Olejnik: Zwycięstwo Macrona w wyborach, porażka w sieci
Francja ma nowego prezydenta. Ale nie można zapominać o ważnym zjawisku. Od dawna obowiązuje tam stan wyjątkowy. Ulice wielkich miast patroluje ciągle wojsko, a ludzie obawiają się zamachów bombowych. Zaś ostatnio doszedł nowy element: zagrożenie cyberatakami.
Jak pokazały wybory we Francji, przygotowanie strategii cyberbezpieczeństwa dla partii podczas kampanii wyborczej nie jest łatwe, ale stało się wymogiem czasu. Kto tego nie zrobi, stawia się na słabszej pozycji. Przy czym nie da się obecnie skroić jednej, ogólnej strategii zabezpieczeń – mówi portalowi BiznesAlert.pl doktor Łukasz Olejnik, ekspert Instytutu Kościuszki.
Organizacje polityczne, a tym bardziej sztaby wyborcze, są stosunkowo łatwym celem dla cyberprzestępców. Wynika to z faktu, że w gruncie rzeczy są to organizacje zrzeszające luźno powiązanych z sobą ludzi. Mają oni konkretny cel, ale działają stosunkowo krótkofalowo. Ochronić taki cel jest trudno, a jeszcze trudniej – narzucić reżim cyberbezpieczeństwa i prywatności. Dlatego strategie cyberbezpieczeństwa w tym zakresie muszą być specyficzne, dobrze skrojone dla konkretnej organizacji, kraju, systemu politycznego.
Cyberataki i operacje informacyjne to nowa rzeczywistość geopolityczna, do której wciąż trudno nam przywyknąć, pisze natomiast Łukasz Olejnik na swoim blogu Prywatnik.pl. Bowiem cyberoperacje i wykradanie danych o znaczeniu gospodarczym to już standardowe praktyki wywiadowcze, stosowane od wielu lat. Nowym zjawiskiem jest jednak wykorzystywanie pozyskanych informacji w operacjach publicznych o dużym zasięgu.
Było tak również w czasie kampanii prezydenckiej Emmanuela Macrona. W ostatnich miesiącach stała się ona celem ataków i operacji prowadzonych przez wyspecjalizowane grupy kojarzone z wywiadem Rosji. Informowali o tym pracownicy sztabu wyborczego, jednak nie zawsze robili to w sposób kompetentny. Powodowało to, że ich przekaz można było podawać w wątpliwość. Opracowano procedury ograniczające ryzyko cyberataków, nie były one jednak najlepsze. Łukasz Olejnik twierdzi zatem, że sztab Emmanuela Macrona nie korzystał z pomocy specjalistów znających specyfikę cyberbezpieczeństwa, prywatności, a także aspektów PR związanych z bezpieczeństwem komunikacji i przetwarzania danych. Braki kompetencyjne były widoczne.
Tuż przed rozpoczęciem ciszy wyborczej, głośna stała się sprawa wycieku danych wykradzionych ze sztabu Macrona. Ale obok e-maili i innych wewnętrznych danych sztabu, w sieciach społecznościowych pojawiły się dokumenty nieprawdziwe: zmodyfikowane albo wręcz sfabrykowane. Weryfikacja 9 GB danych w ciągu kilkudziesięciu godzin była oczywiście nierealna.
Można więc powiedzieć, że operacja została przeprowadzona w sposób podręcznikowy. Nie wpłynęła na wynik wyborów, bo nie mogła. Przewaga Emmanuela Macrona nad Marine Le Pen przed drugą turą była bowiem zbyt duża. Ale ważne jest coś innego. Liczy się sam fakt wycieku danych. Budzi on podejrzenia. Ludzie nauczeni doświadczeniami z przeszłości mogą go kojarzyć z działaniami kontrowersyjnymi, podejrzanymi lub wręcz nielegalnymi. Osiągnięto zatem konkretne cele: chaos informacyjny, dezinformację, sianie niepewności i wątpliwości, zwraca uwagę Łukasz Olejnik.
Bo przecież cyberoperacje mające na celu ingerencję w wybory polityczne wykraczają poza technologiczne kwestie cyberbezpieczeństwa. Dlatego przygotowanie strategii cyberbezpieczeństwa dla partii podczas wyborów nie jest łatwe, ale stało się wymogiem czasu.
Kampania wyborcza Emmanuela Macrona przyniosła sukces polityczny. Gorzej było z przygotowaniem na cyberatak. Warto o tym pamiętać przed kolejnymi ważnymi wyborami: w Wielkiej Brytanii i w Niemczech. A w przyszłym roku – również w Polsce.
Dr Łukasz Olejnik jest konsultantem strategii bezpieczeństwa informacji i prywatności oraz niezależnym badaczem technologii. Jego analiza jest dostępna na blogu Prywatnik.pl (https://prywatnik.pl), zaś na Twitterze jako @Prywatnik (https://twitter.com/prywatnik)
