Łotwa i Polska mierzą się z podobnymi wyzwaniami w cyberprzestrzeni - mówi PAP Baiba Kaszkina, szefowa łotewskiej agencji bezpieczeństwa cybernetycznego (Cert.lv). Polska i Łotwa padły ofiarą największej liczby ataków w cyberprzestrzeni związanych z wojną na Ukrainie.
Od rozpoczęcia pełnowymiarowej agresji rosyjskiej przeciw Ukrainie w łotewskiej cyberprzestrzeni doszło do ogromnych zmian, liczba incydentów znacznie wzrosła - przyznaje Kaszkina. W przypadku sektora państwowego i infrastruktury krytycznej odnotowano czterokrotny wzrost takich incydentów; ogółem ich liczba wzrosła dwukrotnie.
„Teraz znowu robi się goręcej”
Najwięcej incydentów zarejestrowano wiosną i latem 2022 roku, teraz ta liczba wciąż jest bardzo wysoka - wyższa niż przed rosyjską inwazją na Ukrainę - jednak trochę spadła w porównaniu z ubiegłym rokiem - kontynuuje ekspertka.
W szczególności latem było spokojniej, teraz znowu robi się goręcej, obserwujemy wiele działań haktywistów, oszustów, kampanie phishingowe
— wymienia szefowa Cert.lv, czyli organu technicznego, zajmującego się cyberbezpieczeństwem na Łotwie.
Sytuacja w cyberprzestrzeni jest mocno powiązana z okolicznościami politycznymi, z tym, co dzieje się w „świecie rzeczywistym”: jak wygląda wojna na Ukrainie, co dzieje się na naszych granicach, co dzieje się na poziomie dyplomatycznym - podkreśla.
Przypomina w tym kontekście o raporcie CERT EU z wiosny bieżącego roku, w którym stwierdzono, że w 2022 r. spośród krajów UE Polska i Łotwa, wraz z Estonią i Litwą, padły ofiarą największej liczby ataków w cyberprzestrzeni związanych z wojną na Ukrainie.
Kaszkina zaznacza, że ataki o podłożu politycznym pochodzą zarówno ze strony haktywistów, jak i podmiotów finansowanych ze środków państwowych.
Sytuacja na naszych granicach z Białorusią i Rosją nie należy do łatwych. Towarzyszą jej też operacje informacyjne w cyberprzestrzeni
— wskazuje. Przypomina też, że w ostatnim czasie setki szkół i przedszkoli na Łotwie otrzymały wiadomości z groźbami. Celem tych działań może być zasianie niepokoju w społeczeństwie.
„Poziom zagrożenia jest podobny”
Ekspertka zgodziła się ze stwierdzeniem, że Polska i Łotwa mierzą się z podobnymi wyzwaniami w sferze cyberbezpieczeństwa.
Nasze oba kraje są na wschodniej flance Unii Europejskiej, poziom zagrożenia jest podobny, porównywalna jest też sytuacja związana z haktywizmem
— dodaje.
W przypadku Łotwy głównymi celami ataków są: sektor państwowy, infrastruktura krytyczna, sektor transportowy, energetyczny, finansowy i bankowy oraz służba zdrowia. Pytana o to, kto za nimi stoi, zaznacza, że istnieje wiele grup haktywistów prowadzących takie działania. W ostatnich miesiącach najbardziej aktywne były grupy NoName, KillNet, dosyć aktywna była też grupa w Telegramie „Bałtijskije antifaszysty”.
Drugim źródłem ataków są działania finansowane ze środków państwowych, które „dużo trudniej jest przypisać” do danego kraju - kontynuuje. Jak dodaje, istnieje jednak wiele oznak działań, które zostały już powiązane wcześniej przez inne państwa czy firmy z Rosją albo Chinami. Prowadzona jest też mniej więcej stała liczba ataków o podłożu komercyjnym - dodaje.
Jak dotąd Łotwie udaje się „dosyć skutecznie” odpierać ataki - zapewnia Kaszkina. Incydenty w cyberprzestrzeni łotewskiej to m.in. ataki DDoS, skutkujące brakiem dostępu do strony, i operacje informacyjne, np. kiedy dostępne publicznie informacje haktywiści prezentują jako wykradzioną przez nich treść czy też kompilują informacje prawdziwe z fałszywymi.
„Nadal więc pozostaje wiele do zrobienia”
Pytana, co można zrobić na poziomie instytucji, organizacji i prywatnego użytkownika, by wzmocnić bezpieczeństwo w cyberprzestrzeni, wskazuje, że działania te można podzielić na techniczne i psychologiczne.
Zaznacza, że należy stosować wielopoziomowe uwierzytelnienie, kiedy jest to możliwe. Trzeba też m.in. pamiętać o aktualizowaniu wszystkich urządzeń.
Równie ważne jest przygotowanie na poziomie psychologicznym. To przede wszystkim krytyczne myślenie, brak pośpiechu, weryfikowanie faktów, nieufanie tylko jednemu źródłu informacji itd.
I to jest dużo trudniejsze do osiągnięcia
— przyznaje ekspertka.
Jak ocenia, łotewskie społeczeństwo jest obecnie dużo lepiej przygotowane do incydentów w cyberprzestrzeni niż jeszcze dwa lata temu.
W ciągu tych dwóch lat ludzie widzieli wiele, słyszeli dużo na ten temat. I sprawa ta dotarła do znacznie większej części społeczeństwa niż tylko niewielkiej grupy specjalistów z dziedziny IT
— zauważa.
Niestety, oczywiście, wciąż jest wiele osób, które padają ofiarą ataków o celach komercyjnych oraz operacji informacyjnych. Nadal więc pozostaje wiele do zrobienia
— podsumowuje Kaszkina.
Jak dodaje szefowa Cert.lv, jej instytucja blisko współpracuje ze swoim polskim odpowiednikiem CERT działającym w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej). Cert.lv również utrzymuje stały kontakt z polskimi partnerami z branży militarnej.
kk/PAP
Publikacja dostępna na stronie: https://wpolityce.pl/swiat/669259-lotwa-i-polska-celem-atakow-w-cyberprzestrzeni
Dziękujemy za przeczytanie artykułu!
Najważniejsze teksty publicystyczne i analityczne w jednym miejscu! Dołącz do Premium+. Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.
