Ataki jakie miały miejsce w Estonii i Gruzji to jedne z najbardziej trudnych do odparcia. To na ile bezpiecznie jest skonfigurowany atakowany serwer ma w takim przypadku niewielkie znaczenie. Powiedziałbym, że w przypadku ataków blokady serwisu (tzw. Ataków DDoS) bardziej zasadne jest pytanie o bezpieczeństwo operatora, do którego jest podłączony atakowany serwer. Czy ma procedury i infrastrukturę do wsparcia atakowanej instytucji? Czy współdziała z innymi operatorami w przypadku takiego ataku itd. Nie potrafię ocenić bezpieczeństwa polskich stron rządowych. Aby tego dokonać trzeba by było wykonać odpowiedni audyt - techniczny i organizacyjny, wydaje mi się że z naciskiem na ten drugi.

PCWK: Czy narzędzie udostępnione przez Assigned Numbers Authority, którym posłużyli się dziennikarze "Dziennika", uważa Pan za odpowiednie do przeprowadzania podobnych testów zabezpieczeń?

Przede wszystkim te narzędzia w ogóle nie odpowiadają na pytanie czy poszczególne serwery rządowe są prawidłowo zabezpieczone czy nie. Dziennikarze w tym wypadku tak naprawdę sprawdzali bezpieczeństwo serwerów DNS nie należących do instytucji rządowych. Jeśli naprawdę chcieliby sprawdzić bezpieczeństwo opisywanych przez nich serwerów, musieliby skierować swoje testy bezpośrednio na serwery rządowe i wykorzystać do tego zupełnie inne narzędzia. Jednak tego typu bezpośrednie testy, bez zgody i wiedzy zainteresowanego, uważam za co najmniej nieetyczne.

PCWK: Czy faktycznie strony rządowe zagrożone są atakami typu "cache poisoning"? Na czym polega ten atak?

Atak polega na wykorzystaniu błędu w konfiguracji serwera DNS, co w rezultacie prowadzi do tego, że wskazuje on inny niż prawdziwy serwer, o który jest odpytywany. W konsekwencji internauta łączy się z de facto innym serwerem niż chciał. Z jego punktu widzenia wszystko wygląda OK. więc może zakładać że np.: strona na serwerze została podmieniona.

Konsekwencje mogą dotyczyć wszystkich serwerów, które wskazywane są przez źle skonfigurowane serwery DNS. Wśród nich są też serwery rządowe. Ale nie tylko. Co ciekawe - największe polskie serwisy informacyjne są tak samo zagrożone. Stawiam retoryczne pytanie - co spowoduje większe zamieszanie - fałszywa informacja na stronie jakiegoś ministerstwa czy ta sama fałszywa informacja na wszystkich najważniejszych polskich serwisach informacyjnych? Proszę pamiętać, że zarówno w Estonii jak i w Gruzji serwisy informacyjne były atakowane nie mniej niż rządowe.

PCWK: Jak ocenia pan wypowiedź Pawła "Goriona" Jabłońskiego, który stwierdził, że ochrona naszego kraju w zakresie bezpieczeństwa teleinformatycznego jest znikoma?

Nie wiem co to znaczy, że jest znikoma. Bezpieczeństwo teleinformatyczne państwa to poważne i skomplikowane zagadnienie. Możliwość podmiany jakiejś strony rządowej, dla oceny tego bezpieczeństwa ma moim zdaniem wartość znikomą. Oczywiście od strony medialnej zasadniczą. Obserwując dotychczasową współpracę Pawła Jabłońskiego z dziennikarzami, mam wrażenie że zajmuje się on medialnym bezpieczeństwem teleinformatycznym. To ciekawe zajęcie, ale mało pożyteczne, a jeszcze dodatkowo niebezpieczne.

PCWK: Co sądzi Pan o decyzji Lecha Kaczyńskiego, który w czasie konfliktu udostępnił Gruzji stronę president.pl? Czy w ten sposób prezydent zaangażował nasz kraj do cyberwojny?

To jest decyzja oczywiście polityczna a nie techniczna, dlatego nie będę jej oceniał. Ta decyzja z pewnością zwiększyła prawdopodobieństwo ataków na polskie serwery. W cyberwojnę nie zostaliśmy jednak jak dotąd zaangażowani. Z pewnością, w związku ze zwiększonym ryzykiem warto się na taki problem przygotować. Zresztą nie tylko teraz przy podwyższonym ryzyku - si vis pacem, para bellum.