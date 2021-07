Konto w serwisie Telegram, na którym publikowano korespondencję z prywatnej poczty elektronicznej ministra Michała Dworczyka, w wyniku wielotygodniowych działań polskiego rządu zostało zablokowane. Jednak po kilku godzinach zaczął działać nowy kanał. Okazało się, że blokowanie internetowych serwisów to nie najlepsze narzędzie do walki z hakerami. Są lepsze.

Przez kilka dni mieszkańcy wschodniego wybrzeża nie mieli dostępu do paliwa. Systemy zostały zaszyfrowane. Jak donosił Bloomberg, operator ugiął się pod żądaniami okupu w wysokości 5 mln dol. i zapłacił hakerom.

Cyberprzestrzeń jak pole walki

Powód do konsultacji

Najważniejsza jest świadomość

Cyberzagrożenia wciąż rosną

Cyberprzestępczość to nie tylko polski problem. Treści elektronicznej korespondencji wyciekały też m.in. w Czechach, Francji, Wielkiej Brytanii, Niemczech, USA.Cyfrowe zagrożenia są dziś tuż obok nas, nie znają granic i mogą dotknąć każdego. Dotyczy to również wojska. Technologia przesuwa linię frontu współczesnego pola walki wciąż w nowe obszary.Najważniejsze z nich to działania hybrydowe, prowadzone przez nieregularne siły zbrojne, przede wszystkim zaś dezinformacja i cyberataki, mające na celu sparaliżowanie infrastruktury krytycznej.NATO traktuje cyberprzestrzeń jako obszar prowadzenia operacji wojskowych. Doktryna ta odzwierciedla znaczenie, ale i poziom zagrożenia cyberatakami, które wciąż rosnie. Dwa lata temu Sojusz oświadczył, że poważny cyberatak na jeden z krajów członkowskich może uruchomić mechanizm kolektywnej obrony.O tym, jak skutecznie i przy pomocy jakich narzędzi walczyć z zagrożeniami w cyberprzestrzeni, dyskutowano niedawno w Tallinie podczas jednej z najważniejszych na świecie międzynarodowej konferencji CyCon poświęconych cyberobronie. Uczestniczyli w niej przedstawiciele Polski.Była to już 13. edycja tego wydarzenia, którego organizatorem jest Centrum Doskonalenia Obrony Cybernetycznej NATO (CCDCOE). Co roku w konferencji uczestniczy ponad 600 ekspertów z 50 krajów, zarówno z sektora publicznego, jak i prywatnego. Wśród nich również Polacy.Polska ekipa uczestniczyła też w międzynarodowych ćwiczeniach obrony cyberprzestrzeni, zorganizowanych przez natowskie centrum w kwietniu 2021 r. Zajęliśmy 4. miejsce w ogólnej kwalifikacji krajów NATO. W ćwiczeniach brały udział 22 drużyny, które wcieliły się w rolę Zespołów Szybkiego Reagowania na incydenty w cyberprzestrzeni. Naszą drużyną dowodzili eksperci z Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni.W tym roku tematem przewodnim konferencji było Going Viral, czyli działania w sieci odnoszące się do kryzysów takich jak pandemia i ich konsekwencji dla cyberbezpieczeństwa. Jednym z projektów, które wpisują się w potrzeby bezpieczeństwa w sieci, jest proponowany przez Leonardo - znane w Polsce głównie z produkcji śmigłowców i struktur lotniczych w fabryce PZL Świdnik - Cyber Range.To ukierunkowany program szkoleń skierowany głównie dla wojska, wykorzystujący zaawansowaną wirtualizację oraz skomplikowane scenariusze cyberataków, co umożliwia zdobycie praktycznych umiejętności i doświadczeń niezbędnych w przypadku operacji prowadzonych w cyberprzestrzeni. System został wybrany m.in. przez Qatar Computing Research Institute do szkolenia operatorów.Taki program szkoleń przydałby się w również w Polsce, jeśli rząd poważnie traktuje zapowiedzi, że chce w większym stopniu zadbać o cyberbezpieczeństwo najważniejszych osób w państwie. W tym celu zamierza zakupić klucze U2F służące do weryfikacji przy logowaniu do poczty elektronicznej.

Rozwój cyberzagrożeń wymaga świadomości oraz wiedzy na temat trendów. W tym celu Leonardo opracowała rozwiązanie Cyber Defence Situational Awareness, wraz z systemem wsparcia decyzyjnego, opartym na technologiach takich jak sztuczna inteligencja, analiza zbiorów danych czy przemysłowy internet rzeczy.



System ten korzysta z przewagi, jaką daje sieć połączeń między różnymi źródłami informacji, wspiera dowódców i instytucje w podejmowaniu decyzji odnośnie działań, jakie należy podjąć celem utrzymania ciągłości prowadzenia biznesu, minimalizując prawdopodobieństwo wystąpienia incydentów w domenie IT.

Podczas konferencji w Tallinie podkreślano, że tak jak w przypadku tradycyjnego pola walki rozpoznanie jest kluczem skutecznej obrony, tak samo w przypadku walki prowadzonej w cyberprzestrzeni ważna jest nie tylko świadomość, ale właściwe rozumienie zagrożeń, pozwalające podejmować odpowiednie decyzje.

Kto się czego boi

Polska, jeśli chodzi o cyberzagrożenia w świecie polityki, ma swoją specyfikę. Wypowiedzi byłych szefów służb specjalnych sugerują, że także w tej dziedzinie politycy "wiedzą lepiej" od specjalistów lub im nie ufają. Potwierdzeniem są opinie, że w gabinetach ministerialnych bardziej boją się czytania korespondencji przez ABW niż skutków ataków hakerskich.Spektakularna w tym przypadku jest wypowiedź byłej minister cyfryzacji Anny Streżyńskiej sugerująca, że w administracji państwowej... nie ma reguł korzystania z prywatnych mejli. Dlatego opozycja publikowane przecieki z poczty Michała Dworczyka nazwała "mejlami prawdy".To złośliwe nawiązanie do wypowiedzi polityków PiS, którzy w 2014 r., po ujawnieniu nagrań rozmów polityków PO biesiadujących w restauracji Sowa i Przyjaciele, twierdzili, że źródło podsłuchów jest nieważne, a one same to dowód rozpadu państwa i kompromitacji służb. Mleko się rozlało.I nie zmieni sytuacji jedno tajne posiedzenie rządu. Konieczne - planowe, kompleksowe i konsekwentne - działania w sferze cyberbezpieczeństwa dopiero przed nami.