Redakcja Polska

Coraz więcej rosyjskich cyberataków wymierzonych w polską sieć. Celem m.in. strona Sejmu

30.12.2022 12:09
W polskiej cyberprzestrzeni identyfikowanych jest coraz więcej incydentów, w tym ataków przeprowadzanych przez prorosyjskich hakerów - podkreślił pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn. W grudniu zaatakowana przez nich została strona polskiego Sejmu.
W sytuacji zagrożenia wojennego rodzime rozwiązania cyfrowe są dla nas szczególnie ważne, bo pozwalają rozwijać Polsce suwerenność cybernetyczną, zapewniają obywatelom i przedsiębiorcom wolność i bezpieczeństwo w cyberprzestrzeni
W sytuacji zagrożenia wojennego rodzime rozwiązania cyfrowe są dla nas szczególnie ważne, bo pozwalają rozwijać Polsce suwerenność cybernetyczną, zapewniają obywatelom i przedsiębiorcom wolność i bezpieczeństwo w cyberprzestrzeniGorodenkoff/Shutterstock

Zdaniem Żaryna, zastępcy ministra koordynatora służb specjalnych, cyberataki to odpowiedź Federacji Rosyjskiej na zaangażowanie Polski na rzecz Ukrainy i próba destabilizowania sytuacji w naszym kraju. - Od początku rosyjskiej inwazji na Ukrainę Polska jest stałym obiektem działań hybrydowych Kremla, w tym ataków w cyberprzestrzeni. W ostatnim czasie wroga wobec Polski działalność w cyberprzestrzeni uległa wzmożeniu. Jest to konsekwencja naszego zaangażowania w pomoc walczącej Ukrainie, a także zdecydowanego zabiegania o wsparcie dla Kijowa na arenie międzynarodowej. Poprzez wrogie działania w cyberprzestrzeni Rosja chce wywrzeć na Polskę presję, jako na kraj frontowy i kluczowego sojusznika Ukrainy na wschodniej flance NATO - stwierdził.

Pełnomocnik zwrócił uwagę, że celem ataków hakerskich stają się zarówno domeny administracji publicznej, jak i firmy prywatne, media czy zwykli użytkownicy. Szczególnie zagrożone, jak dodał, są podmioty z sektorów strategicznych, np. energetycznego czy zbrojeniowego.

Atak na strony Sejmu

Jak zaznaczył część tych wrogich kampanii można powiązać bezpośrednio z działalnością prorosyjskich grup hakerskich. - Tak było np. w przypadku ostatniego ataku na stronę internetową polskiego Sejmu. Zespół CSIRT GOV funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego zidentyfikował problemy z dostępnością strony sejm.gov.pl - wyjaśnił minister.

- Analiza danych pokazała, że niedostępność serwisu była wynikiem ataku przeprowadzonego przez prorosyjską grupę NoName057(16). Grupa ta na portalu Telegram wyznaczyła jako jeden ze swoich celów właśnie sejmową stronę internetową - wskazał.

Do ataku doszło w połowie grudnia. - Atak ten stanowił odpowiedź na przyjęcie przez Sejm RP uchwały o uznaniu Rosji za państwo sponsorujące terroryzm - podkreślił Żaryn.

- Tego typu incydenty w cyberprzestrzeni to typowe dla Rosji działanie retorsyjne, stanowiące odpowiedź na niekorzystne i niewygodne dla Federacji Rosyjskiej kroki podejmowane przez inne państwa. Powiązane z Kremlem grupy hakerskie stosują ataki ransomware, dDos czy phishing, a cel wrogich działań jest zbieżny z założeniami ataku hybrydowego: destabilizacja, zastraszanie i sianie chaosu - stwierdził pełnomocnik.

Fałszywe serwisy internetowe

Żaryn zaznaczył, że do działań agresywnych wykorzystywane są również fałszywe struktury, jak np. strony internetowe podszywające się pod serwisy. Jak przekazał, w pierwszych dniach grudnia Zespół CSIRT GOV uzyskał informację o zarejestrowaniu strony phishingowej podszywającej się pod rządową stronę gov.pl.

- Treść fałszywej witryny sugerowała podpisanie przez prezydenta RP dekretu o odszkodowaniach dla mieszkańców Polski, finansowanych z funduszy europejskich. Odnośnik "Chciałbym wiedzieć" prowadził przez proces wyłudzający dane osobowe użytkownika, a następnie przekierowywał do strony, wyłudzającej dane karty płatniczej pod pozorem pobrania opłaty weryfikacyjnej, umożliwiającej przekazanie odszkodowania. Dzięki interwencji ABW stronę zablokowano. To typowa operacja, która miała na celu sianie chaosu, deprecjonowanie państwa, ale także zbieranie danych osobowych oraz wyłudzenia finansowe - wyjaśnił pełnomocnik.

Konkretne cele i różnorodne skutki

Minister zwrócił uwagę, że każdy atak w cyberprzestrzeni realizuje złożone cele i ma różnorodne skutki – społeczne, polityczne czy finansowe. - Coraz częściej ataki w cyberprzestrzeni są wykorzystywane także do rozprzestrzeniania rosyjskiej dezinformacji oraz do pozyskiwania przez rosyjskie służby specjalne danych i wrażliwych informacji - dodał.

- Operacją, która prowadzona jest jednocześnie tymi dwoma metodami jest kampania GhostWriter. Polega ona na atakowaniu adresów poczty internetowej oraz kont w mediach społecznościowych osób publicznych z krajów Europy Środkowo-Wschodniej, w tym głównie Polski. Autorzy tej kampanii próbują przejmować zasoby informacyjne na potrzeby rosyjskiej dezinformacji. W ostatnich miesiącach operacja ta koncentruje się na działaniach przeciwko Polsce - podkreślił Żaryn.

Pełnomocnik przypomniał, że w kraju w odpowiedzi na rosnące zagrożenia w cyberprzestrzeni obowiązuje trzeci stopień alarmowy CHARLIE-CRP. Tak wysoki stopień alarmowy - trzeci z czterech możliwych - został wprowadzony po raz pierwszy. - Z uwagi na rosnącą skalę zagrożeń, polska cyberprzestrzeń jest stale monitorowana pod kątem potencjalnych niebezpiecznych zdarzeń i zaistniałych incydentów, tak by jak najszybciej na nie reagować - zapewnił Żaryn.

"Moskwa nie ma sprzętu, aby złamać Kijów". Publicystka: słowa Putina o cudownej broni to przechwałki

30.12.2022 10:21
Rosja nie dysponuje odpowiednim sprzętem, aby złamać obronę Ukrainy - stwierdziła rosyjska publicystka niezależna Julia Łatynina. Dziennikarka analizując ostatnie ataki powietrzne na ukraińskie miasta podkreśliła, że armia moskiewskiego reżimu wykorzystuje bardzo drogie rakiety, ale i tak nie jest w stanie zniszczyć ukraińskich systemów obronnych. W jej ocenie, dotychczasowe wypowiedzi Władimira Putina o "cudownej broni" były tylko przechwałkami, które nie mają potwierdzenia w rzeczywistości.

Chersoń. Jedno z najbardziej doświadczonych wojną miast Ukrainy. Piekło codziennych ostrzałów

30.12.2022 11:45
Chersoń jest po Mariupolu najbardziej doświadczonym wojną miastem Ukrainy. Po kilku miesiącach rosyjskiej okupacji, która była trudnym okresem dla mieszkańców miasta, kiedy znikali policjanci i działacze proukraińscy, gdy w katowniach znęcano się nad ludźmi, zaczął się nowy koszmar. Codzienne ostrzały. Całe miasto jest narażone. Pociski uderzyły w budynek administracji i w inne ważne miejsca, ale mieszkańcy zwykłych bloków mieszkalnych też nie mogą czuć się bezpiecznie. 

Pieniądze z KPO trafią do Polski wiosną 2023 roku? Szymon Szynkowski vel Sęk wyjaśnia

30.12.2022 10:53
- Gdyby była jasność, że proponowane przez rząd rozwiązania ustawowe będą lada chwila przyjęte, to wniosek o wypłatę KPO mógłby zostać złożony w nieodległym terminie, a Komisja Europejska mogłaby przystąpić do jego rozpatrywania - mówił w Programie 1 Polskiego Radia minister ds. UE Szymon Szynkowski vel Sęk. - W takiej sytuacji późną wiosną mielibyśmy szansę na to, by te środki do Polski trafiły - dodał.