Identyfikowanie konkretnych sprawców cyberataków, którzy wykradają tajemnice innego państwa, stanowi dobrą formę odstraszania – mów dyrektor Centrum Doskonalenia Cyberobrony NATO Sven Sakkov. Najważniejsza grupa podmiotów organizujących cyberataki to, jak podkreśla, państwa i ich agencje.
– Osoby lub grupy odpowiedzialne za ataki mogą być bardzo różne. Może to być samotny haker, może być grupa „haktywistów”, która ma swoją misję lub cel, jak na przykład Anonymous. Mamy do czynienia z cyberprzestępcami, którzy atakują dla pieniędzy – podkreśla Sakkov. Jak mówi, wśród sprawców cyberataków są kraje i ich agencje wywiadowcze, które stanowią tzw. zaawansowane trwałe zagrożenia.
– To zagrożenie jest zaawansowane ponieważ te kraje i agencje posiadają znaczne zasoby. A trwałe dlatego że, o ile cyberprzestępca chcący dostać się do naszych portfeli, by ukraść informacje o naszych kartach kredytowych, nie będzie poświęcał na to miesięcy i lat, to jeśli chodzi o dobieranie się do tajemnic innych państw, te podmioty są gotowe poświęcić miesiące i lata – tłumaczy dyrektor natowskiego centrum. Jak dodaje, „jest to w pewnym sensie najważniejsza grupa podmiotów” dokonujących cyberataków.
Odnosząc się do kwestii ustalania odpowiedzialności za takie ataki, Sakkov zaznacza, że identyfikacja sprawców nie jest tak stuprocentowo pewna, jak w przypadku, kiedy widzimy wystrzelenie rakiety i widzimy dokładnie z jakiego miejsca została wystrzelona.
– Raczej można to porównać do zbierania dowodów, jakie prokurator musi przedstawić sądowi, a sąd musi być przekonany poza wszelką wątpliwość, że dana osoba dokonała tego czynu – dodaje.
– Sprawcy zacierają swoje ślady. Wiele dowodów pochodzi z analizy kryminalistycznej, czyli analizy kodu, tego, jak został on napisany, kiedy został napisany. Dzisiejsze programy zawierają miliony linii kodu, a złośliwe oprogramowanie potrafi być bardzo skomplikowane, ludzie popełniają błędy i zostawiają ślady – mówi dyrektor Centrum Doskonalenia Cyberobrony NATO. Jak dodaje, na przykład w co najmniej dwóch przypadkach amerykańscy prokuratorzy oskarżyli konkretne osoby za konkretne cyberataki.
– W jednym przypadku oskarżone zostały cztery osoby z chińskiej armii, działające w słynnej jednostce w Szanghaju o nazwie 61938. W drugim przypadku amerykańscy prokuratorzy oskarżyli grupę Irańczyków za konkretne przestępstwo – podkreśla Sakkov. Jak zaznacza, "w niektórych przypadkach przypisanie sprawstwa może być bardzo konkretne, dotyczące konkretnej osoby za klawiaturą, a to stanowi dobrą formę odstraszania, ponieważ sprawca nie pozostaje anonimowy, może być zidentyfikowany jako ten, który wykrada tajemnice innego państwa".
(pap)
Film: PAP
Fot. Robert Wojciechowski (arch.)
