UE karze za cyberprzestępczość. Ekspert: świat uczy się odpowiadać na cyberzagrożenia

Pierwszy raz w historii Unia Europejska ukarze sankcjami za cyberprzestępczość. Restrykcje dotkną podmiotów z Chin, Korei Płn. i Rosji.

Powiązany Artykuł

Pierwsze w historii sankcje za cyberprzestępczość. Ekspert: UE jest świadoma zagrożenia

Wywiad wskazał winnych?

- W tym wydarzeniu istotne jest to, że Unia Europejska powiedziała wprost, że Chiny, Rosja i Korea Północna dokonywały cyberataków i muszą ponieść za nie odpowiedzialność - podkreśla Marcin Maj w rozmowie z portalem PolskieRadio24.pl. 

Jak wskazuje ekspert, "coraz częściej będziemy się spotykać z sytuacjami, gdy różne kraje czy instytucje będą odpowiadać na cyberprzestępczość". 

• Pierwsze takie sankcje w historii. UE nakłada restrykcje za cyberataki
• Włamanie do sieci Watykanu. Stoją za nim chińscy hakerzy

- Działania w cyberprzestrzeni były zawsze o tyle korzystne dla różnych reżimów, bo łatwo można było się ich wyprzeć. Szczerze mówiąc, zawsze można się też pomylić w przypisaniu winy. Ataki, które wskazuje w rozporządzeniu Unia, zawsze łączono z Rosją, Chinami i Koreą Północną. UE bazuje na danych wywiadowczych, które mają wyraźnie na to wskazywać, co przyznawała np. kanclerz Niemiec Angela Merkel - mówi ekspert.

Dlaczego Wspólnota potrzebowała kilku lat, żeby odpowiedzieć na cyberataki? - Jak rozumiem, zrobiono to ostrożnie upewniając się, czy rzeczywiście można te działania przypisać np. stronie rosyjskiej - zaznacza Marcin Maj.

Jak przypisać winę za cyberatak?

Jak tłumaczy redaktor portalu Niebezpiecznik.pl, przypisywanie ataku w cyberprzestrzeni do danego kraju opiera się na informacjach od specjalistów, którzy zajmują się grupami hakerskimi. Osoby te analizują kod źródłowy i infrastrukturę, które użyte zostały do danej aktywności w sieci.

- Pewne ataki mają pewne cechy wspólne. Kiedy te cechy zostaną dostrzeżone, dochodzi do przypisania danego działania grupie, która najczęściej nie ma swojej formalnej nazwy - jest ona nadawana przez specjalistów od bezpieczeństwa. Obserwując całokształt aktywności danej grupy i zastanawiając się nad tym, komu to może służyć można wyciągnąć wnioski na czyje zlecenie działali hakerzy - mówi portalowi PolskieRadio24.pl Marcin Maj.

O roli cyberprzestrzeni w bezpieczeństwie świadczy, jak podkreśla ekspert, fakt, że NATO uznało ją za kolejną sferę działań wojennych, "obok lądu, morza, powietrza i działań służb specjalnych". - W krótkim czasie trzeba było przemodelować myślenie o tym, czym jest zagrożenie międzynarodowe - dodaje.

Marcin Maj wskazuje, że pochopne odpowiedzi na cyberprzestępczość nie jest wskazane. - Każde działanie będzie miało swoje konsekwencje polityczne, społeczne być może nawet z czasem militarne - zaznacza w rozmowie z portalem PolskieRadio24.pl.

Co chcieli osiągnąć hakerzy?

Jak podkreśla specjalista ds. cyberbezpieczeństwa, wątpliwe jest, by za atakami w sieci stała tylko chęć wywołania chaosu. - W tym musi być jakaś metoda, cel np. zdestabilizowanie części gospodarki - zaznacza. Dodaje, że "skutki cyberataku mogą być niespodziewane też dla tej strony, która go dokonuje".

Czytaj więcej:

• Premier Australii: kraj jest obiektem cyberataku

- Cyberzagrożenia np. w postaci replikujących się programów złośliwych mają to do siebie, że mogą się wymknąć spod kontroli - tłumaczy Marcin Maj. 

- Gdybyśmy mówili o czymś takim, jak "cyberwojna", to dziś na całym świecie wszyscy się jej uczą. Nawet kraje najbardziej zaawansowane technologicznie, takie jak Stany Zjednoczone, starają się poznać wiedzę, jak reagować na to zagrożenie. W Polsce od niedawna mamy żołnierzy, którzy zajmują się stricte działaniami w sieci - mówi ekspert i przyznaje, że "wszyscy działają w tej sferze trochę po omacku".