W poniedziałek Kancelaria Premiera zorganizowała spotkanie, podczas którego na czynniki pierwsze rozłożono serię ostatnich cyberataków na polską administrację. W konferencji udział wzięli m.in. szef KPRM Michał Dworczyk, rzecznik rządu Piotr Müller, pełnomocnika rządu ds. cyberbezpieczeństwa Janusz Cieszyński, Kamil Basaj (INFO OPS Polska) oraz dyrektor Polskiego Instytutu Spraw Międzynarodowych Sławomir Dębski. W konferencji wziął udział również dziennikarz Niezalezna.pl.
Przypomnijmy, że w nocy z 8 na 9 czerwca szef KPRM Michał Dworczyk poinformował o hakerskim ataku na skrzynkę mailową i media społecznościowe jego i jego żony.
Podczas dzisiejszej konferencji polityk przekazał, że już wtedy złożył gotowość do rezygnacji z zajmowanego stanowiska. Premier Mateusz Morawiecki zapewnił jednak, że nie utracił zaufania do Dworczyka i tłumaczył, że „odwołanie go w trakcie trwania ataku byłoby de facto realizacją jednego z zamiarów atakujących”.
Odpowiadając na pytanie, dlaczego korzystał ze skrzynki prywatnej w celach służbowych, Dworczyk tłumaczył:
„niejednokrotnie sprawy partyjne, polityczne przenikają się z prywatnymi i dlatego taka korespondencja pojawiała się. Chyba nikt nie chciałby, żeby o sprawach stricte partyjnych prowadzić korespondencję w domenie KPRM lub jakiegokolwiek ministerstwa. Dlatego korespondencja była w taki sposób prowadzona”.
Dworczyk zwrócił też uwagę, że w ostatnim czasie ofiarami ataku hakerów padło również kilkanaście skrzynek mailowych parlamentarzystów. - Używanie skrzynki w domenie państwowej w momencie determinacji atakującego, jest również niegwarantujące bezpieczeństwa. 11 parlamentarzystów ma zhakowane konta - powiedział Dworczyk.
Przyznano, że na telegramowym profilu „Poufna Rozmowa” znalazły się informacje fałszywe, informacje częściowo prawdziwe, ale zmanipulowane oraz informacje prawdziwe. Powtórzono, że celem atakujących jest, by „temat cały czas „żył” i był podtrzymywany w opinii publicznej”. Wyrażono jednocześnie zadowolenie, że media nie dały się wciągnąć w cykl prowokacji.
Powstanie Fundusz ds. Cyberbezpieczeństwa
Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński przekazał, że wygospodarowano dodatkowe środki na walkę z cyberprzestępcami. Zlecono już zakup kluczy do dwuskładnikowej weryfikacji dla wszystkich polityków najwyższego szczebla. Ponadto zorganizowane zostaną kolejne szkolenia w zakresie cyberbezpieczeństwo dla najważniejszych osób w państwie, tj. osób sprawujących kierownicze funkcje państwowe i parlamentarzystów.
Wszystko to ma zostać sfinansowane w ramach Funduszu ds. Cyberbezpieczeństwa.
- Celem jest, by nakłady na cyberbezpieczeństwo zwiększały się o 100 procent. Między innymi chcemy zwiększyć obsadę CSIRT NASK (Zespół ds. Cyberbezpieczeństwa Naukowej i Akademickiej Sieci Komputerowej), który obsługuje poza wszystkimi zgłoszeniami z biznesu i osób prywatnych, także samorząd terytorialny. Chcemy znacząco rozbudować tę instytucję
- przekazał Cieszyński.
Fundusz ma zasilić 500 mln złotych.
Kto stoi za atakami?
Dopytywaliśmy szefa KPRM oraz obecnych na spotkaniu ekspertów i analityków o to, czy biorąc pod uwagę zaangażowane w ataki siły i środki oraz skalę całego zjawiska i powiązania z operacją „Ghostwriter” czy możemy uzyskać potwierdzenie, że w kwestii omawianych przypadków nie powinniśmy mówić już tylko o serii cyberataków, a o cyberwojnie prowadzonej przeciwko Polsce?
Przedstawiciele Rządowego Centrum Bezpieczeństwa i NASK zwracali uwagę, że trudno jest precyzyjnie rozgraniczyć kwestie dotyczące cyberwojny od serii cyberataków. Wskazywali jednak na stojące za tymi działaniami modele wywodzące się wprost z nomenklatury wojskowej.
Biorąc pod uwagę ułomność prawa międzynarodowego w tym zakresie, można byłoby powiedzieć może nie o stanie wojny, a o stanie niepokoju.
- usłyszeliśmy w odpowiedzi.
W odniesieniu do tego, kto stoi za atakami i czy możemy już precyzyjnie wskazać, że są to Rosjanie, pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński zwrócił uwagę, że wielokrotnie wskazywano właśnie na kierunek rosyjski.
Atrybucja rosyjska jest najbardziej prawdopodobna w świetle wyjaśnień, które poznaliśmy.
- mówił
Z kolei przedstawiciel NASK oraz Polskiego Instytutu Spraw Międzynarodowych zwrócili uwagę na jeszcze inne aspekty powiązań autorów cyberataków.
Z obserwacji infrastruktury zwłaszcza w kontekście "cyber" atrybucja jest wskazywana przez ekspertów z dużą dozą ostrożności. Wymierzone w Polskę ataki, a w zasadzie osoby, które za nimi stoją nazwano to aktorem o atrybucji narodowej, biegle posługującym się polskim, rosyjskim, białoruskim i ukraińskim.
- mówił Przemysław Jaroszewski Kierownik Zespołu CERT Polska.
Natomiast dr Sławomir Dębski wskazał, że biorąc pod uwagę złożoność samych ataków jak i skomplikowanie atrybucji ich autorów, można wskazać również na powiązanie z tzw. aktorem niepaństwowym, czyli takim którego nie da się powiązać wprost z państwem rosyjskim. Należy podkreślić, że taka atrybucja wcale jednak takiego połączenie nie wyklucza. Jest to coś w rodzaju zasłony dymnej, często stosowanej w operacjach w cyberprzestrzeni.
![W UE chodzi o to, że gdy pada przemysł - wtedy jest dobrze [WYWIAD]](https://files.niezalezna.tech//images/imported/filarybiznesu/thumbs//2019/11/16/7c6a45e9f3a233b15c5ca705fbeb245982.jpg?r=1,1)
