RZ: Czy ataku na polskie strony rządowe można było uniknąć?

Graeme Batsman, szef firm Data Defender i IT Security Guide:

Jeśli to był typowy atak DDoS (Distributed Denial of Service), czyli próba wejścia na stronę z tysięcy komputerów naraz, to przed takim atakiem jest bardzo trudno się ochronić. Nie wiadomo, które komputery łączące się ze stroną są wykorzystywane w złych zamiarach. To tak, jakby do sklepu nagle weszło kilka tysięcy osób i część z nich byłaby normalnymi klientami, a część przyszłaby tylko po to, by narobić zamieszania. Dopiero gdyby doszło do zniekształcenia strony, to rzeczywiście źle by to świadczyło o polskich instytucjach rządowych.

Gdzie w takiej sytuacji byłyby zaniedbania?

Najczęściej instytucje państwowe korzystają ze zwykłych komercyjnych firm przy tworzeniu swoich stron i nie wymagają od nich znajomości stosowania zaawansowanych zabezpieczeń. Dobra strona musi mieć regularnie kontrolowane i unowocześniane zabezpieczenia.

Za atakiem prawdopodobnie stoją hakerzy z grupy Anonymous, którzy protestują przeciwko przyłączeniu się Polski do umowy ACTA o ochronie własności intelektualnej. To typowy atak w ich wykonaniu?

Ta grupa zazwyczaj atakuje, kiedy podejmowane są działania zmierzające - jej zdaniem - do ograniczania wolności panującej w Internecie. Ostatnio zaatakowała FBI za zamknięcie portalu Megaupload służącego do wymieniania się plikami.

Ale niezależnie od tego, jak hakerzy uzasadnialiby swoje działania, popełniają przestępstwo. Trzeba ich ścigać i karać. I coraz częściej się to udaje. W Anglii złapano niedawno kilku członków Anonymous. Chociaż trzeba przyznać, że raczej tych bardziej nieostrożnych.

Jak zorganizowana jest grupa Anonymous?

Trochę jak al Kaida. To luźna struktura, bez hierarchii. Wystarczy mieć odpowiednie umiejętności i podzielać cele tej grupy, by się przyłączyć. A potem działać na czyjąś szkodę i nagłaśniać własną ideologię.

Jak szkodliwe są jej działania?