14 мая польские СМИ сообщили о том, что Агентство внутренней безопасности (ABW – Agencja Bezpieczeństwa Wewnętrznego) задержало двух человек, подозреваемых в создании и управлении ИКТ-инфраструктурой (ИКТ — информационно – коммуникационные технологии), которая может быть использована иностранными службами для кибератак на территории Польши.
В интервью для StopFake PL Станислав Жарин, пресс-секретарь министра-координатора спецслужб, подчеркивает большое значение деятельности Агентства внутренней безопасности для обеспечения Польши.
– Агентство внутренней безопасности задержало граждан, которые подготовили и поддерживали работоспособность инфраструктуры ИКТ, используемую, в частности, иностранными спецслужбами. Все указывает на то, что мы имели дело с устройствами, которые использовались для информационной борьбы России с Польшей. Эта инфраструктура ИКТ использовалась с целью подключения новых пользователей Интернета или телекоммуникационной сети. Благодаря этому люди, использующие его, могли работать, не оставляя следов. Речь идет об технике, которая фактически использовалась для дезинформационных действий против Польши, поэтому мы считаем, что «удаление» этой инфраструктуры является реальным показателем борьбы с распространением дезинформации против Польши.
Как часто происходят кибератаки? В чем их смысл?
–Кибератаки представляют постоянную угрозу для польского государства. Попытки атаковать важные для государства сферы предпринимаются практически каждый день. Злоумышленники осуществляют тестирование системы безопасности, сбор данных о важных для Польши системах, а также поиск уязвимых мест, которые позволят в дальнейшем организовывать утечку данных, обеспечат доступ к таким системам, их заражение, паралич или уничтожение. Это повседневная угроза государству. Наряду с развитием технологий, все чаще также обычные пользователи становятся жертвами кибератак, в основном на преступной основе.
Каким образом эти угрозы связаны с дезинформацией?
– В сфере направленной против Польши дезинформации мы определили несколько уровней. Мы наблюдаем информационную борьбу, которая ведется Россией систематически и связана, посредством пропагандистской деятельности, с реализацией враждебных целей против Республики Польша, а шире – против НАТО и Европейского Союза. Имеется также ряд примеров действий с использованием кибератак – это попытки взлома и захвата учетных записей в соцсетях, попытки атак на заслуживающие доверия и имеющие популярную позицию веб-сайты. Эти действия предпринимаются с целью использования этих элементов и каналов коммуникации для распространения российской дезинформации. В рамках дезинформационной деятельности против Республики Польша мы наблюдаем также действия киберпреступников, связанные со взломом паролей и средств безопасности с целью захватить информационную инфраструктуру и подвергнуть Польшу пропагандистским атакам.
Какие учетные записи подвергаются атакам и захватам с целью распространения дезинформации? Должен ли среднестатистический гражданин Польши опасаться таких ситуаций?
В последние годы мы столкнулись с атаками в соцсетях на аккаунты известных и влиятельных людей. Эти люди более подвержены действиям такого типа. Однако, мы должны помнить, что такие сценарии рассчитаны на распространение пропаганды, а также клеветы, направленной, в частности, против Польши. В связи с чем атаки и попытки взлома учетных записей могут затрагивать не только известных людей, но и обычные аккаунты, обладающие большим уровнем влияния. Это могут быть также анонимные учетные записи.
Кто в Польше занимается борьбой с кибератаками?
Классически понимаемые кибератаки – это, в первую очередь, действия хакеров, направленные на нарушение безопасности, взлом и проникновение в разные места с целью ведения своей деятельности. Ответственность за противодействие этому типу угроз и атак описана в польском законодательстве и разделена на три основные группы: одна находится в подчинении Агентства внутренней безопасности, вторая – в Министерстве обороны, а третья — в команде, работающей в государственном исследовательском институте Научная академическая компьютерная сеть (NASK) и подчиняется управлению цифровизации. Эти команды дополняют друг друга, когда дело доходит до реагирования на связанные с хакерскими действиями инциденты в сфере кибербезопасности. Совсем иным случаем является обычная дезинформационная деятельность, которая осуществляется с использованием киберинструментов. Отслеживание таких угроз – задача спецслужб. Спецслужбы ведут постоянный мониторинг подобных угроз, информируя о них соответствующие лица. Действия по борьбе с дезинформацией осуществляются и другими структурами – здесь следует упомянуть Министерство национальной обороны или Министерство иностранных дел. У этих организаций также есть свои команды, которые следят за дезинформационной деятельностью России.
Достаточно ли защищена Польша от дезинформации и кибератак?
–Как государство, мы осознаем риски, связанные с типично кибернетической сферой, то есть с деятельностью киберпреступников. Мы также осознаем опасности, связанные с дезинформационной деятельностью российской стороны. Соответствующие государственные учреждения держат руку на пульсе и нейтрализуют эти угрозы. Важно однако понимать, что Россия в массовых масштабах и в течение уже многих лет использует дезинформацию против других стран. Такая деятельность считается нормальной и приемлемой в самой России. На протяжении десятилетий Кремль использовал дезинформацию как инструмент для достижения стратегических целей. Поэтому необходимость реагирования на дезинформацию огромна, и как стране нам еще многое предстоит сделать для повышения эффективности наших действий.
ШиМон