Kto zaatakował skrzynkę Dworczyka? Zapytaliśmy eksperta

Damian Cygan: Co udało się ustalić ws. ataku hakerskiego na skrzynkę mejlową szefa KPRM Michała Dworczyka?

Marcin Maj: Wszelkie nowe ustalenia powstają na podstawie tych dokumentów, które ujawniają atakujący. Mamy tutaj bardzo dużo niewiadomych, bo zawsze w takiej sytuacji nie możemy w 100 proc. ufać przestępcy, że to, co publikuje, jest wiarygodne. Dokumenty mogły zostać zmanipulowane przez sprawców ataku. Na chwilę obecną mamy wrażenie, że ktoś bardziej usiłuje narobić szumu. Wnioski, jakie można wyciągać z tych dokumentów są bardzo różne. Na razie nie widzieliśmy niczego, co jakoś bardzo drastycznie wpływa na bezpieczeństwo narodowe. Natomiast cała ta sytuacja jest w pewien sposób niebezpieczna, bo mówimy o dotarciu do takich zasobów ministra, które powinny być lepiej chronione.

Co konkretnie wyciekło?

Opublikowano m.in. zdjęcie dowodu i prawa jazdy ministra. Z jednej strony można powiedzieć, że takie rzeczy zdarzają się na skrzynkach wielu ludzi, co by oznaczało, że minister Dworczyk nie zachowuje się znacząco inaczej niż grono osób, które gdzieś, kiedyś musiały przesłać dokumenty. Z drugiej strony fakt, że atakujący dostali się do zdjęcia dowodu nie oznacza, iż każdy inny publikowany przez nich dokument jest wiarygodny. Udało się nam również ustalić, że adresy mejlowe używane przez ministra trafiały się w wyciekach danych – również w takich, w których były hasła. A zatem mogło dojść do sytuacji, że cały atak był po prostu wykorzystaniem danych z wycieku. Oczywiście to jest tylko jedna z możliwości, bo druga to tzw. phishing, czyli wyłudzenie danych. Trzeba pamiętać, że wiele osób jest podatnych na takie ataki. I nie chodzi o to, że minister Dworczyk zrobił coś, co by było niespotykane, natomiast źle, że tak się stało.

Czy w tych materiałach jest jakikolwiek rosyjski ślad? Białoruski portal Nexta napisał o "rosyjskich znakach" w metadanych ujawnionych plików.

Zawsze, kiedy mówimy o cyberataku, należy trzy razy się zastanowić, zanim przypisze się go konkretnej stronie, bo metadane dokumentów można zmienić i taka modyfikacja nie pozostawia śladów. Teraz moglibyśmy przewrotnie zapytać, czy ktoś tych metadanych nie umieścił celowo, żeby wskazać na stronę rosyjską? Owszem, są powody, żeby tak sądzić, ale nie ma niezbitych dowodów, że to na pewno zrobili Rosjanie.

Dlaczego ofiarą ataku padł akurat minister Dworczyk?

To mógł być jakikolwiek polityk. Równie dobrze mogło być tak, że ktoś zaatakował różne skrzynki z wycieku i po prostu trafił na skrzynkę Dworczyka. To nie musiała być operacja wymierzona w tego konkretnego ministra, lecz skutek bardziej trywialnego ataku (oczywiście ataku celowanego w ministra nie można całkowicie wykluczyć, ale to nic pewnego). Musimy pamiętać, że politycy – niezależnie, z której opcji – są dobrym celem dla hakerów. Tak samo prezesi spółek, osoby wyżej postawione czy nie szukając bardzo daleko – także dziennikarze i pan redaktor, bo takie osoby zawsze mogą mieć na skrzynce coś ciekawego.

Jakie wnioski z tego zdarzenia powinni wyciągnąć politycy w kontekście szeroko pojętego bezpieczeństwa cybernetycznego najważniejszych osób w państwie?

Wnioski z tego ataku powinni wyciągnąć nie tylko politycy, ale każdy z nas. Eksperci od bezpieczeństwa w internecie mówią od dawna: nie używaj jednego hasła do wielu usług. Jeśli podejrzewasz, że twoje hasło mogło wyciec, zmień je. Trzymaj rękę na pulsie i rozważ zabezpieczenie się w dodatkowy sposób np. poprzez włączenie tzw. dwuetapowego uwierzytelniania na skrzynce pocztowej. To wymusi podanie kodu z SMS przy logowaniu na konto. Można użyć nawet specjalnego klucza USB jako drugiego składnika autoryzacji. Wszystkie te dodatkowe zabezpieczenia powinni wziąć pod uwagę nie tylko politycy, ale wszyscy, którzy wykonują jakąkolwiek odpowiedzialną pracę związaną z informacją, bo to jest masa ludzi. Ofiarami takiego ataku, jak minister Dworczyk, pada codziennie bardzo wiele osób prywatnych. Dlatego jako społeczeństwo wszyscy mamy sporo do zrobienia w tej kwestii. Bo problem nie polega na tym, że skrzynka ministra była narażona bardziej niż inne. Chodzi o to, że ona była tak samo narażona jak skrzynki wielu zwykłych osób i że poziom zabezpieczeń był taki, jak u przeciętnego obywatela. Należy zaznaczyć, że mówimy o tzw. prywatnej skrzynce Dworczyka.

Jeżeli konto mejlowe ministra polskiego rządu jest "chronione" tak, jak skrzynka zwykłego Kowalskiego, to znaczy, że chyba coś jest nie w porządku?

Proszę spojrzeć na USA i wycieki dotyczące Hillary Clinton. Mówimy o Stanach Zjednoczonych, które są przecież państwem o ogromnych kompetencjach cyfrowych. Moim zdaniem problem jest trochę taki, jak z samochodami – można wprowadzić bardzo wiele zabezpieczeń na drogach, co nie ochroni nas przed tym, że użytkownicy tych dróg czasem podejmują działania ryzykowne. Mam nadzieję, że po tym zdarzeniu z ministrem Dworczykiem każdy z nas zastanowi się nad bezpieczeństwem swojej skrzynki. Tym bardziej, że często zakładamy je, kiedy jeszcze nie jesteśmy ministrami albo prezesami spółek, a potem nimi zostajemy. Myślę również, że służby, które teraz badają tę sprawę, uważnie to wszystko przemyślą i dojdzie do wypracowania jakichś procedur, ale ostatecznie całe to bezpieczeństwo w sieci wisi na świadomości człowieka, który z niej korzysta. I to, że on czegoś może nie wiedzieć o zabezpieczeniach, to nie zawsze jest jego wina, bo przecież nie każdy jest ekspertem. Dlatego trzeba położyć mocny nacisk na edukację wszystkich, a nie tylko polityków.