W ocenie eksperta cyberatak na polskie systemy mógłby wyglądać tak jak w przypadku Ukrainy. "Mowa o pozycjonowaniu cybernarzędzi tak, by wykonały swoje działania o określonym czasie i paraliżując działanie systemu. Czasem służy to wsparciu dla operacji informacyjnych" - wskazał Olejnik.
"Ryzyko jest duże"
Pytany o najbardziej zagrożone obszary, podkreślił, iż "to zależy od celów politycznych lub wojskowych, a tych nie znamy". "Ryzyko jest obecnie naprawdę duże. Za najbardziej zagrożone uznałbym sektor publiczny, finansowy i infrastrukturę krytyczną" - ocenił specjalista.
"Jeżeli chodzi o bankowość internetową, to banki zazwyczaj mają dobry poziom cyberbezpieczeństwa. Choć niekoniecznie są gotowe na wojnę. Nie wiadomo, czy banki będą umiały przeciwdziałać takim atakom - to zależy od ich celów i intensywności. W ogólności obrona jest możliwa. Ale jeśli aktorowi o wysokich zdolnościach naprawdę zależy na zaatakowaniu systemów, to ma duże szanse na powodzenie, niestety" - zaznaczył Olejnik.
Odnosząc się do cyberbezpieczeństwa Polski, badacz ds. cyberbezpieczeństwa stwierdził, że widoczna jest poprawa. "Jest dużo lepiej niż kilka lat temu. Pozostaje jednak wiele niespójności, często trudno przełożyć teorię na praktykę. Istnieje ryzyko, że część urzędów lub instytucji dość łatwo może zostać sparaliżowana" - przestrzegł. "Rząd podjął już pewne kroki poprzez wprowadzanie poziom CHARLIE-CRP" - zaznaczył.
Jak działa CHARLIE-CRP
CHARLIE-CRP to trzeci z czterostopniowego systemu alarmowego w cyberprzestrzeni. Ma on obowiązywać do 4 marca. Wcześniej na terytorium Polski obowiązywał pierwszy stopień alarmu w cyberprzestrzeni: ALFA-CRP.
"W dalszej perspektywie - ale to długofalowo - trzeba opracować strategię zabezpieczeń i wdrożyć ją szerokofalowo w krajowych instytucjach" - dodał ekspert. "Widać, że od kilku lat trochę się tu dzieje. Chociażby powołanie komponentu cyberarmii. Tylko to trzeba sensownie rozwinąć. To po prostu kwestia pracy i pieniędzy. W ogólności MON powinien też powołać grupę ekspercko-roboczą ds. nowych technologii w ramach przyszłych konfliktów, to by mogło obejmować kwestie cyber, dronów i innych narzędzi autonomicznych" - zalecił ekspert.
Łukasz Olejnik to niezależny badacz i konsultant w dziedzinie cyberbezpieczen´stwa i prywatnos´ci, były doradca ds. cyberwojny w Mie?dzynarodowym Komitecie Czerwonego Krzyz˙a w Genewie.
