsy mogą przy tym napływać z różnych stron, tak jak to było w przypadku informacji o polskich samolotach, które miały już startować do obrony Ukrainy. Trzeba więc uważać. Informacja może stać się bowiem zapalnikiem, który spowoduje lawinę konsekwencji.

autor: Marek Matacz