Польшча робіць стаўку на кібербяспеку

05.06.2024 16:02

На стварэнне кібершчыта польскі ўрад плануе выдзеліць больш за тры мільярды злотых (698 мільёнаў еўра).

Цягам апошняга года Польшча з’яўляецца мэтай кібератакаў, накіраваных, між іншым, на крытычную інфраструктуру, ахову здароўя, абарону і транспарт дапамогі ва Украіну. Варожая дзейнасць у кіберпрасторы, звязана з дэзынфармацыяй, стала асабліва небяспечнай для дзяржавы таксама таму, што супала з парламенцкімі, муніцыпальнымі выбарамі, а цяпер таксама выбарамі ў Еўрапарламент. Заклапочанасць сітуацыяй выказалі таксама Злучаныя Штаты Амерыкі.

«ЗША з вялікай заклапочанасцю сочаць за кібератакамі на Польшчу», – запэўніў надоечы прэс-сакратар Савета нацыянальнай Бяспекі Белага дома. Джон Кірбі падкрэсліў, што ЗША застаюцца ў вельмі цесным кантакце з польскімі партнёрамі, каб пераканацца, што ў іх ёсць тое, што ім неабходна для адбіцця гібрыдных нападаў з Усходу.

У сваю чаргу ўлады ў Варшаве запэўніваюць, што кібербяспека – гэта адзін з прыярытэтаў польскай дзяржавы, асабліва ў аспекце апошніх хакерскіх атакаў на Польшчу з боку Расіі і аб’явілі новую праграму, якая закліканая абараніць дзяржаву ад іх. На стварэнне кібершчыта польскі ўрад плануе выдзеліць больш за тры мільярды злотых (698 мільёнаў еўра).

Улады падкрэсліваюць, што кібербяспека – адзін з прыярытэтаў дзяржслужбаў асабліва на некалькі дзён да выбараў у Еўрапарламент.

Віцэ-прэм’ер і міністр лічбавых тэхналогій Кшыштаф Гаўкоўскі(Krzysztof Gawkowski) заявіў, што маем справы з рашучым ростам кібератакаў з мэтай дэстабілізацыі сітуацыі ў Еўропе. Між тым, Польшча – на першай лініі згаданага фронту, дадаў віцэ-прэм’ер:

- Мы маем справу з калектыўнымі нападамі. Сёння ноччу, а таксама ў нядзелю на тэрыторыі Польшчы былі прадухіленыя некалькі інцыдэнтаў, якія мелі характар арганізаваных атакаў на крытычную інфраструктуру. Яны адбываюцца практычна штодзённа. Напрыклад, у апошнюю пятніцу адбыліся дзве такія атакі, у суботу – наступныя. Паводле справаздачы, у нядзелю адбылася чарговая атака, якая была выяўленая і спыненая.

Гібрыдныя пагрозы – гэта не толькі дзейнасць хакераў у інтэрнэце, але таксама рознага віду правакацыі і дыверсійныя акты. Пра маштаб пагрозы сведчыць хаця б колькасць затрыманых асобаў, кажа кіраўнік Міністэрства ўнутраных спраў і адміністрацыі Томаш Сямоняк(Tomasz Siemoniak):

- Са снежня мінулага года ў сувязі з дзейнасцю расійскіх і беларускіх службаў на тэрыторыі Польшчы былі затрыманыя 18 чалавек. Згаданая колькасць сведчыць таксама пра рашучасць з нашага боку. Мы ўсведамляем, што па другім баку ёсць службы другой краіны, якія пастаянна плануюць розныя дзеянні і мы павінны да іх падрыхтавацца.

Кібератакі могуць датычыць, як дзяржаўных установаў, так і кожнага паляка, перасцерагае міністр лічбавых тэхналогій Кшыштаф Гаўкоўскі:

- Вы можаце скарыстацца сайтам bezpiecznewybory.pl, на якім можна паведаміць пра любыя інцыдэнты, якія могуць адбыцца, як у дзень галасавання, так і раней. Мы прапануем скарыстацца дадаткам mObywatel, у якім можна праверыць свае дадзеныя ў спісе выбаршчыкаў.

Каб лепш абараняцца ад кібератакаў і дэзынфармацыі ўлады ўводзяць новую праграму, якая прадугледжвае стварэнне кібершчыта, заявіў міністр Гаўкоўскі:

- Мы плануем прызначыць на кібершчыт, які будзе гарантыяй бяспекі полек і палякаў, больш за 3 мільярды злотых(698 мільёнаў еўра).

Перш за ўсё, гаворка ідзе пра праверку кібербяспекі, у тым ліку, асабліва кібербяспекі муніцыпальных уладаў, дадаў міністр лічбавых тэхналогій:

- Зараз найбольш уразлівая кропка, калі гаворка ідзе пра сістэмы кібербяспекі, гэта муніцыпальныя ўлады. Менавіта там неабходныя найбольшыя інвестыцыі, каардынацыя дзеянняў. Сродкі, якія мы запланавалі, павінны быць выдаткаваныя цягам 2-3 гадоў. Гаворка ідзе, як пра зараз планаваныя грошы, так і сродкі, якія будуць вылучаныя на гэтую мэту часткова таксама з Нацыянальнага плана аднаўлення.

Кібершчыт будзе праводзіць рэгулярныя праверкі бяспекі і будаваць устойлівасць на ўзроўні крытычнай інфраструктуры. Таксама плануюцца інвестыцыі ў розныя тыпы праграм, дзеля дадатковага забеспячэння дзяржаўных установаў і адміністрацыі.

На жаль, як падкрэсліваюць эксперты, для правядзення паспяховай кібератакі, трэба шмат. Часам дастаткова аднаго слабога звяна, напрыклад, чалавека, які зробіць памылку і адкрые браму перад кіберзлачынцамі. Менавіта такім чынам апошнім часам адбылося ў выпадку Польскага агенцтва друку.

Між тым, пра распаўсюд дэзынфармацыі і павелічэнне колькасці кібератакаў перад выбарамі ў Еўрапейскі парламент, якія адбудуцца ў Еўрасаюзе 6-9 чэрвеня паведамляюць урады многіх еўрапейскіх краін.

Аналітыкі кампаніі Thales у сакавіку мінулага года звярталі ўвагу, што атакі ў польскім інтэрнэце звычайна маюць форму інцыдэнтаў, якія перашкаджаюць штодзённаму функцыянаванню дзяржавы (тры чвэрці з іх тады былі DDoS-атакі), а не мэтанакіраваныя кампаніі.

Кіберваенныя аперацыі склалі толькі 2 працэнты ўсіх інцыдэнтаў і былі сканцэнтраваны ў асноўным на ўкраінскіх грамадскіх арганізацыях. Пераважная большасць нападаў на Польшчу (49 працэнтаў) тычылася сектара дзяржаўнага кіравання на цэнтральным і мясцовым узроўнях, 20 працэнтаў – транспарту, а 12 працэнтаў былі накіраваны на авіяцыю, энергетыку і абарону.

Год таму Міністэрства нацыянальнай абароны падлічыла, што колькасць кібератакаў на абаронныя сістэмы вырасла ў Польшчы ў пяць разоў пасля пачатку расійскага ўварвання ва Украіну.

IAR/аз

Аналітык: У сувязі з выбарамі ў Еўрапарламент чакаецца маштабная кампанія па дэзынфармацыі з выкарыстаннем ботаў і троляў

28.05.2024 16:14

Людзі, якія ўдзельнічаюць у галасаванні, павінны быць гатовыя да той дэзынфармацыі, якая ўжо распаўсюджваецца ў СМІ, і чым бліжэй да галасавання, тым больш яе можа быць.

ІлюстрацыяFoto: Фота: Zivica Kerkez/shutterstock.com

Слухайце

08'18 Аналітык: У сувязі з выбарамі ў Еўрапарламент, чакаецца маштабная кампанія па дэзынфармацыі з выкарыстаннем ботаў і троляў Дадаць у плейліст

Больш

Набліжаюцца выбары ў Еўрапарламент, якія адбудуцца ў у Польшчы ўжо ў нядзелю, 9 чэрвеня. Эксперты даўно лічаць, што людзі, якія ўдзельнічаюць у галасаванні, павінны быць гатовыя да той дэзынфармацыі, якая ўжо распаўсюджваецца ў СМІ, і чым бліжэй да галасавання, тым больш яе можа быць.

🎉 10 lat pełnych wyzwań i fact-checkingu za nami!

👉 W tym roku obchodzimy nasze 10-lecie oraz 2 lata naszej koalicji #RazemPrzeciwDezinformacji, którą tworzymy wspólnie z @FundacjaDigital i @ZFPRpl.

🌟 Zaczynaliśmy jako grupa studentek i studentów, która sprawdzała… pic.twitter.com/s1glBqT5A1
— 🔎 DEMAGOG (@DemagogPL) March 5, 2024

Праблемай выбараў і дэзынфармацыі займаюцца розныя ўстановы і арганізацыі, не толькі дзяржаўныя, у тым ліку, няўрадавыя. Польская асацыяцыя DEMADOG ужо 10 гадоў змагаецца з непраўдзівай інфармацыяй, дэзынфармацыі, прадстаўляе надзейную, бесстаронную і правераную інфармацыю. Польская служба Польскага радыё для замежжа паразмаўляла з аналітыкам асацыяцыі Demagog Марцінам Кастэцкім.

Ці адрозніваюцца гэтыя выбары ў Еўрапарламент ад іншых выбараў апошніх гадоў з пункту гледжання пагрозы дэзынфармацыі?

- Не, насамрэч кожныя выбары трэба разглядаць як час асаблівай пагрозы дэзынфармацыі. Можна прывесці прыклады з папярэдніх выбараў, парламенцкіх выбараў, дзе, асабліва падчас выбарчай цішыні, стала з’яўляцца яўна непраўдзівая інфармацыя, якая пачала набываць значны розгалас. Напрыклад, інфармацыя аб тым, што рэферэндум і парламенцкія выбары звязаныя паміж сабой. Не ў Польшчы, але ў Мексіцы, напрыклад, быў папулярны фотаздымак, на якім нібы склееныя белюцені, ён набыў вялікую папулярнасць у Twitter. І можна чакаць, што падобная ілжывая інфармацыя будзе з'яўляцца і падчас будучай выбарчай цішыні з мэтай падарваць сумленнасць выбарчага працэсу і атакаваць асобных кандыдатаў. Паглядзім, што нас чакае.

Дэзынфармацыі сама па сабе не зʼяўляецца навінкай, але эра Інтэрнэту і сацыяльных сетак моцна змянілася за гэты перыяд.

- Так, безумоўна. Гэта можна параўнаць з часамі да Інтэрнэту, да радыё і тэлебачання, калі працэс публікацыі інфармацыі быў, бадай, больш кантраляваны. Меншая група людзей мела ўплыў на тое, што стала інфармацыяй, якая публікавалася ў публічнай прасторы. Сёння кожны з нас мае роўныя магчымасці для публікацыі інфармацыі і яе шырокага распаўсюду. Хаця вядома, што людзі, якія валодаюць большымі рэсурсамі, могуць купляць рэкламу, нарошчвалі свой ахоп месяцамі і гадамі, яны таксама маюць перавагу ў інтэрнэт-прасторы. Як і ў былыя часы, расклеіць улётку на вуліцы не такі моцны крок, як надрукаваць артыкул у папулярнай газеце.

Пытанне ў такім выпадку ў тым, ці мы, як грамадзяне, цалкам безабаронныя перад дэзынфармацыяй, часткова безабаронныя, ці нават маем моцную зброю, але не заўсёды пра гэта ведаем і не заўсёды яе выкарыстоўваем?

-Нельга сказаць, што мы зусім безабаронныя. У канчатковым рахунку, ад нас залежыць, верым мы ў тое, што зʼяўляецца ілжывай інфармацыяй, ці не. Праблема толькі ў тым, каб распазнаць такую інфармацыю і фактычна самастойна даказаць, што яна ілжывая, для гэтага ёсць вельмі простыя метады.

Дастаткова, калі нейкая інфармацыя нас хвалюе. Важна рэагаваць на інфармацыю, якая выклікае ў нас надзвычайныя эмоцыі, фармаваць недавер да таго, што мы бачым у інтэрнэце. Калі мы бачым такую інфармацыю, усё, што нам трэба зрабіць, гэта ўвесці адпаведныя словы ў пошукавую сістэму і пачаць шукаць іншыя крыніцы, якія адносяцца да той жа тэмы.

Праверце, ці пацвярджаюць гэта іншыя надзейныя крыніцы. Але тут узнікае праблема таго, што зʼяўляецца надзейнай крыніцай. Гэта таксама пытанне развіцця такой базы, такіх ведаў пра СМІ, каб распазнаваць гэтыя надзейныя і ненадзейныя крыніцы. Гэта лепш за ўсё ацэньваць па абʼектыўных крытэрыях. Гэта значыць, не зыходзячы з таго, наколькі добра выглядае ўэб-сайт і ці адпавядае тое, што ён прадстаўляе, нашым поглядам, а, напрыклад, зыходзячы з таго, якія падставы мела крыніца, каб сцвярджаць тое, што яна заявіла. Спасылаецца на першакрыніцы ці сама зʼяўляецца першакрыніцай? Па-другое, той, хто стаіць за гэтай крыніцай, можа падманваць нас, можа прадстаўляць сябе як суперпрафесійнае СМІ, з вельмі вялікай і добрай рэдакцыяй.

Насамрэч уся гэтая інфармацыя можа быць выдуманая, і мы ведаем такія прыклады з Польшчы. Асаблівая асцярожнасць і разважлівасць неабходныя на кожным этапе, але вы можаце практыкаваць гэта і такім чынам пабудаваць самаабарону ад дэзынфармацыі.

З аднаго боку, Інтэрнэт спрыяе дэзынфармацыі, а з іншага боку, ён таксама палягчае нам праверку навін у Інтэрнэце. Магчымасці Інтэрнэту цяжка пераацаніць, у тым ліку і ў распаўсюдзе нявыгаднай для нас, для шырокай грамадскасці інфармацыі. І інтэрнэт таксама выкарыстоўваўся падчас выбараў як адзін з геапалітычных інструментаў. Я тут маю на ўвазе выбары ў ЗША, дзе былі спробы замежнага ўмяшання ў выбары. Нядаўна мы бачылі гэта ў іншых краінах і, напэўна, можам быць занепакоеныя, што тое ж самае адбываецца і падчас выбараў у Еўрапейскі парламент, таксама ў Польшчы.

- Так, так. Каб шукаць замежнае ўмяшанне ў інфармацыйную прастору ці выбары, не трэба ехаць так далёка геаграфічна ў ЗША. З Францыі мы маем прыклад так званай кампаніі Hack and Leak, гэта значыць спробы атрымаць доступ да электроннай пошты Эмануэль Макрона і яго найбліжэйшага атачэння, а затым выкарыстаць іх для апаганьвання іміджу. У Польшчы можна прывесці прыклад так званых лістоў Дворчыка, якія, як мяркуецца, таксама былі атрыманы групай расійскіх хакераў, звязаных з расійскай выведкай.

Але гэтыя ўмяшанні могуць таксама ўключаць значна менш відовішчныя дзеянні. Гэта можа быць сайт, які прэзентуе сябе як надзейная крыніца незалежнай інфармацыі пра падзеі ў Польшчы і ва ўсім свеце. І насамрэч толькі пасля добрага параўнальнага аналізу можа высветліцца, што гэты сайт капіюе інфармацыю расійскіх агенцтваў.

Так што замежнае ўмяшанне – гэта факт, яно адбываецца. Зараз ідзе падрыхтоўка да больш маштабнага ўмяшання з выкарыстаннем ботаў і троляў. Да гэтага трэба быць гатовым.

Мы павінны быць гатовыя, павінны быць скептычныя і асцярожныя. Але тады, калі мы бачым інфармацыю, якая выклікае ў нас сумневы, куды менавіта мы павінны звярнуцца, каб праверыць, якія сродкі масавай інфармацыі або якія крыніцы мы можам разглядаць як нейкую пагрозу?

- Афіцыйнага спісу надзейных крыніц няма. У рэшце рэшт, кожны павінен думаць пра гэта сам. На гэта заўсёды ўплываюць нашы асабістыя погляды і ўзровень даверу. Важна выкарыстоўваць першакрыніцы. І такія прыклады можна множыць. Базы дадзеных Еўрастату, статыстычныя базы дадзеных, але таксама тыя ініцыятывы, якія спрабуюць зрабіць абʼектыўныя высновы на падставе першакрыніц. Напрыклад, арганізацыі па праверцы фактаў, такія як MOIA, наш DEMADOG, прэсавыя агенцтвы, у якіх гэта таксама прапісана ў мэтах дзейнасці. Атрымлівайце інфармацыю з першых крыніцаў, дзе яна абʼектыўна прадстаўлена. Ну, гэта такія базавыя, надзейныя крыніцы. Усё астатняе, на мой погляд, нясе ў сабе пэўную рызыку скажэння і ўплыву поглядаў людзей, адказных за перадачу інфармацыі.

слухайце аўдыёфайл

эж

Польшча робіць стаўку на кібербяспеку

Папулярнае/

У Варшаве застрэлены паліцэйскі. Гэта выпадкова зрабіў яго калега

Мэр Варшавы Рафал Тшаскоўскі будзе кандыдатам у прэзідэнты ад «Грамадзянскай платформы»

Караліну Кузку забілі ва ўзросце 16 гадоў. Яна бараніла свабоду і цнатлівасць

Урад Польшчы бярэцца за шэрую зону эканомікі