Zatrzymano ataki skoordynowane na infrastrukturę krytyczną. Polska jest na ciepłej wojnie cybernetycznej z Rosją. Celem ataków w cyberprzestrzeni jest zakłócenie wyborów do PE, jednak rząd nie planuje podwyższenia stopnia alarmowego.
- Zatrzymano ataki skoordynowane na infrastrukturę krytyczną
- Polska jest na ciepłej wojnie cybernetycznej z Rosją
- Celem ataków w cyberprzestrzeni jest zakłócenie wyborów do PE
- W sieci nie ma granic, nie ma mundurów, po prostu jest skuteczność państwa
- Nie będzie podwyższenia stopnia alarmowego
Zatrzymano ataki skoordynowane na infrastrukturę krytyczną
Gawkowski oraz szef MSWiA, koordynator służb specjalnych Tomasz Siemoniak wzięli w poniedziałek udział we wspólnej konferencji prasowej dotyczącej wyborów do Parlamentu Europejskiego.
Szef MC zapewnił, że - w związku ze zbliżającymi się wyborami - podejmowane są działania na polu cyfrowym i cywilnym. Dodał, że łączy je jedno - poczucie bezpieczeństwa.
Proces, który odbywa się dzisiaj przy urnie wyborczej obciążony jest wieloma elementami, które mogą na niego wpływać w sferze cyfrowej. "Jednym z tych elementów, które mają doprowadzić do destabilizacji sytuacji (...) jest dezinformacja" - mówił.
"Podjęliśmy koordynacyjne próby razem z panem Siemoniakiem, aby wybory w najbliższą niedzielę były bezpieczne, aby cyberprzestrzeń, która stanowi najważniejsze pole informacji była bezpieczna" - mówił. Jednocześnie dodał, że od ponad miesiąca obserwowany jest "drastyczny wzrost cyberataków na Polskę".
"Dzisiaj w nocy i w niedzielę zostało zatrzymanych na terenie Polski kilka incydentów, które miały charakter ataku skoordynowanego na infrastrukturę krytyczną" - podkreślił. Według szefa MC ataki te, mające charakter krytycznych incydentów, odbywają się codziennie i jest ich bardzo dużo.
Polska jest na ciepłej wojnie cybernetycznej z Rosją
"Polska dzisiaj jest już nie na zimnej, ale w niektórych elementach na ciepłej wojnie cybernetycznej z Rosją. To widać doskonale po tym, jak i ABW, i NASK pracują" - powiedział Gawkowski. Zaznaczył, że na komitecie bezpieczeństwa ustalone zostały kolejne kroki działania służb w tym obszarze, ale mają klauzulę zastrzeżone.
"Federacja Rosyjska ma jeden podstawowy cel: zdestabilizować sytuację i doprowadzić do tego, żeby siły które wspierają to, co można nazwać rozbijaniem UE, mogły zyskiwać" - mówił szef MC. Dodał, że choć ataki zdarzają się również w innych krajach, to w Polsce jest ich najwięcej.
Jako przykład podał piątkowy cyberatak na PAP, w wyniku którego w serwisie Agencji pojawiła się pochodząca spoza PAP depesza z nieprawdziwą treścią o rzekomej mobilizacji wojskowej w Polsce. Gawkowski podkreślił, że w tym przypadku próba dezinformacji została obalona w ciągu kilku minut.
"Mamy dzisiaj pełną wiedzę dzięki wsparciu Agencji Bezpieczeństwa Wewnętrznego (...), że doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które (...) zostało wykorzystane na koncie jednego z pracowników PAP" - wyjaśnił. Zdaniem Gawkowskiego, infiltracja była celowana i miała doprowadzić do wywołania paniki i "wzruszenia systemu". "System się obronił. Warto podziękować wszystkim dziennikarzom, redakcjom, że zachowały się w sposób odpowiedzialny, sprawdziły tę informację" - zaznaczył.
Celem ataków w cyberprzestrzeni jest zakłócenie wyborów do PE
Szef MC poinformował, że rząd chce na cybertarczę, która będzie gwarancją bezpieczeństwa Polski i Polaków, przeznaczyć ponad 3 mld zł. Dodał, że ma to być cybertarcza, która będzie dokonywała regularnych przeglądów bezpieczeństwa i budowała odporność na poziomie infrastruktury krytycznej.
Dzisiaj możemy powiedzieć, że najbardziej miękkie podbrzusze, dotyczące systemu cyberbezpieczeństwa to samorząd. To tam trzeba najwięcej inwestycji, to tam trzeba najwięcej koordynacji" - powiedział. Dodał, że pieniądze, które zostaną przeznaczone na cybertarczę to pespektywa najbliższych 2-3 lat. Część z nich ma pochodzić z Krajowego Planu Odbudowy.
Gawkowski zachęcał, aby wszystkie incydenty, które pojawią się przed lub w trakcie wyborów do PE zgłaszać na stronie https://www.bezpiecznewybory.pl/. Zachęcił również do korzystania z aplikacji mObywatel, dzięki której można m.in. sprawdzić swoje dane w rejestrze wyborców oraz adres lokalu wyborczego.
Również szef MSWiA, minister koordynator służb specjalnych ocenił, że celem obserwowanych w ostatnim czasie ataków w cyberprzestrzeni jest zakłócenie wyborów do PE. Zaznaczył, że MSWiA wraz resortem cyfryzacji i odpowiednimi służbami podjęły działania, które mają kluczowe znaczenie dla bezpieczeństwa. Jednocześnie zaapelował o przestrzeganie podstawowych zasad, które uniemożliwiają m.in. ataki na konta bankowe czy ważne strony internetowe.
"Mamy do czynienia z hakerami, którzy działają na zlecenie obcego państwa, którego zasoby są ogromne czy nieograniczone. Tylko skoncentrowanie się na bezpieczeństwie przyniesie rezultaty" - podkreślił Siemoniak.
W sieci nie ma granic, nie ma mundurów, po prostu jest skuteczność państwa
Wskazał, że wśród działań podjętych przez policję i samorządy jest m.in. zabezpieczenie lokali wyborczych, przekazu informacji oraz transport uprawnionych do tego osób. Zaznaczył, że środki na ten cel zostały przeznaczone.
Odnosząc się do spraw cyberzagrożeń i cyberbezpieczeństwa podkreślił znaczący potencjał Wojsk Obrony Cyberprzestrzeni. "W sieci nie ma granic, nie ma mundurów, po prostu jest skuteczność państwa” - mówił.
Odpowiadając na pytania dziennikarzy, szef MC odniósł się do ustawy ws. Krajowego Systemu Bezpieczeństwa. Jak poinformował, zostanie ona uchwalona jeszcze w tym roku. "Krajowy System Cyberbezpieczeństwa w obecnej wersji przygotowaliśmy w cztery miesiące. Nasi poprzednicy realizowali 17 wersji tego projektu i realizowali te wersje wszystkie przez 4,5 roku - więc perspektywa przyspieszenia jest bardzo mocna" - mówił.
Pytany, czy w cybertarczy znajdą się regulacje dotyczące tzw. dostawców niezaufanych, w tym dostawców z Chin zaznaczył, że Polska podjęła działania, aby móc się dobrze zabezpieczyć przed takimi dostawcami oraz, żeby dostawcy byli bezpieczni dla obywateli i polskich instytucji. "Nie jest to droga łatwa, trochę wyboista, ale przewidziana na ten rok. Jest ona elementem budowania odporności cybertarczy, ale nie z perspektywy tych zadań, które są tu i teraz"- mówił.
"Chciałbym żebyśmy nie flagowali żadnego dostawcy wysokiego ryzyka i mówili, że on jest z takiego, czy innego państwa, bo w polskim rządzie i w polskich ministerstwach takiej dyskusji nie ma. My mówimy o dostawcach, którzy mogliby, bez względu skąd pochodzą wprowadzać elementy, które są niebezpieczne" - podkreślił.
Nie będzie podwyższenia stopnia alarmowego
Gawkowski poinformował również, że rząd nie planuje podwyższać stopnia alarmowego dotyczącego zagrożeń w cyberprzestrzeni, jednak zaznaczył, że jest to stan na poniedziałek. W lutym stopień został obniżony z trzeciego (CHARLIE-CRP) na drugi (BRAVO-CRP).
"Patrzę na to spokojnie, rozsądnie. Myślę, że to jest rozsądek obecnej władzy, to znaczy wprowadzanie takich środków, które na tę chwilę są potrzebne, a nie podejmowanie działań politycznych i PR-owskich, żeby ktoś powiedział +zareagowali+" – dodał Gawkowski.
Stopnie alarmowe określone są w ustawie o działaniach antyterrorystycznych. Wprowadza je premier. Stopień CHARLIE-CRP, trzeci z czterech, dotyczący zagrożeń w cyberprzestrzeni CHARLIE-CRP obowiązywał od 2022 r. W lutym br. został obniżony do stopnia BRAVO-CRP zarządzeniem premiera Donalda Tuska. Stopień BRAVO-CRP zobowiązuje administrację publiczną do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. (PAP)