Tarnowski: ACTA to pretekst, aby sprawdzić gotowość naszych służb na Euro

Redakcja
Tarnowski: Tak poważna instytucja jak kancelaria premiera w poważnym państwie powinna zlecić      obsługę serwisów wyspecjalizowanym firmom
Tarnowski: Tak poważna instytucja jak kancelaria premiera w poważnym państwie powinna zlecić obsługę serwisów wyspecjalizowanym firmom Bartek Syta/Polskapresse
Atak hakerów służył sprawdzeniu, czy potrafimy się obronić przed naprawdę poważnym atakiem na serwery wykorzystywane do obsługi krytycznych funkcji państwa - mówi były wiceszef ABW, płk Mieczysław Tarnowski w rozmowie z Anitą Czupryn.

Umowa ACTA dotyczy wielu krajów. Jak Pan myśli, dlaczego to akurat w Polsce nastąpił tak zmasowany atak blokujący strony Kancelarii Prezesa Rady Ministrów, Kancelarii Prezydenta, Sejmu i innych ważnych instytucji? Mamy takich wrażliwych internautów czy zdecydowały o tym inne czynniki?
To tylko domniemanie, bo na dobrą sprawę nikt tego dzisiaj nie wie, ale o ile początek całemu temu zjawisku, z którym mieliśmy do czynienia, dała jakaś grupa ludzi, to w pewnym momencie, moim zdaniem, doszło do typowego hakerskiego ataku określanego mianem DDoS (atak polegający na zmasowanych zapytaniach powodujących zablokowanie usług informacyjnych na przeciążonych serwerach). Niestety nie mam danych, z jakich państw i adresów sieciowych prowadzony był atak.

Obawiam się jednak, że atak ten służył między innymi sprawdzeniu gotowości naszych służb odpowiedzialnych w takiej sytuacji za bezpieczeństwo teleinformatyczne kraju. Służył sprawdzeniu, czy potrafimy się obronić przed naprawdę poważnym atakiem, już nie na serwery o charakterze stricte informacyjnym tylko na takie, które wykorzystywane są do obsługi krytycznych funkcji państwa. I nie chodzi tu o systemy niejawne, które najczęściej są odseparowane fizycznie od sieci Internet, ale chociażby o system informatyczny, który będzie wykorzystywany do obsługi Euro 2012. Obecne ataki mogą być więc próbą tzw. rozpoznania bojem gotowości do zabezpieczenia systemów informacyjnych na Euro 2012.

Zatem kwestia podpisania międzynarodowej umowy ACTA to był tylko pretekst?

Tą samą metodą można wyłączyć serwery, na których pracują systemy zapewniające nam bezpieczeństwo transakcji bankowych, komunikację czy dostawy energii

Myślę, że ACTA posłużyła do wywołania pewnego społecznego niepokoju. Nie znam tego aktu prawnego, ale wzbudził emocje, więc pewna grupa ludzi zainteresowana tym zaczęła odwiedzać serwery. Natomiast nie wierzę w to, że akurat sama działalność tej grupy ludzi napędzana wzajemnie informacjami przekazywanymi przez media i portale społecznościowe mogła doprowadzić do tego typu sytuacji, z jaką mieliśmy do czynienia. Ich działania musiałyby być wykonane w tym samym momencie, co biorąc pod uwagę czas - sobotnie popołudnie - wydaje się zbyt mało prawdopodobne. Żeby w ten sposób zablokować serwer kancelarii premiera, potrzeba by pewnie ruchu generowanego jednocześnie przez około półtora miliona komputerów, a tak przypadkowe zainteresowanie internautów wydaje się bardzo mało prawdopodobne. Opowiadanie o tym, że to właśnie wywołało taki efekt, jest mydleniem ludziom oczu. To jest typowy efekt wywołany przez atak hakerski, do czego już zresztą się przyznano.

Nie wierzę i nie chcę wierzyć w to, że serwer, na którym jest strona kancelarii premiera, czy serwery ministerstw, to pojedyncze urządzenie, jeden komputer. Z założenia o gotowości do jednoczesnej obsługi wielu zapytań od obywateli serwerów wykorzystywanych przez daną instytucję powinno być co najmniej kilka - ich liczba i konfiguracja powinny bazować na obliczeniach dotyczących prawdopodobnego ruchu generowanego przez obywateli. Przynajmniej tak to sobie wyobrażam, bo nie znam architektury tego systemu, ale to nie są przecież czasy, gdy ministerstwo brało sobie dwóch młodych studentów, kupowało dwa, trzy serwery, przeznaczało jeden pokój na ich zainstalowanie i ludzie ci po partyzancku sobie tam rzeźbili serwis rządowy. Dziś mamy do czynienia ze skalą ataków podobną do tych, które zostały przeprowadzone w 2007 r. w Estonii i od co najmniej czterech lat wszyscy wiedzą, że coś takiego może się zdarzyć, więc teraz powierza się budowanie systemów profesjonalnym firmom, najczęściej operatorom telekomunikacyjnym, którzy mają pieniądze na niezbędną infrastrukturę i zabezpieczenia.

CZYTAJ TEŻ:
* Rząd przygotowuje się na atak hakerów. Powstał zespół ds. ochrony portali rządowych
* Anonymous na Twitterze grożą opublikowaniem obciążających dokumentów po podpisaniu ACTA
* Grupa Anonymous wykradła hasła administratorów serwisu PO
* Strona premier.gov.pl zaatakowana przez hakerów [ZDJĘCIA, VIDEO]
* Atak hakerów na strony Sejmu, premiera, prezydenta... Za ACTA?
* "FUCK ACTA" na stronie Radka Sikorskiego. Ukryte przesłanie od hakerów? [ZOBACZ]

Jak w takim razie sprawdziły się nasze służby? Są przygotowane do tego typu ataków?
Trudno byłoby wystawić im w tej chwili dobrą ocenę. Kiedy w 2001 r. zdaliśmy sobie sprawę z tego, że to poważny problem, w strukturach, które nadzorowałem wtedy jeszcze w Urzędzie Ochrony Państwa, w Biurze Bezpieczeństwa Łączności i Informatyki powstał zespół ludzi, którym kierował zdolny, młody człowiek Robert Kośla, późniejszy zastępca dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW. Zaczęliśmy przygotowywać założenia do prowadzenia przedsięwzięć mających na celu ochronę krytycznej infrastruktury teleinformatycznej państwa. W ramach tych przedsięwzięć powołano zespół, który miał przygotować podstawy dla budowy rządowego zespołu reagowania na incydenty komputerowe CERT. Efektem było przygotowanie projektu rozwiązań prawnych związanych z infrastrukturą krytyczną oraz zacieśnienie współpracy z zespołem CERT Polska funkcjonującym w strukturze Naukowej i Akademickiej Sieci Komputerowej kierowanym przez Mirosława Maja. Zespół ten dysponował w tym czasie w Polsce największym doświadczeniem w zakresie rozpoznawania i reagowania na incydenty komputerowe, w tym ataki sieciowe. Oczywiście NASK też nie jest gigantem, to jednostka badawczo-rozwojowa, wykonująca jednocześnie funkcje jednego z operatorów komunikacyjnych w kraju. Kiedy odchodziłem ze służby w 2004 r., wciąż jeszcze zastanawiano się, gdzie powinien zostać umiejscowiony rządowy zespół CERT.

Pan nie był zwolennikiem, aby znalazł się on w strukturze służb specjalnych.
Nie. Teleinformatyka na całym świecie rozwija się bardzo gwałtownie, więc zadania zespołu typu CERT wymagają dużej dynamiki i zasad finansowania niemieszczących się w formule obecnego Departamentu Bezpieczeństwa Teleinformatycznego, jednostki organizacyjnej ABW. Wspólnie z CERT Polska testowaliśmy wówczas projekt, który w tej chwili jest już publicznie znany, nazywa się ARAKIS-GOV. Jego zadaniem jest wykrywanie anomalii w sieci, wskazujących na możliwość przygotowań do ataku lub fakt jego rozpoczęcia. Sondy ARAKIS-GOV umiejscowione na styku z siecią Internet miały informować o nietypowej aktywności na poszczególnych portach. Oczywiście każdy system wczesnego ostrzegania wymaga interpretacji ze strony administratorów i podejmowania działań zaradczych. Analizując ruch sieciowy przez 24 godziny na dobę z wykorzystaniem właściwych narzędzi, administratorzy są w stanie odpowiednio wcześnie rozpoznać ataki i co najmniej ograniczyć ich skutki. Odpowiedzią na ataki DDoS jest zwiększanie wydajności serwerów i łączy sieciowych. Żadna z polskich instytucji rządowych nie jest w stanie robić tego samodzielnie - bo i rolą administracji publicznej nie powinna być budowa i zabezpieczanie systemów teleinformatycznych.

Na świecie w obsłudze serwisów publicznych korzysta się coraz powszechniej z tzw. Cloud Computing, czyli globalnego środowiska przetwarzania informacji utrzymywanego przez wyspecjalizowanych krajowych operatorów telekomunikacyjnych i największe firmy informatyczne (m.in. Amazon, Google czy Microsoft). Podczas ostatnich znanych ataków administratorzy zaatakowanych stron rządowych przekierowywali ruch do portali społecznościowych, na których umieszczone były odpowiedniki tych stron. Taki model się sprawdził, może więc warto rozważyć ograniczenie wydatków na nieudolne próby budowy i zabezpieczenia dedykowanych serwerów rządowych na rzecz wykorzystania usług dostępnych na rynku i egzekwowania od ich dostawców właściwej jakości (wydajności i bezpieczeństwa)? Wracając do rządowego zespołu reagowania na incydenty komputerowe - CERT GOV - w 2008 r. powołano go w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW. Moim zdaniem dużo lepszym miejscem dla tego rodzaju zespołu jest struktura regulatora telekomunikacyjnego lub ministerstwo odpowiedzialne za administrację i cyfryzację.

CZYTAJ TEŻ:
* Rząd przygotowuje się na atak hakerów. Powstał zespół ds. ochrony portali rządowych
* Anonymous na Twitterze grożą opublikowaniem obciążających dokumentów po podpisaniu ACTA
* Grupa Anonymous wykradła hasła administratorów serwisu PO
* Strona premier.gov.pl zaatakowana przez hakerów [ZDJĘCIA, VIDEO]
* Atak hakerów na strony Sejmu, premiera, prezydenta... Za ACTA?
* "FUCK ACTA" na stronie Radka Sikorskiego. Ukryte przesłanie od hakerów? [ZOBACZ]

Dlaczego ABW nie powinno się tym zajmować?
Umiejscowienie zespołu reagowania na incydenty komputerowe u regulatora telekomunikacyjnego, jakim w Polsce jest Urząd Komunikacji Elektronicznej, umożliwi bezpośrednie oddziaływanie na poszczególnych operatorów telekomunikacyjnych w celu wprowadzenia niezbędnych standardów bezpieczeństwa w dostępie do usług (przykładem może być Litwa). W niektórych państwach zespół CERT funkcjonuje w strukturze ministerstwa spraw wewnętrznych (np. Niemcy lub USA - w strukturze Departamentu Bezpieczeństwa Kraju - DHS). Departament Bezpieczeństwa Teleinformatycznego ze względu na swoje umiejscowienie w służbie specjalnej, jaką jest ABW, nie jest w stanie skutecznie prowadzić działań wymaganych od tego typu zespołów, dotyczy to m.in. prac badawczych, współpracy ze środowiskami naukowymi i… hakerskimi. ABW nadal współpracuje z NASK, ale wygląda to tak, jakby ABW chciało wykorzystać NASK, żeby przejąć cześć jego zadań. ABW, chcąc zaistnieć wizerunkowo, bierze więc na siebie ogromny ciężar, którego nie jest i nie będzie w stanie udźwignąć. Ale to moje zdanie. Serwery publiczne świadczące usługi informacyjne w imieniu administracji publicznej, które zostały ostatnio zaatakowane, powinny być prowadzone przez dużych operatorów - oczywiście nie za darmo. W zamian rząd powinien zaoferować zwolnienia podatkowe za wydatki na poprawę bezpieczeństwa. Jestem przekonany, że wyszłoby to o wiele taniej, a na pewno bezpieczniej, niż model, w którym każda instytucja, każde ministerstwo buduje własne serwery informacyjne. Nie są w stanie tego zrobić wystarczająco bezpiecznie. Koszty są ogromne i muszą takie być, adekwatnie do tego, co oferuje aktualnie informatyka dla ludzi, którzy zajmują się budową sieci złożonych z przejętych nielegalnie komputerów (botnetów) służących do przeprowadzania ataków sieciowych typu DDoS. Doświadczenia Estonii wskazują, że w 2007 r. źródłem ataku była Russian Business Network, grupa, która współpracuje ze służbami specjalnymi Rosji. Na co dzień zajmuje się przestępstwami internetowymi, a służby rosyjskie przymykają na to oko, bo w razie konieczności przeprowadzenia ataku sieciowego to właśnie ich botnety są do tego wykorzystywane.

Kim byli nasi hakerzy? Też powiązani ze służbami?
Tego nie wiem, ale w Stanach Zjednoczonych co czwarty haker współpracuje z FBI. Cyberprzestrzeń traktuje się dziś bardzo poważnie. Hakerzy nie promują się, ich promocja następuje wtedy, kiedy działają skutecznie, kiedy atakowane są serwery rządowe i ludzie widzą, jakie są skala i skutki tych ataków. Nie dysponuję precyzyjnymi danymi, które pozwoliłyby na ocenę ich siły, ale proszę pamiętać, że nie należy dzielić hakerów regionalnie. Dobrze, że wiemy, że atak idzie z Rosji, ale polski haker może przeprowadzić atak z każdego kraju po to, żeby zmylić organy ścigania. Temu służą komputery zombi, podłączone do sieci np. w Chinach. Cyberprzestępczość ma charakter globalny. Nie da się jej zwalczać w jednym kraju. Podział ról, jeśli chodzi o policję i służby specjalne w Polsce powinien pozostać taki, jaki jest. Policja świetnie współpracuje z policjami innych państw i ma na tym polu ogromne sukcesy. Informując policję w Holandii, Danii czy innym kraju na świecie, że z konkretnego adresu IP wyszła transmisja, lub zadając zapytanie, polscy policjanci mogą uruchomić procedury, które sprawią, że policja danego kraju przejmie dyski, komputery jako dowody potrzebne w sądzie. Dla służb specjalnych zarezerwowany jest obszar bezpieczeństwa państwa, przede wszystkim zbierania i analizy informacji dotyczących potencjalnych zagrożeń - wiedza ta następnie powinna trafiać do organów ścigania i rządowego zespołu CERT, który powinien wypracowywać metody przeciwdziałania i reagowania na ataki sieciowe. Służby nie powinny budować mechanizmów, aby śledzić ruch w cyberprzestrzeni, tak jak nie budują fabryk urządzeń podsłuchowych do realizacji zadań.

Rozmawiała Anita Czupryn

Więcej przeczytasz w weekendowym wydaniu dziennika "Polska" lub w serwisie prasa24.pl

CZYTAJ TEŻ:
* Rząd przygotowuje się na atak hakerów. Powstał zespół ds. ochrony portali rządowych
* Anonymous na Twitterze grożą opublikowaniem obciążających dokumentów po podpisaniu ACTA
* Grupa Anonymous wykradła hasła administratorów serwisu PO
* Strona premier.gov.pl zaatakowana przez hakerów [ZDJĘCIA, VIDEO]
* Atak hakerów na strony Sejmu, premiera, prezydenta... Za ACTA?
* "FUCK ACTA" na stronie Radka Sikorskiego. Ukryte przesłanie od hakerów? [ZOBACZ]

Najnowsze oferty na Black Friday

Materiały promocyjne partnera

Wideo

Komentarze 6

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

A
Azyl

W kilku miastach Rosji odbyły się demonstracje przeciwko sfałszowaniu wyników grudniowych wyborów parlamentarnych. Akcje pod hasłem "o obywatelską aktywność" po raz pierwszy samodzielnie zorganizowali internauci.

Do tej pory akcje organizowały ugrupowania opozycyjne, a internet był wykorzystywany jako jeden ze środków ich propagowania. Po raz pierwszy w Moskwie zebrało się 200 użytkowników portalu Facebook, którzy od początku do końca sami zorganizowali i przeprowadzili antyrządową demonstrację.

Młodzi ludzie przyszli na Plac Puszkina z plakatami: "Putin, jesteś zwolniony" i "O nową Rosję bez żulików i złodziei". Podobne akcje odbyły się między innymi w: Sankt Petersburgu, Jekaterinburgu i Kazaniu. Wielotysięczną demonstrację przeciwko fałszerstwom wyborczym opozycja i organizacje obywatelskie zamierzają zorganizować w Moskwie 4 lutego.

c
czosnek

Czy USA ratyfikowały ACTA? Nie wiem na ile można wierzyć mediom w tej sprawie ale podobno nie są zainteresowane ratyfikacją. Czyli co jak ratyfikujemy to u nas będzie stosowane ale już na podstawi tych samych przepisów w USA nie będzie można zaskarżyć, zablokować, czy wstrzymać produkcji? Uprzedzę pytanie, czytałem ACTA, i niebezpieczne jest to co nie zostało wyraźnie napisane i co można zależnie od potrzeb interpretować. Proszę o to przykład, w tekście zamieszczony jest słowniczek pojęć, brak tam jednak definicji pojęcia "strona". Wygląda dla mnie, ze zrobiono to celowo, gdyby napisano definicję "strony" to dopiero byłby dym w mediach a tak jest cisza. a stroną może być np. firma z USA która uważa, ze moja firma produkuje zamiennik ich produktu. To moja firma wstrzyma produkcję na podstawie fałszywego oskarżenia do czasu wyjaśnienia, że to kłamstwo, tylko ze ja splajtuję a o odszkodowanie będę musiał walczyć przed Sądem w USA, ciekawe skąd wezmę na to pieniądze, przecież USA nie ratyfikuje ACTA więc udogodnień mieć nie będę.
Przykładów można stosować wiele co do twórców muzyków to zamiast robić dym powołajcie spółdzielnie i sprzedawajcie swoje utwory w internecie po 2 zł, zobaczycie jaki będzie popyt i o ile wzrosną wasze zyski, gorzej z filmami ale od tego jest policja i Sąd.

K
Karol

Samo ABW pokazało bezsens istnienia - taki Inteligent Service to komedia. Kto go uczynił szefem ABW, chyba Kwach i Miller dla jaj.

O
Olki

No cóż można zacytowac tylko klasyka Bronka "Szlachcica" Komorowskiego herbu Żyrandol "Państwo zdało egzamin"

W
Widukind

Przecież ich POrażającej nieudolności i buractwa nie da się ukryć.

p
patriotka

Szwedzki polityk oznajmił,że żaden z krajów UNII EUROPEJSKIEJ nie podpisał ACTA.....Przed szereg wyszła Polska. Spodziewałąm się wszystkiego po tym rządzie lecz tego co zrobił nie przewidziałam w najczarniejszych scenariuszach...