Niemal codziennie dochodzi do prób atakowania ważnych dla naszego kraju obszarów. Wraz z rozwojem technologii coraz częściej zdarzają się ataki cybernetyczne, które są elementem działań o charakterze hybrydowym prowadzonym przez służby specjalne Federacji Rosyjskiej oraz powiązane z nimi podmioty.

Na stronie www.gov.pl możemy znaleźć analizę agresywnej kampanii dezinformacyjnej wymierzonej przeciwko Polsce i Zachodowi, autorstwa Stanisława Żaryna, Rzecznika Prasowego Ministra Koordynatora Służb Specjalnych, w której czytamy:

W ostatnich latach Rosja koncentruje się na atakowaniu sfery prywatnej użytkowników, tj. ich prywatnych skrzynek poczty elektronicznej oraz kont w portalach społecznościowych, identyfikując je jako jedno ze słabszych ogniw w systemie cyberbezpieczeństwa.

Ustalenia polskich służb, a także służb partnerskich pokazują, że tego rodzaju ataki strony rosyjskiej w ostatnich latach znacząco się nasiliły. Identyfikowane przez służby państw NATO-wskich wrogie działania układają się w wieloelementową operację informacyjną rosyjskich służb specjalnych, której pierwsze przejawy odnotowano w 2017 roku. Operacja ta, wymierzona w wybrane państwa członkowskie Sojuszu Północnoatlantyckiego, wpisuje się w inne przedsięwzięcia strony rosyjskiej nagłaśniane przez państwa Zachodu w nieodległej przeszłości. Publicznie znane informacje wskazują, że agresywne działania w cyberprzestrzeni były identyfikowane m.in. w USA, Niemczech, Francji, Wielkiej Brytanii czy Hiszpanii.

Jak dodaje Stanisław Żaryn:

Zarówno polskie służby specjalne, jak i nasi zachodni partnerzy, potwierdzają pochodzenie tych ataków. Uwagę zwraca złożoność działań Federacji Rosyjskiej (ataki na konta, podmiana treści już opublikowanych artykułów, kampanie dezinformujące), ich systemowy charakter oraz szerokie spektrum oddziaływania. Niejednokrotnie są one reakcją na konkretne wydarzenia polityczne. Aktualnie obserwowane ataki cybernetyczne są wymierzone przede wszystkim w sojuszników USA, opowiadających się za wzmocnieniem wschodniej flanki NATO. Dezinformacja i propaganda należą do stałych elementów politycznego oddziaływania Kremla na Zachód.

Działania agresorów na terenie Polski

W Polsce agresorzy prowadzili swoją aktywność w obszarze mediów, uczelni, organizacji opiniotwórczych i środowisk eksperckich zajmujących się szeroko pojętym bezpieczeństwem oraz wojskowością. Będące częścią tej aktywności działania dezinformacyjne są często poprzedzone atakami phishingowymi na skrzynki poczty elektronicznej oraz konta w mediach społecznościowych. Za cel obierane są m.in. osoby i środowiska prezentujące poglądy proeuropejskie i pronatowskie, od lat zaangażowane w rozwój relacji Polski z Zachodem i stosunków transatlantyckich. W przeszłości takie ataki były wymierzone w polskich urzędników państwowych wysokiego szczebla, dyplomatów, pracowników spółek Skarbu Państwa, polityków, prawników, a także osoby z kręgów dziennikarskich oraz naukowo-badawczych.

Federacja Rosyjska traktuje cyberataki na Polskę jako środek do realizacji konkretnych zamierzeń o charakterze politycznym. Przejęte zasoby informacyjne są wykorzystywane przez Kreml do dyskredytowania Polski na arenie międzynarodowej, generowania konfliktów z państwami sąsiednimi, wzmacniania napięć wewnętrznych oraz niechęci obywateli do własnego państwa. Celem rosyjskich operacji jest również wytworzenie i potęgowanie chaosu w przestrzeni informacyjnej zaatakowanego kraju.

Identyfikowane przez służby partnerskie aktywności Federacji Rosyjskiej wskazują również na wykorzystywanie cyberataków i dezinformacji do wywierania wpływu na decyzje polityczne, podejmowane przez obywateli danego kraju przy urnach wyborczych.

Polska zabezpiecza się przed atakami cybernetycznymi

W związku z naturą rosyjskich działań przeciwko Polsce ABW podejmuje oraz ustawicznie rozwija szereg inicjatyw mających na celu zapewnienie RP bezpieczeństwa w cyberprzestrzeni. Wraz z pozyskaniem informacji na temat możliwej kompromitacji szeregu kont serwisów pocztowych, Agencja podjęła i nadal prowadzi działania służące mitygacji zagrożeń wynikających z ataków hakerskich. Informacje na temat skompromitowanych kont są na bieżąco przekazywane do organów odpowiedzialnych za bezpieczeństwo osób prywatnych, sektora komercyjnego czy instytucji wojskowych. Agencja realizuje stałe działania profilaktyczne dotyczące bezpieczeństwa w cyberprzestrzeni, a także udziela wsparcia ofiarom ataków hakerskich. Swoje działania prowadzi także we współpracy z partnerskimi służbami specjalnymi.

W związku z ostatnimi atakami cybernetycznymi ABW przesłało informacje o szczegółach wskazanych działań do służb specjalnych państw NATO. Równocześnie podejmowane są kroki mające na celu ograniczenie potencjalnych skutków wrogich przedsięwzięć, wykrycie kolejnych przypadków tego typu incydentów oraz identyfikację ich sprawców.

Skala ataków

W przesłanym do mediów komunikacie prasowym Stanisław Żaryn poinformował, że: W 2020 roku Zespół CSiRT GOV, funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego, zidentyfikował łącznie niemal 1,8 miliona alarmów cybernetycznych w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV. W przesłanym komunikacie wskazał, że wśród tych alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. Dodał, że 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. Z kolei 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dot. aktualnej sytuacji na styku sieci wewnętrznej z siecią internet.

Powyższe dane wskazują na skalę zagrożeń o charakterze cybernetycznym. W ocenie ABW aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach – zaznaczył rzecznik w komunikacie.

SzyMon / źródło: https://www.gov.pl/web/sluzby-specjalne

This image has an empty alt attribute; its file name is 87c6c52d-22fd-4d25-b42f-e12e5c59e82a