Karbowski: Blackout w Turcji – cyberatak? To kolejny sygnał dla decydentów

1 kwietnia 2015, 11:47 Energetyka

ROZMOWA

Dominik Karbowski

Specjalista do spraw bezpieczeństwa cybernetycznego w energetyce

BiznesAlert.pl: W dniu wczorajszym, tj. 31.03.2015 w Turcji miał miejsce tzw. wielki blackout, a więc braki zasilania na dużym obszarze kraju.Ponad połowa kraju, jeszcze teraz, ponad 24 godziny od awarii, nadal jest bez prądu. W Ankarze oraz Istambule nie działają lotniska i metro. Miasta są sparaliżowane i pochłonięte w ciemności. Co było powodem? Czy był to cyberatak?

Dominik Karbowski: Do chwili obecnej władze Turcji powstrzymują się od jakichkolwiek obszerniejszych komentarzy. W dniu wczorajszym premier kraju, Agmet Davutoglu powiedział, że badane są wszystkie możliwości łącznie z cyber atakiem, jako aktem terrorystycznym. Z tego co podały media, awarii uległa sieć przesyłowa. Mógł to być faktycznie cyber atak, bowiem coraz więcej urządzeń w sieciach przesyłowych jest dzisiaj wyposażonych w tzw. komunikację i specjalistyczne oprogramowanie. Należy mieć świadomość, że wszystko co wyposażone jest w jakiekolwiek oprogramowanie może być użyte w sposób niezgodny z intencjami autora oprogramowania lub jego użytkownika. Mowa tu o tzw. włamaniu, a więc naruszeniu lub ominięciu zabezpieczeń systemowych. Prócz włamania, jako stricte ataku z zewnętrz rozważane są też scenariusze sabotażu. Socjotechnika i manipulacja to coraz częściej używane narzędzia w rękach terrorystów.

Czy wiadomo kto stoi za atakiem? Czy mówimy tutaj o jakiejś zorganizowanej grupie osób związanych z jakimś Państwem czy może o pojedynczych osobach?

Ataki o takiej skali raczej nie są dokonywane przez pojedyncze osoby. Dziś tzw. grupy hackerskie odpowiedzialne za cyber ataki to zorganizowane grupy od kilkunastu do kilkudziesięciu osób. Działają bardzo profesjonalnie, niemalże jak przedsiębiorstwa. Czasami są tworzone bezpośrednio przez Państwo jako tzw. cyber armia. W przypadku ataków ofensywnych, często wynajmowane są tzw. grupy zewnętrzne. Chodzi głównie o zminimalizowanie możliwości powiązania zlecenia ze zleceniodawcą.

Z uwagi na obecną sytuację geopolityczną podejrzenia padają na zlecenie ze strony Iraku. Jest to jednak niepotwierdzone. Mało prawdopodobne jest, aby ataku dokonały grupy tzw. „hack-tywistów” niezwiązanych z żadnym Państwem.

Jak można się bronić przed takimi zagrożeniami? Czy w Polsce podejmowane są jakieś kroki prewencyjne?

Po pierwsze, każdy kraj powinien bardzo poważnie potraktować coraz częściej występujące ataki i tworzyć instytucje, które nie tylko będą monitorowały sytuację w kraju, ale również broniły infrastruktury i w uzasadnionych przypadkach kontratakowały. Cyber wojna rządzi się podobnymi regułami co tzw. wojna tradycyjna. Również mamy atak, obronę, jak i kontratak. W USA za cyber bezpieczeństwo kraju, w tym infrastruktury krytycznej, odpowiadają już ponad 4 instytucje. Jest to wzór do naśladowania przez inne Państwa. W Polsce widzę coraz więcej rozmowy o kwestiach cyber zagrożeń, a to już dobry początek. Bardzo pozytywnie oceniam również inicjatywy środowisk, takie jak opublikowanie Memorandum przez Polską Izbę Informatyki i Telekomunikacji dot. Bezpieczeństwa Infrastruktury Krytycznej Państwa. To niesamowicie ważne, że środowisko informatyczne dostrzega problem i jest gotowe aktywnie wesprzeć Państwo w przygotowaniu kompleksowego planu obrony oraz ewentualnego odtworzenia infrastruktury w przypadku cyber ataku. Rząd powinien skorzystać czym prędzej z takiej możliwości i zainicjować szeroką współpracę. Duże podmioty odpowiedzialne za infrastrukturę, np. operatorzy energetyczni czy gazowi, nie powinni sami zastanawiać się jak zabezpieczyć swoje aktywa. To Państwo powinno wspomóc ich wydając odpowiednie dyrektywy, a także nadzorując i koordynując wdrażanie kluczowych projektów.