Czy Polska jest gotowa do cyberwojny?

Centrum Doskonalenia Cyberobronności NATO mieścić się będzie w Tallinie. Swój akces i uczestnictwo w budowie i rozwoju Centrum oprócz Estonii zgłosiły również Stany Zjednoczone, Włochy, Hiszpania, Litwa, Łotwa i Słowacja. Jego lokalizacja ma wymiar symboliczny. Wiosną ubiegłego roku Estonia padła ofiarą międzynarodowego cyberkonfliktu. „Zmasowany atak hakerów z Rosji spowodował częściowy paraliż instytucji państwowych i największych przedsiębiorstw” – mówi Zbigniew Engiel z Mediarecovery.

Wszystkie drogi prowadzą do Pekinu

Wirtualna przestrzeń to miejsce ciągłej walki, szczęśliwie do tej pory bez ofiar, ponieważ celem są systemy komputerowe oraz mniej lub bardziej tajne informacje. The Wall Street Journal podaje, że wysocy rangą amerykańscy wojskowi sugerują, że to Chiny stoją za ubiegłorocznymi atakami na Pentagon. Oczywiście nikt nie mówi tego wprost. Napastnicy mogli uzyskać dostęp do tysięcy poufnych i tajnych dokumentów. Jest prawie pewne, że pełnej skali poczynionych szkód opinia publiczna nigdy nie pozna.

Berlin i Londyn pod cyberobstrzałem

Kilka tygodni później wirtualne starcie przeniosło się z USA do Wielkiej Brytanii. Sieci komputerowe najważniejszych brytyjskich urzędów leżących na tzw. Whitehall zostały zaatakowane. Celem hakerów oprócz narobienia zniszczeń i zamieszania było zdobycie informacji. Zagrożenia i straty związane z cyberprzestępczością są tak poważne, że będący aktualnie w opozycji konserwatyści proponują powołanie osobnego ministerstwa do spraw cyberobrony. Kanclerz Niemiec Angela Merkel porusza zagadnienia tego typu podczas swojej wizyty w Pekinie. Jej gabinet też padł ofiarą cyberwłamywaczy, a trop wiedzie w kierunku Chin.

Co z tą Polską?

Pozostaje pytanie o stan polskich przygotowań do cyberwojny. Czy plany Biura Bezpieczeństwa Narodowego lub Ministerstwa Obrony Narodowej przewidują w ogóle takie scenariusze? Czy polskie instytucje biorą udział w manewrach podobnych do „CyberStorm” organizowanych wspólnie przez USA, Kanadę, Australię, Wielką Brytanię oraz Nową Zelandię? Część polskich oficjeli zaangażowała się w sprawę Tybetu, Marszałek Senatu zaprosił Dalajlamę. Chiński MSZ już oficjalnie protestował w tej sprawie. Czy teraz należy się spodziewać mniej oficjalnego wirtualnego klapsa?

Cybernokaut

Zdaniem Sebastiana Małychy, prezesa Mediarecovery, odpowiednia technologia do obrony i kontrataku jest na wyciągniecie ręki. „Doradzamy i wdrażamy w dużych firmach systemy reakcji na incydenty, które podnoszą nasze szanse na skuteczną obronę podczas cyberkonfliktu. Umiejętnie wykorzystane mogą posłużyć nawet do kontrataku” – mówi Małycha.

Mediarecovery jest liderem informatyki śledczej w Polsce. Firma dysponuje największym w tej części Europy specjalistycznym laboratorium informatyki śledczej, w którym prowadzone są analizy w zakresie poszukiwania dowodów elektronicznych. Dodatkowo laboratorium świadczy również usługi odzyskiwania i utylizacji danych.

Mediarecovery specjalizuje się w budowie systemów i platform reakcji na incydenty oraz bezpieczeństwa informacji wykorzystywane przez zespoły CERT (ang. Computer Emergency Response Team) i CSIRT (ang. Computer Security Incident Response Team) w przedsiębiorstwach i  instytucjach.

Informatyka śledcza wykorzystywana jest najczęściej w przypadkach „wycieku” informacji, defraudacji, nadużyć, nie etycznych zachowań pracowników. Z usług Mediarecovery korzystają przede wszystkim instytucje sektora bankowego, ubezpieczeniowego, telekomunikacyjnego, energetycznego, farmaceutycznego oraz administracja publiczna. Mediarecovery współpracuje z większością wiodących producentów sprzętu i oprogramowania dla informatyki śledczej.