Kiedy kilkadziesiąt lat temu na stronach ukraińskich instytucji państwowych przeprowadzono ataki cyfrowe, Polska ogłosiła zagrożenie cyberterroryzmem.

Najniższy stopień zagrożenia

Służba bezpieczeństwa Ukrainy SBU poinformowała, że ​​tydzień temu dysponuje dowodami na to, że Rosja była odpowiedzialna za cyberatak na 70 ukraińskich rządowych stron internetowych. Budzi to wśród analityków obawy, że cyberataki mogą być preludium do militarnej ofensywy Moskwy, którą w ostatnich miesiącach podsycały rosyjskie wojska na Ukrainie.

Po tym incydencie Ministerstwo Cyfryzacji ogłosiło najniższy poziom z czterech możliwych zagrożeń cyberterrorystycznych, który obowiązywał w kraju do 23 stycznia, tzw. „Alfa-CRP”. Po omówieniu sytuacji z ministrem spraw wewnętrznych i szefem wywiadu wewnętrznego ABW, polski premier Mateusz Morawiecki podjął taką decyzję.

W celu zapobiegania naruszeniom bezpieczeństwa komunikacji elektronicznej agenci właściwych organów są zobowiązani do bardziej intensywnego monitorowania bezpieczeństwa systemów teleinformatycznych. Oprócz infrastruktury telekomunikacyjnej szczególne środki zapobiegawcze podejmowane są w strukturach zaopatrzenia w energię.

„To sygnał skierowany do służb bezpieczeństwa i całej administracji publicznej do szczególnej czujności” – poinformowało w komunikacie Ministerstwo Cyfryzacji.

To incydent, który w najbliższych dniach może wywołać falę w Polsce: już pierwsi politycy opozycji wzywają do dymisji ministra Mariusza.

Błaszczaka.

Ujawnione informacje o materiale

Ostatni raz Polska zastosowała taki środek w grudniu podczas Forum Zarządzania Internetem Organizacji Narodów Zjednoczonych. Nowe zabezpieczenia nie mogą jednak ograniczać się do cyberataku na Ukrainę. Niedawno w samej Polsce miał miejsce niebezpieczny incydent.

Według polskiego serwisu informacyjnego Onet, 9 stycznia. imponująca ilość danych polskiej armii została pobrana i prawdopodobnie przesłana na serwer.

1 757 390 obiektów informacji o polskiej armii, obejmujących szeroki zakres dziedzin: od bełtów i amunicji po czołgi Leopard 2 czy myśliwce F-16. Wszystkie te szczegółowe informacje są od pewnego czasu dostępne dla wszystkich użytkowników Internetu bez ograniczeń.

„Według dziennika Die Welt, w ostatnich miesiącach Polska kilkakrotnie padła ofiarą cyberataków, ale do tej pory w kraju nie doszło do takiego wycieku.

„To incydent, który w najbliższych dniach może wywołać falę w Polsce: pierwsi politycy opozycji już wzywają do dymisji ministra obrony Mariusza Błaszczaka” – prognozuje gazeta. Poza granicami kraju też jest duży niepokój: Polska broni wschodniej flanki NATO, co czyni ją jednym z kluczowych członków sojuszu.

Niejasne okoliczności

Były szef polskiego kontrwywiadu Piotr Pytel powiedział Onetowi w wywiadzie, że rozpowszechniane informacje są „danymi strategicznymi” interesującymi władze rosyjskie. Według mediów informacja ta została prawdopodobnie pobrana z dowództwa Jednostki Planowania Logistyki Wsparcia Sił Zbrojnych RP w północnej Bydgoszczy. Organizacja ta odpowiada m.in. za pozyskiwanie broni.

Dziennikarze Onetu cytowali kilku żołnierzy. Jeden z nich, ekspert ds. cyberbezpieczeństwa, potwierdził, że pakiet danych był kilkakrotnie pobierany w różnych krajach, w tym w Rosji i Chinach. Eksperci podzielali obawę, że tak ważne dane są przechowywane w jednym miejscu bez dezagregacji ryzyka.

Jak doszło do tego incydentu, nie jest jasne. Media nie mają dowodów, które sugerowałyby, które wersje — czy to oprogramowanie szpiegujące, czy błąd ludzki — są bliższe prawdy. MON potwierdziło, że prawdopodobnie pracownik bydgoskiej instytucji pobrał plik z serwera do tego nieprzeznaczonego.

Utrudnieni dziennikarze

Według Die Welt, polskie Ministerstwo Obrony Narodowej nie zgłosiło incydentu. „Ujawnienie danych nie zagraża bezpieczeństwu państwa ani funkcjonalności Sił Zbrojnych RP” – napisano w oświadczeniu resortu. Opublikowane dane były „niepełnym katalogiem logistycznym”, który był już „ogólnie dostępny”.

Podobną wersję poparłyby media wspierające polski rząd, których przedstawiciele na portalach społecznościowych nie szczędzą krytyki serwisu informacyjnego Onetu. Jej właścicielem jest firma medialna Ringier Axel Springer Media, wspólne przedsięwzięcie szwajcarskiej firmy Ringier AG i Axel Springer SE (właściciel niemieckiej gazety Die Welt, Bild). Onet byłby „niemieckim” pismem, mającym zaszkodzić polskiemu rządowi.

Marc Wyrwal, cytowany przez Die Welt dziennikarz, który ujawnił aferę z wyciekiem danych, nie ukrywa: każdy, kto zobaczy, jakie dane wyciekły, może zrozumieć ich wagę. Według dziennikarza incydent może wpłynąć na bezpieczeństwo Polski i NATO.

Złe doświadczenie

Gdyby okazało się, że w incydent była zamieszana Rosja, nie byłby to pierwszy cyberatak Moskwy w Europie ani w państwie NATO. W 2007 roku, podczas słynnego incydentu, kiedy Rada Tallina podjęła decyzję o przeniesieniu pomnika żołnierzy II wojny światowej z centrum miasta na cmentarz, rosyjscy programiści sparaliżowali strony internetowe banków i agencji rządowych.

Pod koniec 2015 roku doszło do ataku na ukraiński system energetyczny. Kiedy programiści przerwali zasilanie, ponad 200 000 osób na zachodzie kraju godzinami siedziało w ciemności.

W 2015 roku rosyjscy programiści rozbili konta e-mail członków niemieckiego parlamentu federalnego, Bundestagu. Eksperci niemieckiego Federalnego Biura Kryminalnego i Federalnego Urzędu Bezpieczeństwa Informatycznego stwierdzili, że hakerzy są powiązani z grupą APT28, która pracuje dla Generalnej Dyrekcji Sztabu Generalnego Sił Zbrojnych Rosji (dawniej Centralna Agencja Wywiadowcza, GRU). ).

Grupa była również znana z ataków na sieci komputerowe Organizacji Ubezpieczeń Broni Chemicznej, Agencji Antydopingowej i szwajcarskiego laboratorium chemicznego Spiez. Atakował także Biały Dom, Czechy, Polskę, Niemcy, Włochy, Łotwę, Estonię, Ukrainę, Norwegię, Holandię i inne. Ministerstwa Spraw Zagranicznych, Ministerstwa Obrony Danii, Włoch i Niemiec oraz wiele zagranicznych sieci medialnych.

W 2016 roku rosyjscy programiści próbowali wpłynąć na wyniki wyborów prezydenckich w USA poprzez cyberataki, publikując liczne listy od Johna Podesty, szefa sztabu kandydatki Demokratów Hillary Clinton.

Zeszłego lata władze białoruskie rzekomo ukradły tysiące e-maili od polskich władz w mediach społecznościowych i opublikowały je w mediach społecznościowych. Wśród opublikowanych listów i dokumentów, które mogli przeglądać użytkownicy sieci Telegram prowadzonej przez rosyjskiego biznesmena, znalazły się dane szefa sztabu premiera Michała Dworczyka.

Tym razem celem ataku było łącznie 4350 kont należących do obywateli polskich. Upubliczniono nawet takie dane, jak zestawienia kosztów pana Dworczyka. Eksperci ds. cyberbezpieczeństwa po raz kolejny nie szczędzili krytyki urzędników państwowych, którzy korzystając z sieci prywatnych firm, a nie z kanału rządowego, zagrozili bezpieczeństwu nie tylko swoich danych osobowych, ale także informacji ważnych dla państwa.

Raport Microsoftu wskazuje, że większość cyberataków na państwa jest dziełem rosyjskich programistów. Korea Północna zajmuje drugie miejsce, a za nimi Iran i Chiny.