Rosyjscy programiści znani są ze swoich zdolności. A także z tego, że używają ich w służbie swojego kraju do hackingu i działań, wpisujących się w określaną modnie - choć nie do końca poprawnie - wojnę hybrydową.
Jedną z najbardziej znanych grup hakerskich jest słynny Sandworm, obecnie znany jako APT 44. To głupa programistów, zatrudnionych przez rosyjski wywiad wojskowy GRU. To oni odpowiadali za potężne cyberataki na Ukrainę w 2015 i 2016 r. W pierwszym, zhakowali kompanie energetyczne. W drugim wyłączyli prąd w 1/5 Kijowa na kilka godzin.
Być może więc Rosjanie ruszyli na nowe łowy. Pojawiły się informacje o zhakowaniu kilku obiektów infrastruktury w krajach Europy. Na liście znalazła się także oczyszczalnia ścieków w niewielkiej miejscowości Wydminy na Mazurach.
Dalsza część artykułu pod materiałem wideo
Dużo szumu, mało efektu
Czy jednak "atak" był realnym zagrożeniem, czy bardziej operacją psychologiczną, mają na celu wywołanie poczucia zagrożenia? Wydaje się, że bardziej prawdopodobna jest druga z opcji. Tak uważa dr Łukasz Olejnik, niezależny badacz i konsultant, autor książek "Filozofia Cyberbezpieczeństwa" i "Propaganda".
Olejnik mówi o2.pl, że efekty takiego cyberataku potencjalnie mogłyby być groźne. Przynajmniej gdyby doszło do zmiany parametrów chemicznych, biologicznych lub fizykochemicznych wody po oczyszczaniu. Teoretycznie to możliwe choć w takiej infrastrukturze systemy bezpieczeństwa są na wielu poziomach. Także te naturalne, czysto fizyczne.
W tym przypadku na szczęście do niczego nie doszło. To zatem czysta propaganda, operacja informacyjna. Taki jest cel. Przemieszanie sytuacji w jakiś sposób rzeczywistej, opartej na czymś konkretnym, związane także z faktycznymi efektami np. w Texasie. To wymieszane, by osiągnąć "miksturę informacyjną" o pewnym potencjale. Ale tylko informacyjnym. Nie należy tego nakręcać, choć trzeba przyznać, że tutaj jest spory ku temu potencjał. "System przemysłowy, rosyjscy hakerzy, system zlokalizowane blisko przesmyku Suwalskiego"... i leci - przekonuje badacz.
Uspokaja także rządowy CERT, czyli zespół reagowania na incydenty naruszenia bezpieczeństwa internetowego. Zespół CERT-u podał na swoim koncie w serwisie X (dawniej Twitter), że informację o próbie ataku otrzymali w marcu. Nie spowodował skutków dla ludzi ani środowiska.
Zagrożenie zdrowia? "Wątpliwe"
Czy jednak mogło dojść do zagrożenia? Zwróciliśmy się z takim pytaniem do osoby zajmującej się problematyką - urzędnika odpowiadającego za systemy zaopatrzenia w wodę i jej uzdatniania w jednym z miast na północy Polski. Nasz rozmówca zastrzega sobie jednak anonimowość. Zapytaliśmy m.in. czy atak hakerski na oczyszczalnię ścieków może być uznany za atak na infrastrukturę krytyczną?
Uznaje się je za elementy infrastruktury krytycznej. Ale czy uderzenie w nią może wpłynąć na ludzkie zdrowie? Wątpliwe. Jeśli już, to raczej na zanieczyszczenie wód: zbiorników, cieków wodnych itp. - mówi rozmówca o2.pl.
PSYOPS - szpiegowskie ABC
Dodaje, że mieszkańcy otrzymują wodę ze stacji uzdatniania, a oczyszczalnia to coś zupełnie innego. Przekonuje również, że "informatycznie można to zaatakować", ale jednocześnie zadaje pytanie: co można zrobić? Teoretycznie można byłoby, jak mówi, zmienić natlenienie, co zmieni stopień oczyszczenia ścieków.
W najgorszym razie można byłoby fizycznie uszkodzić oczyszczalnię, dokonując np. zmiany parametrów pomp w przepompowni. Urzędnik zastrzega jednak, że nie powinno to wpłynąć na jakość samej wody w kranach. Z tego względu, opisany "atak" należy rozpatrywać głównie jako działanie psychologiczne, demonstrację "mocy" rosyjskich hakerów. Także dr Olejnik opisuje zdarzenia jako atak głównie propagandowy.
