Mówi: | dr Maciej Kawecki |
Funkcja: | prorektor ds. innowacji, Wyższa Szkoła Bankowa w Warszawie |
Firma: | prezes Instytutu Lema |
Polska już od miesięcy jest celem rosyjskich cyberataków i dezinformacji. W polskim internecie pojawia się nawet 120 tys. fejków dziennie
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
– Słyszeliśmy parę dni temu informację o tym, że Rosja zajęła elektrownię w Czarnobylu. Słychać wiele opinii, że jest to niebezpieczne ze względów nuklearnych, ale w mojej ocenie zupełnie nie o to chodzi Rosji. Pamiętajmy, że pod Czarnobylem przebiegają absolutnie wszystkie nitki telekomunikacyjne Ukrainy. To jest centrum, przez które przechodzi całość sieci energetycznych, elektroenergetycznych, telekomunikacyjnych. Posiadanie władzy nad takim obszarem, nad takim węzłem komunikacyjnym jest dla Rosji niezwykle istotne i to jest największe ryzyko – mówi agencji Newseria Biznes dr Maciej Kawecki, prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie, prezes Instytutu Lema.
To pokazuje, jak dużą wagę do cyberwalki – jako elementu wojny z Ukrainą – przywiązują Rosjanie. Ale aktywność rosyjskich cyberprzestępców rośnie także w Polsce. Jak podkreśla ekspert WSB, od wielu miesięcy systematycznie podejmowane są ataki na polską sieć.
– Jeżeli porównamy statystyki względem 2020 roku, to liczba ataków tylko na malutką cząstkę naszej rzeczywistości, jaką jest sektor publiczny, wzrosła aż o 70 proc. Tygodniowo to jest kilkaset ataków hakerskich, znaczna część jest kierowana właśnie z kierunku rosyjskiego – mówi dr Maciej Kawecki.
Wojna w Ukrainie zwiększyła zagrożenia w obszarze polskiego cyberbezpieczeństwa. Dlatego 21 lutego premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP. To trzeci z czterech alertów określonych w ustawie o działaniach antyterrorystycznych.
– Tak zwany alert Charlie jest adresowany do organów administracji publicznej i organów infrastruktury krytycznej. On świadczy o tym, że mieliśmy w Polsce do czynienia z atakiem terrorystycznym o charakterze cyfrowym. I rzeczywiście mieliśmy – przykładem są ataki na Lotnicze Pogotowie Ratunkowe, które zostało na jakiś czas sparaliżowane – mówi ekspert warszawskiej WSB. – Adresatami tych alertów nie jesteśmy my jako obywatele, ale jest to dla nas sygnał, że poprzez infrastrukturę krytyczną i organy administracji atakowani jesteśmy wszyscy. Dlatego taki alert zawsze powinien podnosić naszą świadomość cyfrową.
W połowie lutego Lotnicze Pogotowie Ratunkowe padło ofiarą ataku typu ransomware, polegającego na szyfrowaniu danych na dyskach. Hakerzy zażądali 390 tys. dol. okupu, jednak LPR nie podjęło negocjacji, czego efektem były problemy z działaniem strony internetowej, poczty i łączności.
Pytany o najbardziej prawdopodobne cele rosyjskich cyberataków ekspert wskazuje, że są one uzależnione od celu. Jeśli byłoby nim sparaliżowanie kraju, wówczas najbardziej prawdopodobnym celem będą systemy bankowe, energetyczne i infrastruktura telekomunikacyjna.
Prezes Instytutu Lema ocenia, że jest jednak mało prawdopodobne, aby Polska padła ofiarą tak dużego ataku hakerskiego, jaki sparaliżował Estonię w 2007 roku i zapoczątkował trwającą trzy tygodnie cyberwojnę. W jej trakcie zablokowane zostały m.in. strony internetowe parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, mediów, estońskich firm i banków, z których część musiała zawiesić usługi online i wstrzymać transakcje zagraniczne. Według wielu źródeł cyberataki zostały przeprowadzone przez hakerów powiązanych z Rosją, choć nie zostały przedstawione dowody potwierdzające tę tezę.
– Przez tych kilkanaście lat nauczyliśmy się bardzo wiele. Inwestujemy w cyberarmię. Systemy informatyczne coraz częściej są stawiane od podstaw, żeby domyślnie uwzględniać ryzyka związane z cyberatakami, więc one nie powinny sparaliżować funkcjonowania naszego kraju jako takiego. Mogą za to wpłynąć na funkcjonowanie nas jako obywateli – podkreśla dr Maciej Kawecki.
W Polsce poziom cyberbezpieczeństwa jest zróżnicowany w zależności od sektora. Najlepiej radzą sobie w tym aspekcie polskie banki, które już od lat uchodzą w Europie za jedne z najbardziej zdigitalizowanych i innowacyjnych. Jego najsłabszym ogniwem są użytkownicy końcowi, czyli klienci banków, którzy są narażeni na ataki phishingowe, czyli próby wyłudzenia danych do logowania za pomocą fałszywych stron.
– Jeśli chodzi o organy administracji publicznej, tu jest o tyle gorzej, że przez całe lata nie było w Polsce społecznej akceptacji na wydatkowanie środków na cyberarmię. Proszę sobie wyobrazić, że minister wychodzi i mówi, że 3 proc. budżetu będzie ukierunkowane na rozwój cyberarmii. Prawdopodobnie poparcie społeczne takiego projektu byłoby bardzo niskie. Dodatkowo nasze systemy informatyczne powstawały przez system nadpisywania, a więc aktualizowaliśmy je wraz z biegiem lat. Niewiele jest systemów tworzonych od podstaw. To tworzy niestety ryzyko tzw. długu technologicznego, część tych systemów faktycznie nie jest dojrzała, żeby poradzić sobie z taką skalą cyberataków – ocenia prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie.
Celem cyberataków jest jednak coraz częściej opinia publiczna, co oznacza, że każdy z użytkowników sieci i mediów społecznościowych może paść ofiarą wojny informacyjnej.
– W polskim internecie pojawia się ok. 120 tys. fejków dziennie – mówi dr Maciej Kawecki. – Jedną z form dezinformacji jest też zjawisko trollingu. Pod wpisami dotyczącymi wojny rosyjsko-ukraińskiej pojawiają się komentarze trolli, które poprzez skrajne opinie często generują ogromne zainteresowanie. Z drugiej strony nasz wpis powoduje, że w pewien sposób promujemy treści z gruntu złe i stajemy się narzędziem w rękach dezinformatora. Dlatego jeśli mamy takie podejrzenia, powinniśmy usuwać możliwość komentowania. Udostępniajmy treści z informacji oznaczonych niebieską gwiazdką w górnym prawym rogu, oznaczające tzw. konto zweryfikowane. Można też korzystać z adresów informacja@nask.pl i internet@nask.pl, pod które można wysłać wiadomość, żeby zweryfikować, czy dana treść jest fejkiem.
Na Twitterze NASK prowadzi również konto #WłączWeryfikację, które na bieżąco weryfikuje prawdziwość bądź nieprawdziwość treści udostępnianych w sieci.
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Rekordowy przelew dla Polski z KPO. Część pieniędzy trafi na termomodernizację domów i mieszkań
Przed świętami Bożego Narodzenia do Polski wpłynął największy jak dotąd przelew unijnych pieniędzy – nieco ponad 40 mld zł z Krajowego Planu Odbudowy. Zgodnie z celami UE ponad 44 proc. tych środków zostanie przeznaczona na transformację energetyczną, w tym m.in. termomodernizację domów i mieszkań czy wymianę źródeł ciepła. Od początku tego roku na ten cel trafiło 3,75 mld zł z KPO, które sfinansowały program Czyste Powietrze.
Prawo
W lutym zmiana na stanowisku Europejskiego Rzecznika Praw Obywatelskich. Co roku trafia do niego kilka tysięcy spraw związanych z instytucjami unijnymi
W ubiegłym tygodniu Parlament Europejski wybrał Portugalkę Teresę Anjinho na stanowisko Europejskiego Rzecznika Praw Obywatelskich. Ombudsman przyjmuje i rozpatruje skargi dotyczące przypadków niewłaściwego administrowania przez instytucje unijne lub inne organy UE. Tylko w 2023 roku pomógł ponad 17,5 tys. osobom i rozpatrzył niemal 2,4 tys. skarg.
Problemy społeczne
Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
Polacy średnio spędzają w internecie ponad trzy godziny dziennie. Jednocześnie, według badania na temat higieny cyfrowej, jedynie 14 proc. respondentów kontroluje swój czas ekranowy, a co piąty ogranicza liczbę powiadomień w telefonie czy komputerze. Nadmierne korzystanie z ekranów może wpływać na zaniedbywanie obowiązków i relacji z innymi, a także obniżenie nastroju i samooceny. Kampania Fundacji Orange „Nie przescrolluj życia” zwraca uwagę na potrzebę dbania o higienę cyfrową. Szczególnie okres świątecznego wypoczynku sprzyja takiej refleksji.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.