Polska w cyberbudowie - raport Demaskator24 na temat cyberbezpieczeństwa | Demaskator24

Polska w cyberbudowie - raport Demaskator24 na temat cyberbezpieczeństwa

Katarzyna Stańko

Przestrzeń informacyjna i cyberprzestrzeń są równie ważnym polem działań wojennych, jak tradycyjna przestrzeń lądowa – mówi doktryna bezpieczeństwa informacyjnego zarówno Federacji Rosyjskiej, jak i Stanów Zjednoczonych. Amerykanie i Rosjanie kładą nacisk na zabezpieczenie się w cyberprzestrzeni i wykorzystanie jej jako jednego z kluczowych elementów ekspansji międzynarodowej od co najmniej 20 lat. Polska dopiero tworzy swoją strategię. Ma być gotowa do 31 października 2019 r.

Jesteśmy w stanie wojny informacyjnej

– Co roku odnotowujemy około 20 tys. ataków na kluczowe dla bezpieczeństwa Polski systemy – mówi w rozmowie z Demaskator24 minister Karol Okoński, pełnomocnik rządu ds. cyberbezpieczeństwa. Około 1,5 tys. z nich to poważne incydenty – dodaje. Polska jako kraj nie jest jednak głównym celem cyberataków. Znajdujemy się trochę na uboczu tych zdarzeń – dodaje minister Okoński – obserwujemy jednak zintensyfikowanie kampanii dezinformacyjnych w czasie wyborów oraz konfliktu na Ukrainie. - Tworzy się fałszywe komunikaty, których celem jest wywołanie wrażenie, że Ukraina nie jest wiarygodnym partnerem i że w interesie Polski jest trzymanie się na uboczu toczącej się tam wojny.
- Kampanie dezinformacyjne są prowadzone zarówno przez aktorów wewnętrznych, jak i zewnętrznych. Są to przekazy bazujące na emocjach ludzkich, które posługują się nieprawdziwymi lub zmanipulowanymi informacjami czy danymi w kwestiach społecznie wrażliwych, takich jak zdrowie, środowisko, bezpieczeństwo czy migracja – mówi nam Marija Gabriel, unijna komisarz ds. cyfryzacji. Komisja Europejska uważa, że została przekroczona czerwona linia jeśli chodzi a kampanie dezinformacyjne, których celem są obywatele Unii Europejskiej.

"Europa jest zalewana nieprawdziwymi informacjami. Przekroczono czerwoną linię" - komisarz Maryja Gabriel w wywiadzie dla Demaskator24

- Jesteśmy w stanie permanentnej wojny informacyjnej, choć jako kraj nie jesteśmy w stanie wojny hybrydowej - mówi prof. Ryszard Szpyra, były wojskowy specjalizujący się w tematyce dezinformacji i cyberbezpieczeństwa. – W relacjach dyplomatycznych między państwami przyjęło się, że cyberatak może zostać uznany za akt wypowiedzenia wojny. Dlatego też pomimo posiadania technicznych możliwości zablokowania czy zniszczenia np. infrastruktury energetycznej danego kraju, nie robi się tego, bo mogłoby to doprowadzić do otwartego konfliktu.
Kraje Unii Europejskiej ponoszą co roku około 265 mld euro strat w związku z atakami w cyberprzestrzeni - szacuje agencja Europol. Agencja wskazuje, że cyberprzestępczość znacząco wzrosła w latach 2013-2017. UE planuje wydać na ochronę swoich sieci 1,8 mld euro do 2020 r. Polski budżet na bezpieczeństwo w tej sferze wynosi 200 mln złotych. Zastrzyk na ten cel dostarcza również unijny program Horizon.
- Dezinformacją posługują się obecnie praktycznie wszystkie państwa i Wschodu, i Zachodu. To narzędzie prowadzenia dyplomacji, polityki, czy w skrajnym przypadku – wojny – dodaje prof. Szpyra. Komisja Europejska zidentyfikowała 33 państw, które używają dezinformacji jako narzędzia polityki zagranicznej. – Prowadzenie wojny informacyjnej jest tańsze niż konwencjonalnej – mówi nam Piotr Bączek, były szef kontrwywiadu wojskowego, wskazując, że Polska jest na etapie tworzenia struktur w służbach, które byłyby w stanie skutecznie odpowiedzieć na zagrożenia w cyberprzestrzeni. Za czasów Antoniego Macierewicza bardzo dużo mówiło się o stworzeniu cyberwojska. Ale póki co idea polskiego cyberwojska jest wciąż pewnego rodzaju science fiction. Zarówno Sztab Generalny, jak i Ministerstwo Obrony Narodowej (MON) nie odpowiadają na nasze pytania, w jakim stopniu Polska jest gotowa na odpieranie cyberataków i kto tak naprawdę koordynuje działania obronne. Wskazują na Agencję Bezpieczeństwo Wewnętrznego (ABW) oraz utworzone w 2013 r. Narodowe Centrum Kryptologii (NCK), któremu szefuje prof. Jerzy Surma, inżynier informatyk specjalizujący się w analizie danych, m.in w mediach społecznościowych. NCK podległe jest Ministerstwu Obrony Narodowej.

Unia nacisnęła Polskę

Polska przyjęła w sierpniu, z kilkumiesięcznym poślizgiem, ustawę o cyberbezpieczeństwie, która porządkuje wiele kwestii w polskiej cyberprzestrzeni. Tak naprawdę przyjęcie tej ustawy wymusiła na nas unijna dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywa NIS). Z lektury ustawy, której autorem jest ministerstwo cyfryzacji, wynika, że Polska tworzy struktury, które mają chronić nasze państwo przed cyberatakami oraz kampaniami dezinformacyjnymi oraz próbuje skoordynować ich działania. Jeszcze w powijakach, a już jest to niezwykle skomplikowana siatka instytucji i urzędów, w której aktorzy publiczni przeplatają się z komercyjnymi. Obie sfery zależą od siebie, stąd też niezbędna jest ich ścisła współpraca.
Do tej pory instytucje te funkcjonowały bez scentralizowanej koordynacji. Ustawa ma to zmienić. Określa ona kluczowe instytucje w obszarze odpierania ataków na systemy informatyczne w Polsce. Są to tzw. CSIRT (Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego): Agencja Bezpieczeństwa Wewnętrznego (CSIRT GOV), Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (CSIRT NASK) oraz Ministerstwo Obrony Narodowej (CSIRT MON). Te trzy instytucje mają współpracować ze sobą oraz ministrem do spraw informatyzacji i pełnomocnikiem rządu ds. cyberbezpieczeństwa. Ten z kolei prowadzi rejestr osób kontaktowych odpowiedzialnych za bezpieczeństwo obszaru cyfrowego w poszczególnych instytucjach państwowych i kluczowych dla bezpieczeństwa państwa firmach prywatnych, takich jak operatorzy telekomunikacyjni czy banki. Obecnie trwa nabór i weryfikacja tych osób.
Cały krajowy system cyberbezpieczeństwa tworzą instytucje administracji rządowej i samorządowej oraz najwięksi przedsiębiorcy z kluczowych sektorów gospodarki. Ustawa mówi o: operatorach usług kluczowych (OUK), są to m.in. największe banki, firmy z sektora energetycznego, przewoźnicy lotniczy i kolejowi, armatorzy, szpitale; dostawcy usług kluczowych (DUC), czyli m.in. internetowe platformy handlowe.

Obserwujemy działani obcych służb w obszarze dezinformacji - Karol Okoński, pełnomocnik rządu ds. cyberbezpieczeństwa

Operatorzy kluczowi są zobowiązani do wdrożenia systemu zarządzania cyberbezpieczeństwem. Muszą systematycznie szacować ryzyka wystąpienia incydentu, który może mieć wpływ na cyberbezpieczeństwo. Ich zadaniem jest również zbieranie informacji o zagrożeniach oraz stosowanie środków zapobiegających. Mają również prowadzić dokumentację wszystkich zdarzeń.
Zadaniem operatora będzie obsługa i sklasyfikowanie danego incydentu. W ciągu 24 godzin od momentu wykrycia takiego zdarzenia operator ma obowiązek zgłoszenia go do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV. Zespoły te, wraz z Rządowym Centrum Bezpieczeństwa, tworzą Zespół ds. Incydentów Krytycznych, który odpowiada na zdarzenia wykraczające poza kompetencje jednego CSIRT-u.
Dostawcy usług cyfrowych są odpowiedzialni za zapewnienie bezpieczeństwa świadczonych przez nich usług. Mają zarządzać ryzykiem i zawiadamiać CSIRT-y o wszystkich zdarzeniach, także ponadnarodowych. Proponowane przepisy nakładają na nich także obowiązek podjęcia odpowiednich środków zapobiegających i minimalizowanie wpływu zaistniałych incydentów. Za niedopełnienie swoich obowiązków zarówno operatorzy usług kluczowych, jak i dostawcy usług cyfrowych mogą być ukarani.
- To, że dopiero tworzymy system koordynacji działań związanych z cyberbezpieczeństwem nie znaczy, że sam system nie działa, czy że instytucje są niesprawne – zapewnia Karol Manys, rzecznik ministerstwa cyfryzacji. Jednak dopiero do 31 października 2019 r. ma powstać całościowa strategia dla Polski, która wyznaczy kierunki, w jakich nasz kraj będzie prowadzić swoje działania w cyberprzestrzeni.

Ponad 100 tys. cyberataków dziennie w Polsce

Polskie instytucje cały czas są pod ostrzałem hakerów. NASK podaje, że w 2017 było w Polsce zainfekowanych wirusami ponad 5 mln domen internetowych. Jeden z poważniejszych incydentów wydarzył się w 2012 r, kiedy zaatakowane zostały systemy teleinformatyczne wielu instytucji wojskowych, Doszło wówczas do ataku DDoS (zmasowane zapytania powodujące zablokowanie usług informacyjnych na przeciążonych serwerach). Atak ten związany był z protestami przeciw podpisaniu przez polskie władze umowy ACTA, która miała wprowadzić międzynarodowe standardy w walce z naruszeniami własności intelektualnej. Częściowo zablokowane zostały wówczas strony internetowe Dowództwa Operacyjnego Sił Zbrojnych, Polskiego Kontyngentu Wojskowego w Afganistanie oraz Żandarmerii Wojskowej, MON i Sztabu Generalnego.
Do ataku typu DDoS doszło również w czerwcu tego roku. Polacy w całym kraju nie byli w stanie załatwić swoich spraw w urzędach, np. zarejestrować samochodu czy zameldować się. Przyczyną była masowa awaria komputerowego Systemu Rejestrów Państwowych (SRP), który łączy w sobie m.in. system PESEL, rejestr stanu cywilnego i dowodów osobistych. To z niego korzystają wszystkie urzędy w kraju. Atak przeprowadzano równocześnie z wielu komputerów, celem było sparaliżowanie całego systemu SRP. Usuwaniem skutków zdarzenia zajmował się Centralny Ośrodek Informatyki (COI), a swoje śledztwo w tej sprawie prowadziło ABW. Włamywano się również do systemów CEPiK czy ePUAP. Rosyjska firma Group-IB poinformowała właśnie, że loginy i hasła z polskiego systemu gov.pl zostały opublikowane w tzw. dark web (czyli ukrytej części Internetu), w sumie wyciekło ponad 40 tys. danych z rządowych portali z ponad 30 państw. Firma twierdzi, że dane uwierzytelniające do systemów e-administracji państw mogły zostać opublikowane w celu wymuszania okupu od urzędów. Niektóre instytucje decydują się na wypłacanie okupu, jak jeden ze szpitali w Kole, któremu na wiosnę zeszłego roku wykradziono dane pacjentów. Minister Karol Okoński zaapeluje do zgłaszania wszystkich przypadków cyberataków na policję, do ABW oraz ministerstwa cyfryzacji.
Poważnym incydentem w tym roku była listopadowa akcja rozesłania fałszywych sms z systemu Rządowego Centrum Bezpieczeństwa (RCB), jeszcze zanim ten został uruchomiony w grudniu. - Sprawa wciąż jest wyjaśniana przez ABW i policję – informuje nas minister Karol Okoński, który nie wyklucza, że wcale nie doszło do włamania do systemy RCB, lecz do wykorzystania mediów w zmasowanej akcji dezinformacyjnej ze strony Rosji. Sms z informacją o mobilizacji mieli otrzymać mniej więcej w tym samym czasie mężczyźni w dwóch województwach na południu Polski. Co interesujące, podobne zjawisko zaobserwowano w ukraińskim systemie, gdzie takie sms otrzymali mężczyźni w kilku regionach Ukrainy. Wciąż nie wiemy, co tak naprawdę się stało. Minister Okoński zaznacza, że być może nie doszło do samego włamania w polskim systemie RCB, a jedynie szeroko zakrojonej akcji dezinformacyjnej, polegającej na powiadomieniu mediów o wysyłce takich sms.

Rosjanie nasilili "produkcję" fake newsów po ataku na Morzu Azowskim

W Polsce codziennie dochodzi do około 100 tys. cyberataków. Polskę atakują głównie hakerzy z Rosji, (ponad 65 tys. prób ataków dziennie). Na drugim miejscu znajdują się Niemcy, a na trzecim są to nasi rodzimi hakerzy, zaś nana kolejnych pozycjach - Holandia i Belgia – szacuje firma F-Secure, prowadząca badania nad cyberbezpieczeństwem.

Unia pierwszy raz tak ostro o Rosji

Unia Europejska uważa Rosję za główne źródło kampanii dezinformacyjnych wymierzonych przeciwko obywatelom UE. W tak zdecydowany sposób mówił o tym komisarz Andrus Ansip odpowiedzialny za rynek cyfrowy UE. Pierwszy raz Unia tak ostro krytykuje naszego wschodniego sąsiada za aktywność w cyberprzestrzeni. - Musimy zjednoczyć się, aby chronić nasze demokracje przed dezinformacją. Widzieliśmy próby ingerencji w wybory i referenda, z dowodami wskazującymi na Rosję jako główne źródło tych kampanii. Aby stawić czoła tym zagrożeniom, proponujemy poprawę koordynacji z państwami członkowskimi poprzez system szybkiego ostrzegania, wzmocnienie naszych zespołów ujawniających dezinformację, zwiększenie wsparcia dla mediów i naukowców. Ponadto proponujemy zobowiązanie platform internetowych do raportowania o fałszywych kontach, liczbie botów i kampaniach dezinformacyjnych prowadzonych na ich stronach – mówił komisarz Ansip przedstawiając w grudniu plan walki EU z dezinformacją, tzw. fake newsami i kłamstwem w sieci. UE oczekuje od operatorów platform samoregulacji w tej kwestii. Jeśli operatorzy platform nie ograniczą dezinformacji rozprzestrzeniającej się na ich stronach. Komisja Europejska zapowiada kolejne obostrzenia w tym zakresie.

Komisja Europejska ogłasza plan walki z fake newsami

Od wiosek potiomkinowskich do współczesnej doktryny bezpieczeństwa informacyjnego
- Rosyjska wojna propagandowa i informacyjna sięga tak naprawdę czasów caratu i państwa tatarskiego, a następnie działań Armii Czerwonej i prowokacyjnych działań rosyjskiej policji politycznej, tworzącej fałszywe wspólnoty imigrantów i eliminującej wszelkie pozostałości opozycji państwowej. – Polska od dawna jest celem rosyjskich kampanii dezinformacyjnych, tak naprawdę od czasów zaborów – mówi nam dr hab. Romuald Szeremietiew, były wiceminister obrony narodowej. Dla Rosji przestrzeń informacyjna jest równorzędnym polem działań wojennych w przestrzeni tradycyjnej - lądowej. Rosja odświeżyła niedawno swoją doktrynę bezpieczeństwa informacyjnego z 2000 r, tworząc kolejną w roku 2016.
- Głównym celem wojny informacyjnej jest zniszczenie morale społeczeństwa. To tworzenie wewnętrznej destabilizacji w danym państwie po to, aby doprowadzić do rozkładu wewnętrznego, wtedy otwiera się droga do ekspansji militarnej. Rosja dąży do osłabienia UE, stad też wszystkie jej działania wymierzone w Polskę, Niemcy czy Francję – uważa Szeremietiew, wskazując na poparcie, jakim cieszy się Rosja zarówno wśród niemieckiej (AFD) i francuskiej skrajnej prawicy (Front Narodowy), lewicy oraz np. ruchu tzw. żółtych kamizelek.

Rosyjska propaganda. Nie będzie baz amerykańskich w Polsce

Jednym z twórców współczesnej idei wykorzystania dezinformacji w rosyjskiej polityce jest gen. Walerij Gierasimow. Teoria prowadzenia działań wojennych polega na zakulisowym wpływaniu na społeczeństwo przeciwnika, a nie na otwartych działaniach zbrojnych. Działania niewojskowe nie są jedynie formą wspomagania działań wojennych, ale podstawową metodą osiągnięcia zwycięstwa – są zatem de facto działaniami wojennymi. Dzięki internetowi i mediom społecznościowym można zmieniać politykę wewnętrzną innych państw za pomocą samej tylko informacji (lub dezinformacji). W ten sposób wprowadza się chaos, czyli permanentny stan niepokoju i konfliktu w społeczeństwie przeciwnika.

Christan Harbulot, francuski specjalista ds. wywiadu gospodarczego w wywiadzie dla Demaskator24

Można zaryzykować tezę, że to nic nowego. Już Grigorij Potiomkin, generał i faworyt carycy Katarzyny II zastosował spektakularną dezinformację budując swoje słynne fikcyjne wioski, które miały pokazać rzekomy sukces kolonizacji i polityki gospodarczej imperium rosyjskiego. W 1947 r. utworzono specjalną Służbę Dezinformacji (Służba 5), która była częścią sowieckiego wywiadu. W 1959 r szef KGB Aleksander Szelepin utworzył Departament Dezinformacji (tzw. Departament D). Jego praca była skoordynowana z innymi ośrodkami dezinformacji: Komitetem Centralnym, Komitetem Informacji, departamentem dezinformacji GRU oraz dwoma nowymi departamentami KGB. Departament D podlegał Komitetowi Centralnemu. W czasach komunizmu radzieckiego i niemieckiego w Niemieckiej Republice Demokratycznej bardzo popularną pozycją w zakresie dezinformacji był chiński traktat Sun Tsu „Sztuka wojny”, którego filarami są dezinformacja, dyskredytacja i ośmieszanie przeciwnika, jego elit, tradycji i zwyczajów. Potem pojawiła się koncepcja wojny buntowniczej gen. Jewgienija Messnera, zarządzanie refleksyjne Władimira Levewra, doktryna wojny informacyjnej i chaosu gen. Gierasimowa i w końcu scentralizowanie działań propagandowych w postaci niewinnie brzmiącej „Internet Research Agency” utworzonej w 2013 r.

Science fiction stała się rzeczywistością

Anglosasi uważają, że pojęcie cyberprzestrzeni i cyberbezpieczeństwa pierwszy raz użyte zostały przez Wiliama Gibsona 36 lat temu w noweli scf-fi „Burning Home”. Wcześniej oczywiście staniały już komputery osobiste, a pochodzące z greki słowo oznaczało kontrolę nad komunikacją pomiędzy światem zwierząt i maszyn. My mamy całą literaturę Lema, w której cyberprzestrzeń stwarza szansę wyzwolenia człowieka z podstawowego ograniczenia ludzkiej kondycji - faktu, że nasze życie składa się z nieodwracalnych czynów i niepowtarzalnych zdarzeń. W cyberprzestrzeni realne i jedyne możliwe życie staje się tylko jedną z wielu alternatyw. A sama cyberprzestrzeń daje ogromne możliwości, ale i niesie ze sobą zagrożenia. Czym jest tak naprawdę? Jedną z najbardziej znanych definicji cyberprzestrzeni jest ta sformułowana przez Departament Obrony USA , według którego jest to „globalna domena środowiska informacyjnego składająca się ze współzależnych sieci tworzonych przez infrastrukturę technologii informacyjnej (IT) oraz zawartych w nich danych, włączając Internet, sieci telekomunikacyjne, systemy komputerowe, a także osadzone w nich procesory.”

Nie tylko Rosja. Francuzi o zagranicznej dezinformacji

Czy Polska jest gotowa odpowiedzieć za cyber-zagrożenia? Odpowiedź na pytanie, które zadawaliśmy cywilnym i wojskowym ekspertom od dezinformacji i cyberbezpieczeństwa jest w zasadzie podobna: Nikt nie jest do końca przygotowany na odpieranie cyberataków, podobnie, jak żadne społeczeństwo nie jest impregnowane na kampanie dezinformacyjne, które stały się elementem nie tylko prowadzonych obecnie wojen, ale również instrumentem polityki i nacisku przez biznes, inne państwa i przestępców.

Więcej na temat:

Komentarze

Liczba znaków do wpisania:  4000/4000

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

16.01.2019, 11:42

Ciekawe co stanie się z Huawei w Polsce?

Jeśli uważasz, że któryś z komentarzy łamie regulamin, to wyślij nam link do tego artykułu na demaskator24@polskapress.pl

Masz materiał do sprawdzenia?

Prześlij do nas informacje, które weźmiemy pod lupę

Czytaj także

Polecane dla Ciebie