Basaj wyjaśnił, że badanie tego typu incydentów, jak włamanie na pocztę elektroniczną, czy na konta społecznościowe przeprowadza się w dwu domenach - technicznej i informacyjnej.
"W oparciu o modele ingerencji w środowisko informacyjne - czyli zasady operacji informacyjno-psychologicznych - prowadzone są badania działań aktorów państwowych - zwłaszcza tych, które przypisywane są Federacji Rosyjskiej" - powiedział PAP ekspert.
Trwa analiza okoliczności włamania na skrzynkę szefa KPRM
"Działania te są pewną sekwencją zdarzeń, modelem postępowania, zastosowaniem sił i środków w odpowiednim czasie i do odpowiednich celów" - mówił.
Tłumaczył, że te modele są zróżnicowane - ich podstawowy podział polega na określeniu, na ile stosowany jest model zachowania aktora z cywilnego sektora bezpieczeństwa państwa, a na ile militarnego.
"Analiza podejścia pod polskie środowisko informacyjne, użycie cyberataku, upublicznianie w sposób sekwencyjny i dostosowany do kontekstu sytuacyjnego informacji pochodzących z maili Michała Dworczyka, jak również inne tropy, które atakujący pozostawił, pozwala stwierdzić iż stroną, która jest odpowiedzialna za ten incydent z dużym prawdopodobieństwem jest Federacja Rosyjska" - powiedział PAP ekspert.
Zaznaczył, że ten model nie jest możliwy do wykrycia, gdy skupia się wyłącznie na wyodrębnionym elemencie tej operacji - czyli udostępnianiu informacji.
"Ważne są również efekty do jakich dąży atakujący oraz dekonstrukcja jego planu działania. W analizie tego typu incydentów istotne są wszystkie jego elementy, które wchodzą wcześniej oraz rozpoznanie aktywności całego aparatu państwowego" - opisywał zasady analizy Basaj.
Powiedział PAP, że jeśli dla analityka "istnieje spójność pomiędzy aktywnością sektora bezpieczeństwa Federacji Rosyjskiej, a aktywnością samej operacji informacyjnej" to jest to trop, "który wysoce uprawdopodabniania, że operacja jest stymulowana, kontrolowana i zarządzana przez organizacje działające na rzecz Federacji Rosyjskiej".
Pytany o drugą scieżkę badania takich zdarzeń - przez analizę informatyczną, cyfrową i komputerową uchylił się od odpowiedzi.
"Wymiar technologiczny, to są informacje niejawne, pozostające w obszarze zainteresowania naszych służb specjalnych, które badają tę sprawę" - wyjaśnił PAP ekspert.
Basaj jest założycielem i prezesem Fundacji INFO OPS Polska. Twórcą procesów bezpieczeństwa środowiska informacyjnego i szefem zespołu reagowania na incydenty w środowisku informacyjnym IERT.
Aleksander Główczewski (PAP)
kgr/