Rz.: Jakie cyberzagrożenia czekają na nas w 2015 roku?
Marco Preuss: Stawianie prognoz to zawsze trudne zadanie, ponieważ nigdy tak naprawdę nie wiadomo czego możemy się spodziewać. Przykładowo, w ubiegłym roku nikt nie przypuszczał, że pojawi się coś takiego jak luka Shellshock (umożliwia skuteczny atak na komputery, które zawierają dziurawą powłokę systemową Bash, czyli część oprogramowania zarządzającego komputerem w systemach operacyjnych Linux, OS X i Unix, przez którą użytkownik komunikuje się z systemem, przyp. red.). A to był przecież naprawdę bardzo poważny incydent. W związku z tym możemy tak naprawdę opierać się tylko na bieżących danych i na tej podstawie próbować określić trendy na rok następny. Prognozowanie w dłuższym terminie jest w zasadzie niemożliwe, ponieważ technologia zmienia się zbyt często, a co za tym idzie, cyberprzestępcy szybko się do niej adaptują i zmieniają swoje metody działania. Możemy jednak założyć, że w 2015 r. będzie dochodzić do coraz bardziej ukierunkowanych i wyrafinowanych ataków. A pewni możemy być jednego – wciąż głównym powodem ataków będą pieniądze i dane.
Niedawno przeprowadzona została globalna akcja organów ścigania – operacja pod nazwą Onymous – skierowana przeciwko nielegalnym serwisom online działającym w ramach sieci Tor zapewniającej anonimowość w Internecie. Czy tego typu działania przyczynią się do spadku popularności TOR-a wśród cyberprzestępców?
TOR jest dobrze znany i wykorzystywany przez wiele różnych typów cyberprzestępców. Niektórzy używają go do dzielenia się złośliwym oprogramowaniem i współpracy ze sobą, inni wykorzystują go do handlu narkotykami czy bronią, jeszcze inni do przesyłania dziecięcej pornografii itd. Myślę jednak, że ten problem nie dotyczy wyłącznie samego TOR-a, a generalnie tzw. ciemnej sieci. Tego typu sieci będą się dalej rozwijać i wydaje mi się mało prawdopodobne, by któraś z nich została całkowicie zlikwidowana. Za nimi stoją przecież dobrze zorganizowane społeczności. Najważniejsze, że przestępcy dostają jednak wyraźny sygnał, że nie są całkowicie bezkarni w takich sieciach.
Czy w najbliższej przyszłości czekają nas doniesienia o coraz większej liczbie cyberataków dokonywanych przez konkretne państwa?