Przedstawiciel organizacji opowiada m.in. o zagrożeniu ze strony terroryzmu, atakach na struktury Interpolu oraz "cyberincydentach" związanych ze zbliżającą się olimpiadą w Pekinie. Rozmowa przeprowadzona została podczas zorganizowanej przez Microsoft konferencji Law Enforcement 2008.

IDG: Co, pańskim zdaniem, jest najgroźniejszym nowym zjawiskiem związanym z cyberprzestępczością?

Jean-Michel Louboutin: Terroryzm. Przede wszystkim terroryzm, a na drugim miejscu - oszustwa. To bardzo poważny problem. Z naszych analiz wynika, że terroryści bardzo intensywnie korzystają z możliwości, jakie daje Internet. To dla nich doskonałe narzędzie. Stronę może bez problemu stworzyć każdy - to pozwala na szerzenie propagandy, czy rekrutowanie nowych członków. Dość powiedzieć, że większość terrorystów działających obecnie w Afganistanie, ale pochodzących z innych krajów, została zrekrutowana właśnie w Sieci.

Ale to nie wszystko - terroryści komunikują się z pomocą Internetu, dystrybuują w Sieci materiały szkoleniowe. Coraz częściej też korzystają z szyfrowanych kanałów komunikacyjnych. To wyraźnie widoczny trend.

Pragnę jednak zaznaczyć, że wszystko to niewiele ma wspólnego z hackingiem. Terroryści są bardzo kiepscy jeśli chodzi o włamywanie się do systemu - to dla większości z nich zdecydowanie zbyt trudne zadanie. Tak jest teraz - ale niewykluczone, że za kilka lat sytuacja się radykalnie zmieni. Dostęp do materiałów edukacyjnych jest bardzo łatwy - jeśli masz dziś komputer i łącze internetowe, możesz szybko nauczyć się czego tylko chcesz. Nie wątpię, że terroryści wkrótce zaczną się edukować...

Przykładem niech będzie fakt, iż nasza sieć [Interpolu - red.] jest dziś atakowana kilkadziesiąt tysięcy razy dziennie - bez żadnego efektu, bo staramy się jak najlepiej zabezpieczyć naszą infrastrukturę.

Jakie typy ataków występują najczęściej? DDoS-y (Distributed Denial of Service)

Tak, to jeden z częstszych przypadków.

Jak pan sądzi, jaki jest cel tych ataków?

Sądzę, że chodzi głównie o rozgłos - w końcu w przestępczym świecie atakowanie wymiaru sprawiedliwości jest powodem do dumy. Ktoś tam pewnie bardzo chce powiedzieć kolegom "Załatwiłem system informatyczny Interpolu"...

Ostatnio wiele się mówi o komercjalizowaniu się internetowych przestępców - tzn. o tym, że działają oni głównie dla zysku. Rozumiem, że w przypadku ataków na Interpol jest inaczej...

Jasne, oni robią to raczej dla prestiżu - przecież przeprowadzenie DDoS-a przeciwko stronom Interpolu raczej nie przyniesie nikomu żadnych pieniędzy. Zwykle gdy przeprowadzamy dochodzenie w takiej sprawie, okazuje się, że zaatakował nas jakiś nastolatek...

Przedstawiciele chińskiego CERT-u (Computer Emergency Response Team) mówili ostatnio, iż boją się cyberataku, do którego może dojść w czasie olimpiady w Pekinie. Co Pan o tym sądzi?

Przeciwko czemu miałby być skierowany ten atak?

Nie wiadomo, nie podano szczegółów - może przeciwko systemowi odpowiedzialnemu za przetwarzanie i prezentowanie wyników zawodów?

Głównym zmartwieniem organizatorów olimpiady powinno być fizyczne bezpieczeństwo uczestników i przeciwdziałanie wszelkim próbom zamachów terrorystycznych. Oczywiście, w ten proces zaangażowany jest również Interpol - współpracujemy już w tym zakresie z Chińczykami. Udostępnimy im dostęp do naszych baz danych i wydelegujemy zespół odpowiedzialny za wymianę informacji. Już szkolimy odpowiednich ludzi.

Od pewnego czas prowadzimy też stałą ocenę ewentualnych zagrożeń związanych z olimpiadą - nie otrzymaliśmy do tej pory żadnego sygnału dotyczącego jakichś istotnych cyberzagrożeń. Dlatego też raczej nie spodziewamy się żadnego poważniejszego internetowego ataku - co najwyżej jakichś niewielkich prób sparaliżowania np. systemu dystrybucji biletów.