Polskie ministerstwa pod obstrzałem hakerów. W zabezpieczeniu kluczowych sektorów przed atakami ma pomóc nowy rodzaj wojsk

Najbliższe lata mogą upłynąć pod znakiem coraz większego zagrożenia cyberatakami w konfliktach politycznych. Na tym polu obecność zaznaczają przede wszystkim USA, Chiny, Rosja, Iran i Izrael, do grona ważnych graczy dołączają kolejne kraje, m.in. Turcja, Nigeria i Polska. Powstające właśnie Wojska Obrony Cyberprzestrzeni mają zapewnić bezpieczeństwo sektorów kluczowych dla bezpieczeństwa kraju i instytucji rządowych. Pierwsze ataki cyberprzestępców wymierzone w serwery Ministerstwa Obrony Narodowej oraz Ministerstwa Spraw Zagranicznych udało się unieszkodliwić, ale to tylko początek olbrzymich zagrożeń – ostrzegają eksperci.

– Jeżeli rzeczywiście kilka projektów, kilka przedsięwzięć zostanie zrealizowanych w ramach ustawy o krajowym systemie cyberbezpieczeństwa, to mamy szansę na praktyczny przełom. W 2018 roku to było od strony teoretycznej, bo ta ustawa się pojawiła jako papier, to był pewien przełom, natomiast teraz mamy szansę na przełom praktyczny – mówi agencji Newseria Innowacje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Krajowy system cyberbezpieczeństwa ma zapewnić bezpieczeństwo w cyberprzestrzeni, w tym niezakłócone świadczenie usług kluczowych poprzez odpowiedni poziom bezpieczeństwa systemów informacyjnych i zapewnienie obsługi wszelkich incydentów naruszenia bezpieczeństwa cyfrowego. Systemem zostało objętych dwadzieścia podmiotów, w tym m.in. operatorzy usług kluczowych (przede wszystkim związanych z energią, transportem, bankowością, zaopatrzeniem w wodę pitną, czy ochroną zdrowia) oraz dostawcy usług cyfrowych, którzy na co dzień świadczą usługi najbardziej narażone na incydenty naruszenia bezpieczeństwa cyfrowego.

Wojska Obrony Cyberprzestrzeni w znaczący sposób wpłyną na nasze bezpieczeństwo.

– Na końcu tego łańcucha różnych możliwości obronnych zawsze będą stały Wojska Obrony Cyberprzestrzeni. Gdyby doszło do tych najtrudniejszych zdarzeń od strony obrony państwa, to właśnie one nie tylko po to, żeby bronić swoje zasoby – czołgi, armaty, będą miały w takiej sytuacji swoje zadania związane również z obroną sektora cywilnego, czyli np. infrastruktury krytycznej – zaznacza Mirosław Maj.

Zdaniem ekspertów Wojska Obrony Cyberprzestrzeni zostały powołane w ostatnim możliwym momencie. Zwłaszcza biorąc pod uwagę wydarzenia ostatnich lat. Te zaś pokazują, że serwery najważniejszych polskich instytucji i firm już są na celowniku cyberprzestępców.

W 2016 roku cyberprzestępcy APT28, powiązani z rosyjskim wywiadem wojskowym GRU, próbowali kilkukrotnie przeprowadzić atak na najważniejsze polskie ministerstwa, także tuż przed szczytem NATO. Zmasowany atak przeprowadzili pod koniec 2018 roku – do kilku resortów trafiły e-maile z plikami „Note 77 Pakistan.docx”, „Rocket attacks on Israel.docx” czy „Brexit 15.11.2018.docx”. E-maile trafiły tylko do wybranych pracowników, co miało zwiększyć ich wiarygodność. Złośliwe oprogramowanie zostało zneutralizowane, ale ataki będą się powtarzać.

– Jedną z ważniejszych rzeczy, które powinniśmy zrobić, to w najbardziej istotnych sektorach gospodarki u tzw. operatorów usług kluczowych wdrożyć rzeczywiste rozwiązania organizacyjne i techniczne, jeżeli chodzi o cyberbezpieczeństwo. Niektóre sektory są dosyć zaawansowane w tej dziedzinie, np. sektor finansowy czy sektor elektroenergetyczny, ale niektóre, np. takie jak sektor ochrony zdrowia, zupełnie jest w lesie – mówi prezes Fundacji Bezpieczna Cyberprzestrzeń.

Atak na jeden z kluczowych sektorów może nie tylko oznaczać paraliż państwa, istnieje ryzyko, że przestaną całkowicie działać najważniejsze segmenty, tym łatwiej wówczas będzie uderzyć w kolejne resorty i sektory. Taki atak przeprowadzono na Estonię w 2007 roku, kiedy serwery rządowe zostały masowo zaatakowane przez hakerów z rosyjskiej organizacji „Nasi”. W ciągu kilkunastu dni przestały działać strony banków, zablokowano wiele transakcji online, nie można było też wejść na stronę najpopularniejszego dziennika w kraju. Hakerzy zaatakowali też strony partii politycznych, parlamentu, szkół czy policji. Państwo bezradne od środka jest zaś łatwym łupem także dla klasycznych wojsk.

Zdaniem eksperta kluczowe jest przeprowadzenie regularnych ćwiczeń, które pokazałaby, jak państwo rzeczywiście mogłoby zdać cyberegzamin.

– Wraz z klasycznymi cyberzagrożeniami również w cyberprzestrzeni pojawiają się zagrożenia związane z operacjami informacyjnymi. My to często nazywamy dezinformacją czy fake newsami, ale to jest znacznie poważniejsze zagadnienie mówiące o tym, że również poprzez działania operacji informacyjnych w cyberprzestrzeni w dużym stopniu można wpłynąć na stan bezpieczeństwa państwa. Powinniśmy w sposób usystematyzowany wiedzieć, jak sobie radzić z takimi zagrożeniami, mieć struktury, które w trybie ciągłym, dzień po dniu, pracują nad tym, żeby tego typu zagrożenia likwidować – przekonuje Mirosław Maj.

Na fake newsy narażone są już wszystkie segmenty gospodarki. Jak pokazały doświadczenia ostatnich lat, niemal nie ma na to przygotowanych instytucji. Wydarzenia kampanii prezydenckiej w USA, zwłaszcza zakres rozprzestrzeniania się fake newsów, pokazały, że rozpowszechnianie fałszywych informacji ma wpływ na całe społeczeństwo, ale kreuje też globalne wydarzenia. Angażowanie sieci botów do masowego zarządzania profilami mediów społecznościowych, włamania, aby pozyskać kompromitujące dane w postaci cyfrowej, może się okazać skuteczniejszą bronią niż zmasowany atak wojsk.

– Nie ma żadnych przesłanek mówiących o tym, żeby ten trend został zastopowany. Na ile on doprowadzi do realnego, niebezpiecznego konfliktu, który może mieć swoje odzwierciedlenie w rzeczywistości – trudno powiedzieć. Na pewno jest duża praca do wykonania, jeżeli chodzi o współpracę międzynarodową. Są różne pomysły, np. na cyfrową Konwencję Genewską. To nie będzie proste, ale z pewnością mamy dosyć duże ryzyko tego, że poważny konflikt odbędzie się w cyberprzestrzeni i powinniśmy brać to pod uwagę – przestrzega Mirosław Maj.