TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Administracja publiczna pod rosnącą presją rosyjskich cyberataków

O tym, że Polska jest celem rosyjskich cyberataków i działań hybrydowych wymierzonych w infrastrukturę krytyczną pisaliśmy już na łamach ISPortalu. Potwierdzają to najnowsze dane z Unii Europejskiej i NATO. Rosyjskie 16. Centrum FSB miało wręcz prowadzić operacje sabotażowe przeciwko polskim elektrociepłowniom i innym elementom infrastruktury. Ponadto obserwowany jest wzrost liczby cyberataków na polski sektor publiczny.

Według UE Rosja odpowiada za cyberataki wymierzone w administrację publiczną, sektor energetyczny, obronny oraz instytucje naukowe i badawcze w państwach członkowskich, w tym Polski. Oficjalne oświadczenie na ten temat zostało opublikowane w połowie lipca. Unia ogłosiła też sankcje wobec dziewięciu osób i czterech organizacji powiązanych z rosyjskimi operacjami cybernetycznymi. Na czarną listę wpisano m.in. hakerów, cyberprzestępców, rosyjskie przedsiębiorstwa oraz podmioty powiązane z rosyjskim wywiadem wojskowym GRU. Są to m.in. firma Media Land, jej spółka siostrzana oraz przedsiębiorstwo Impuls, powiązane z GRU.

Kaja Kallas, przedstawicielka UE do spraw zagranicznych i polityki bezpieczeństwa, oświadczyła też w imieniu państw członkowskich, że Rosja odpowiada za cyberataki wymierzone w administrację publiczną, placówki dyplomatyczne, infrastrukturę krytyczną w sektorach obronnym i energetycznym, a także instytucje naukowe, badawcze i edukacyjne

Centrum FSB miało prowadzić destrukcyjne działania przeciwko polskiej infrastrukturze krytycznej

Niby to wiedzieliśmy i na bieżąco informujemy o nowych zagrożeniach, niemniej zdania, które możemy przeczytać w stanowisku UE budzą niepokój. Dowiadujemy się z niego, że 16. Centrum FSB miało prowadzić destrukcyjne działania przeciwko polskiej infrastrukturze krytycznej, w tym elektrociepłowniom. Zdaniem ekspertów to pierwszy tak jednoznaczny komunikat unijnych instytucji wskazujący na konkretne rosyjskie struktury odpowiedzialne za cyberoperacje wymierzone w Polskę.        

Na zagrożenie wskazują konkretne dane. Z najnowszego monitoringu Check Point Research wynika, że polski sektor administracji publicznej po raz drugi w tym roku stał się celem ponad 3,1 tys. cyberataków tygodniowo. To najwyższy poziom spośród wszystkich analizowanych branż i wyraźnie przewyższający średnią krajową, która wynosi 1775 ataków tygodniowo na organizację, co oznacza wzrost o 3 proc. w porównaniu z ubiegłym rokiem.

Analitycy Check Point podkreślają, że pod szczególną presją pozostają również przedsiębiorstwa energetyczne oraz sektor usług biznesowych. To właśnie te obszary są dziś uznawane za kluczowe z punktu widzenia funkcjonowania państwa i bezpieczeństwa gospodarczego.        

– Wszystkie tego typu działania mają jeden wspólny cel – doprowadzenie do mniejszego lub większego paraliżu funkcjonowania państwa. W obecnej sytuacji geopolitycznej cyberataki stały się elementem bezpieczeństwa strategicznego. Celem rosyjskich grup jest zakłócanie pracy instytucji publicznych, wzmacnianie poczucia niepewności oraz destabilizacja kraju, który aktywnie wspiera Ukrainę – mówi Wojciech Głażewski, Country Manager Check Point Software w Polsce.                 

Eksperci zwracają też uwagę, że współczesne operacje sponsorowane przez państwa różnią się od klasycznej cyberprzestępczości. Ich celem nie jest jedynie kradzież danych czy pieniędzy, lecz długotrwałe przenikanie do systemów administracji i infrastruktury krytycznej, rozpoznawanie ich słabych punktów oraz przygotowywanie potencjalnych działań sabotażowych. Właśnie dlatego tak istotne znaczenie ma stały monitoring zagrożeń prowadzony przez wyspecjalizowane ośrodki analityczne.              

Polskie Ministerstwo Spraw Zagranicznych poparło wspólne stanowisko UE i NATO, podkreślając, że Rosja wykorzystuje sieć służb specjalnych, grup hakerskich oraz prywatnych firm do prowadzenia operacji destabilizacyjnych wobec państw Unii Europejskiej i NATO. 

Polska z zadowoleniem przyjmuje oświadczenia Unii Europejskiej i NATO, w których wspólnie z naszymi sojusznikami ujawniamy i potępiamy wrogie działania Rosji w cyberprzestrzeni. Opisany system służy prowadzeniu działań destrukcyjnych oraz operacji wpływu, których celem jest destabilizacja struktur i procesów decyzyjnych państw Unii Europejskiej i NATO – przekazało MSZ.  

W konsekwencji najnowszych ustaleń Francja i Niemcy zdecydowały o wezwaniu rosyjskich ambasadorów, a Wielka Brytania ogłosiła kolejne sankcje wobec osób i podmiotów odpowiedzialnych za rosyjskie cyberataki. 

Pozostaje wyrazić też nadzieję, że wszyscy mali i średni operatorzy telekomunikacyjni, do których docieramy, są już odpowiednio zmobilizowani do zachowania wysokich standardów cyberbezpieczeństwa.      

 
Źródła: strona Rady Europy, Check Point

Czytaj także:

Poprzedni artykuł
Marek Nowak
Marek Nowak
Redaktor naczelny ISPortal, wcześniej związany między innymi z miesięcznikiem Mobile Internet. Artykuły dotyczące nowych technologii publikował także w portalu Trojmiasto.pl. Po godzinach tworzy opowiadania science-fiction, które ukazały się m.in. w Nowej Fantastyce, Epei, Młodym Techniku.

przeczytaj najnowszy numer isporfessional

Najnowsze