Agnieszka Witkowicz: Czy to, co się stało w ten weekend, to, co się dzieje dziś, ujawniło słabość serwerów sejmowych i rządowych?

Michał Iwan: W pewnym sensie można powiedzieć, że tak. Ataki ujawniły dwie rzeczy. Przede wszystkim mieliśmy próbę zatrzymania działania serwerów poprzez duże obciążenie, czyli przez dużą liczbę zapytań wysyłanych na serwer. To, że serwery przestają działać, oznacza, że po prostu ich moc obliczeniowa nie jest wystarczająca do obsłużenia dużego ruchu. Tutaj jedynym lekarstwem jest zwiększanie mocy obliczeniowej serwerów, co często wiąże się z potrzebami dużych inwestycji. Twórcy systemów informatycznych wyliczają średnią moc, którą serwer musi mieć, wyliczają, że każdego dnia na serwer rządowy będzie się logować kilkadziesiąt tysięcy osób, w momencie, gdy jest to kilkaset tysięcy osób, naturalną rzeczą jest, że moc obliczeniowa serwera nie wystarcza i po prostu nie mamy dostępu.

Co innego, gdy zmieniane są treści na serwerach. Tutaj ewidentnie widzimy, że ten serwer nie miał odpowiedniego zabezpieczenia, albo to zabezpieczenie nie było odpowiednio zaktualizowane. Każda strona internetowa bazuje na skryptach, bazuje na pewnym języku programowania, który jest nowszy, lub starszy, ale zawsze, niestety, są w nim pewne luki bezpieczeństwa. Luki te są doskonale znane hakerom, hakerzy potrafią je wykorzystywać. Jeżeli codziennie nie będziemy analizowali spectrum zagrożeń, jeżeli codziennie nie będziemy systemów zabezpieczali, instalowali na nich łatek, wtedy ten system będzie podatny na zagrożenia i będziemy mieli do czynienia z sytuacjami takimi, jak obecnie, że niektóre strony instytucji rządowych będą wyglądały zupełnie inaczej niż jeszcze kilka dni temu.

Mówił Pan o obciążaniu serwerów, czy do tego obciążenia mogą przyczynić się też nieświadomie zwykli użytkownicy?

Tak. Zdajemy sobie sprawę z tego, że jeśli czytamy jakąś informację w mediach i słyszymy, że strona internetowa Kancelarii Prezesa Rady Ministrów nie funkcjonuje, to próbujemy zobaczyć, czy tak jest naprawdę i sami na tę stronę się logujemy. Z punktu widzenia informatycznego przyłączamy się wtedy do działania hakerów. To oni właśnie te strony obciążają, a nasze zapytanie, nasza próba otworzenia tej strony jest niczym innym jak dołożeniem cegiełki do tego obciążenia.

Łatwiej podmienić treść na takiej obciążonej stronie?

Tak, jeżeli strona jest obciążona, to system, który za nią odpowiada, nie działa w sposób prawidłowy. Zaczynają pojawiać się w nim błędy i strona zaczyna być bardziej podatna na zagrożenia, na atak. System, w którym są błędy jest łatwiejszy do spenetrowania, łatwiejszy do znalezienia w nim luki. Później łatwiej jest podmienić na stronie treść.

Mam jeszcze pytanie, które pewnie stawia sobie wielu użytkowników, jeżeli została zaatakowana strona pana premiera, hakerzy też próbowali zablokować blog Kasi Tusk, to czy mogli wykraść jakieś poufne państwowe informacje związane z naszym bezpieczeństwem?

Z doświadczenia wiem, a także z wiedzy, którą posiadam odnośnie budowania serwisów, w których znajdują się szczególnie istotne dane, że najczęściej są one zupełnie oddzielone od świata zewnętrznego. Fakt, że zaatakowana została witryna internetowa ministerstwa czy premiera, nie oznacza, że z tej witryny jest dostęp, a przynajmniej łatwy dostęp, do serwisów, w których znajdują się istotne z punktu widzenia bezpieczeństwa informacje. Najczęściej takie informacje umieszcza się w strefach, które są zupełnie oddzielone od świata zewnętrznego. Często nawet takie serwery nie mają dostępu do internetu. I są specjalne procedury wykorzystywania ich, przenoszenia danych. Dlatego ja osobiście jestem optymistą i uważam, że te ataki, które teraz mają miejsce nie powinny doprowadzić do utraty szczególnie istotnych z punktu widzenia państwa informacji.