Newsy

Polskie ministerstwa pod obstrzałem hakerów. W zabezpieczeniu kluczowych sektorów przed atakami ma pomóc nowy rodzaj wojsk

2019-03-05  |  06:00

Najbliższe lata mogą upłynąć pod znakiem coraz większego zagrożenia cyberatakami w konfliktach politycznych. Na tym polu obecność zaznaczają przede wszystkim USA, Chiny, Rosja, Iran i Izrael, do grona ważnych graczy dołączają kolejne kraje, m.in. Turcja, Nigeria i Polska. Powstające właśnie Wojska Obrony Cyberprzestrzeni mają zapewnić bezpieczeństwo sektorów kluczowych dla bezpieczeństwa kraju i instytucji rządowych. Pierwsze ataki cyberprzestępców wymierzone w serwery Ministerstwa Obrony Narodowej oraz Ministerstwa Spraw Zagranicznych udało się unieszkodliwić, ale to tylko początek olbrzymich zagrożeń – ostrzegają eksperci.

– Jeżeli rzeczywiście kilka projektów, kilka przedsięwzięć zostanie zrealizowanych w ramach ustawy o krajowym systemie cyberbezpieczeństwa, to mamy szansę na praktyczny przełom. W 2018 roku to było od strony teoretycznej, bo ta ustawa się pojawiła jako papier, to był pewien przełom, natomiast teraz mamy szansę na przełom praktyczny – mówi agencji Newseria Innowacje Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Krajowy system cyberbezpieczeństwa ma zapewnić bezpieczeństwo w cyberprzestrzeni, w tym niezakłócone świadczenie usług kluczowych poprzez odpowiedni poziom bezpieczeństwa systemów informacyjnych i zapewnienie obsługi wszelkich incydentów naruszenia bezpieczeństwa cyfrowego. Systemem zostało objętych dwadzieścia podmiotów, w tym m.in. operatorzy usług kluczowych (przede wszystkim związanych z energią, transportem, bankowością, zaopatrzeniem w wodę pitną, czy ochroną zdrowia) oraz dostawcy usług cyfrowych, którzy na co dzień świadczą usługi najbardziej narażone na incydenty naruszenia bezpieczeństwa cyfrowego.

Wojska Obrony Cyberprzestrzeni w znaczący sposób wpłyną na nasze bezpieczeństwo.

– Na końcu tego łańcucha różnych możliwości obronnych zawsze będą stały Wojska Obrony Cyberprzestrzeni. Gdyby doszło do tych najtrudniejszych zdarzeń od strony obrony państwa, to właśnie one nie tylko po to, żeby bronić swoje zasoby – czołgi, armaty, będą miały w takiej sytuacji swoje zadania związane również z obroną sektora cywilnego, czyli np. infrastruktury krytycznej – zaznacza Mirosław Maj.

Zdaniem ekspertów Wojska Obrony Cyberprzestrzeni zostały powołane w ostatnim możliwym momencie. Zwłaszcza biorąc pod uwagę wydarzenia ostatnich lat. Te zaś pokazują, że serwery najważniejszych polskich instytucji i firm już są na celowniku cyberprzestępców.

W 2016 roku cyberprzestępcy APT28, powiązani z rosyjskim wywiadem wojskowym GRU, próbowali kilkukrotnie przeprowadzić atak na najważniejsze polskie ministerstwa, także tuż przed szczytem NATO. Zmasowany atak przeprowadzili pod koniec 2018 roku – do kilku resortów trafiły e-maile z plikami „Note 77 Pakistan.docx”, „Rocket attacks on Israel.docx” czy „Brexit 15.11.2018.docx”. E-maile trafiły tylko do wybranych pracowników, co miało zwiększyć ich wiarygodność. Złośliwe oprogramowanie zostało zneutralizowane, ale ataki będą się powtarzać.

– Jedną z ważniejszych rzeczy, które powinniśmy zrobić, to w najbardziej istotnych sektorach gospodarki u tzw. operatorów usług kluczowych wdrożyć rzeczywiste rozwiązania organizacyjne i techniczne, jeżeli chodzi o cyberbezpieczeństwo. Niektóre sektory są dosyć zaawansowane w tej dziedzinie, np. sektor finansowy czy sektor elektroenergetyczny, ale niektóre, np. takie jak sektor ochrony zdrowia, zupełnie jest w lesie – mówi prezes Fundacji Bezpieczna Cyberprzestrzeń.

Atak na jeden z kluczowych sektorów może nie tylko oznaczać paraliż państwa, istnieje ryzyko, że przestaną całkowicie działać najważniejsze segmenty, tym łatwiej wówczas będzie uderzyć w kolejne resorty i sektory. Taki atak przeprowadzono na Estonię w 2007 roku, kiedy serwery rządowe zostały masowo zaatakowane przez hakerów z rosyjskiej organizacji „Nasi”. W ciągu kilkunastu dni przestały działać strony banków, zablokowano wiele transakcji online, nie można było też wejść na stronę najpopularniejszego dziennika w kraju. Hakerzy zaatakowali też strony partii politycznych, parlamentu, szkół czy policji. Państwo bezradne od środka jest zaś łatwym łupem także dla klasycznych wojsk.

Zdaniem eksperta kluczowe jest przeprowadzenie regularnych ćwiczeń, które pokazałaby, jak państwo rzeczywiście mogłoby zdać cyberegzamin.

– Wraz z klasycznymi cyberzagrożeniami również w cyberprzestrzeni pojawiają się zagrożenia związane z operacjami informacyjnymi. My to często nazywamy dezinformacją czy fake newsami, ale to jest znacznie poważniejsze zagadnienie mówiące o tym, że również poprzez działania operacji informacyjnych w cyberprzestrzeni w dużym stopniu można wpłynąć na stan bezpieczeństwa państwa. Powinniśmy w sposób usystematyzowany wiedzieć, jak sobie radzić z takimi zagrożeniami, mieć struktury, które w trybie ciągłym, dzień po dniu, pracują nad tym, żeby tego typu zagrożenia likwidować – przekonuje Mirosław Maj.

Na fake newsy narażone są już wszystkie segmenty gospodarki. Jak pokazały doświadczenia ostatnich lat, niemal nie ma na to przygotowanych instytucji. Wydarzenia kampanii prezydenckiej w USA, zwłaszcza zakres rozprzestrzeniania się fake newsów, pokazały, że rozpowszechnianie fałszywych informacji ma wpływ na całe społeczeństwo, ale kreuje też globalne wydarzenia. Angażowanie sieci botów do masowego zarządzania profilami mediów społecznościowych, włamania, aby pozyskać kompromitujące dane w postaci cyfrowej, może się okazać skuteczniejszą bronią niż zmasowany atak wojsk.

– Nie ma żadnych przesłanek mówiących o tym, żeby ten trend został zastopowany. Na ile on doprowadzi do realnego, niebezpiecznego konfliktu, który może mieć swoje odzwierciedlenie w rzeczywistości – trudno powiedzieć. Na pewno jest duża praca do wykonania, jeżeli chodzi o współpracę międzynarodową. Są różne pomysły, np. na cyfrową Konwencję Genewską. To nie będzie proste, ale z pewnością mamy dosyć duże ryzyko tego, że poważny konflikt odbędzie się w cyberprzestrzeni i powinniśmy brać to pod uwagę – przestrzega Mirosław Maj.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

IT i technologie

Druk 3D niezastąpiony w czasie pandemii. Mimo to wiele mniejszych firm może nie przetrwać kryzysu

Trudności z logistyką i dostawami do klientów, ograniczenie dostępności komponentów produkowanych w Azji – to problemy, które branża technologiczna odczuła w związku z rozwojem pandemii. – Niektóre firmy mogą tego nie przetrwać – mówi Mariusza Babula z firmy Zortrax. W długim terminie kryzys związany z koronawirusem może mieć jednak dobroczynny wpływ na rynek. Drukarki 3D w czasie pandemii okazały się niezastąpione w produkcji środków ochrony osobistej dla personelu medycznego z uwagi na krótki czas realizacji zamówień. Wzrosła więc świadomość roli druku 3D w produkcji.

Robotyka i SI

Pandemia spowolni sprzedaż aut elektrycznych i autonomicznych. Technologie będą jednak nadal rozwijane ze względu na stosowanie ich do dezynfekcji i zaopatrzenia szpitali

Eksperci przewidują, że zarówno rynek aut elektrycznych, jak i autonomicznych zanotuje w tym roku spadek. Po krótkotrwałym załamaniu oba jednak wrócą na tor stałego rozwoju. W efekcie, według najnowszych prognoz, do 2040 roku 31 proc. samochodów jeżdżących po drogach stanowić będą auta elektryczne. Tymczasem już dziś w Chinach pojazdy autonomiczne stają się ważnym środkiem transportu w dobie ograniczeń wynikających z panującej pandemii SARS-CoV-2.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.