Głośny atak hakerski na Polską Agencję Prasową (PAP) i wysłanie fałszywych informacji o mobilizacji obywateli mogą być zaledwie zapowiedzią szerszej akcji Rosji wymierzonej w naszą infrastrukturę.
Polska zbliża się do kluczowego okresu, a zabezpieczenia nie wydają się w pełni uszczelnione. O ocenę sytuacji pytamy naszego specjalistę ds. cyberbezpieczeństwa – Mateusza Kopacza, CISO (Chief Information Security Officer) w Alma S.A.
Spis treści
Fałszywe depesze PAP to tylko początek?
Przypomnijmy, że zaledwie 31 maja kraj obiegła fałszywa informacja o mobilizacji 200 tysięcy Polaków do wojska. Na pierwszy rzut oka depesza wydawała się pochodzić od PAP, jednak agencja szybko poinformowała, że nie jest źródłem tej informacji. Za dwukrotny incydent odpowiadali najpewniej hakerzy z Rosji, którzy przedostali się do systemu publikacji depesz.
Po pierwszym szoku o sytuacji zaczęli informować przedstawiciele rządu. Na początku incydent był badany i pojawiały się zdawkowe informacje podawane w kolejnych wpisach na platformie X (dawny Twitter).
W branży informacyjnej nie da się uderzyć w czulsze miejsce niż w Polską Agencję Prasową.
Mateusz Kopacz, CISO (Chief Information Security Officer) w Alma S.A. dla Android.com.pl
Minister cyfryzacji Krzysztof Gawkowski w szerszym komentarzu dla Rzeczpospolitej oficjalnie potwierdził jednak, że był to atak z wykorzystaniem złośliwego oprogramowania (malware), za pomocą którego przejęto konto jednego z pracowników PAP.
Czemu hakerzy zaatakowali PAP?
Polska Agencja Prasowa wydaje się mniej typowym celem dla hakerów, ale tylko pozornie. Wiązane z Kremlem grupy stale próbują bowiem wywołać strach i zamieszanie, ale też osłabić zaufanie Polaków do systemów naszego państwa.
Z jednej strony Rosjanie wykazali się pewną przebiegłością i uderzyli w miękkie podbrzusze. PAP to hub informacyjny dla innych redakcji, a wedle prawa prasowego za treść nadesłanych publikacji odpowiada sama agencja, a nie republikujący depeszę redaktor.
Z drugiej strony w Polskiej Agencji Prasowej zaniedbano podstawy podstaw w dziedzinie bezpieczeństwa. Poziom zabezpieczeń był i nadal jest śmiesznie niski. Wystarczy spojrzeć na nieszyfrowane połączenie przy logowaniu do platformy agencji. A takich błędów jest więcej.
Mateusz Kopacz, CISO (Chief Information Security Officer) w Alma S.A. dla Android.com.pl
Choć systemy agencji mają być już bezpieczne, wcale nie oznacza to, że kryzys został zażegnany. Atak na PAP był zaplanowany, a Rosjanie nie odpuszczą i będą próbować dalej.
Polska infrastruktura krytyczna nie jest nietykalna
Codziennie udaje się nie dopuścić do podobnych ataków na infrastrukturę krytyczną w Polsce. Ale ich będzie więcej, nie mamy złudzeń. Ich liczba przed wyborami zwiększyła się o 100 proc.
Minister cyfryzacji Krzysztof Gawkowski dla rp.pl
W komentarzu dla Gazety Wyborczej Gawkowski dodaje zaś, że liczba ataków może rosnąć o 100%… nawet z dnia na dzień. Kolejny raz przypomniał też, że Polska znajduje się obecnie w stanie cybernetycznej zimnej wojny z Rosją.
Jednocześnie, jak szacuje minister obrony narodowej Władysław Kosiniak-Kamysz, liczba incydentów w cyberprzestrzeni z udziałem sił wrogich Polsce może przekroczyć próg 160 tys. przypadków w 2024 r. Byłoby to dwukrotnie więcej niż w roku ubiegłym.
Hakerskie żniwa przed wyborami UE
Cel działających na rzecz Rosji hakerów wydaje się jasny. Zbliżające się wybory do Parlamentu Europejskiego odbędą się już w niedzielę (9 czerwca 2024 r.) Do tego czasu hakerzy będą jeszcze bardziej intensyfikować swoje próby, co będzie niemałym testem dla całej infrastruktury krytycznej. A tej najpewniej nie da się zabezpieczyć w stu procentach, czego żywym przykładem był atak na PAP.
Czego więc możemy się spodziewać w najbliższych dniach?
Najbliższy okres będzie bardzo gorący, to jest pewne. Cel strategiczny nadal jest ten sam – chodzi o podważanie zaufania do polskich instytucji. Zmieniać się może taktyka, bo techniki, procedury czy konkretne działania miksuje się w zależności od potrzeb.
Gdy spojrzymy na sytuację szerzej, to mamy do czynienia ze splotem różnych działań Rosji: podpalenia, szpiegowanie, nowa aktywność emigrantów na granicy z Białorusą i oczywiście ataki cybernetyczne. Szczęśliwie adwersarze na razie wydają się mało rozgarnięci.
Mateusz Kopacz, CISO (Chief Information Security Officer) w Alma S.A. dla Android.com.pl
Jak dodaje nasz rozmówca, sytuacja mogłaby wyglądać zupełnie inaczej, gdyby Chiny zaczęły otwarcie wspierać Rosję w działaniach w cyberprzestrzeni. Związani z Pekinem hakerzy są bowiem liczniejsi, a ich umiejętności są na wyższym poziomie. Taka współpraca mogłaby więc zaowocować znaczną liczbą udanych akcji cyberprzestępców.
Jeśli masz już dość panujących upałów, pomóż nam poznać preferencje Polaków w zakresie radzenia sobie z nadmiarem gorącej pogody.
Źródło: Opracowanie własne, Rzeczpospolita, Radio Zet. Zdjęcie otwierające: Kremlin.ru
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.