Newsy

Polska już od miesięcy jest celem rosyjskich cyberataków i dezinformacji. W polskim internecie pojawia się nawet 120 tys. fejków dziennie

2022-03-08  |  06:30
Mówi:dr Maciej Kawecki
Funkcja:prorektor ds. innowacji, Wyższa Szkoła Bankowa w Warszawie
Firma:prezes Instytutu Lema
  • MP4
  • Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

    Słyszeliśmy parę dni temu informację o tym, że Rosja zajęła elektrownię w Czarnobylu. Słychać wiele opinii, że jest to niebezpieczne ze względów nuklearnych, ale w mojej ocenie zupełnie nie o to chodzi Rosji. Pamiętajmy, że pod Czarnobylem przebiegają absolutnie wszystkie nitki telekomunikacyjne Ukrainy. To jest centrum, przez które przechodzi całość sieci energetycznych, elektroenergetycznych, telekomunikacyjnych. Posiadanie władzy nad takim obszarem, nad takim węzłem komunikacyjnym jest dla Rosji niezwykle istotne i to jest największe ryzyko – mówi agencji Newseria Biznes dr Maciej Kawecki, prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie, prezes Instytutu Lema.

    To pokazuje, jak dużą wagę do cyberwalki – jako elementu wojny z Ukrainą – przywiązują Rosjanie. Ale aktywność rosyjskich cyberprzestępców rośnie także w Polsce. Jak podkreśla ekspert WSB, od wielu miesięcy systematycznie podejmowane są ataki na polską sieć.

    Jeżeli porównamy statystyki względem 2020 roku, to liczba ataków tylko na malutką cząstkę naszej rzeczywistości, jaką jest sektor publiczny, wzrosła aż o 70 proc. Tygodniowo to jest kilkaset ataków hakerskich, znaczna część jest kierowana właśnie z kierunku rosyjskiego – mówi dr Maciej Kawecki.

    Wojna w Ukrainie zwiększyła zagrożenia w obszarze polskiego cyberbezpieczeństwa. Dlatego 21 lutego premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP. To trzeci z czterech alertów określonych w ustawie o działaniach antyterrorystycznych.

     – Tak zwany alert Charlie jest adresowany do organów administracji publicznej i organów infrastruktury krytycznej. On świadczy o tym, że mieliśmy w Polsce do czynienia z atakiem terrorystycznym o charakterze cyfrowym. I rzeczywiście mieliśmy – przykładem są ataki na Lotnicze Pogotowie Ratunkowe, które zostało na jakiś czas sparaliżowane – mówi ekspert warszawskiej WSB. – Adresatami tych alertów nie jesteśmy my jako obywatele, ale jest to dla nas sygnał, że poprzez infrastrukturę krytyczną i organy administracji atakowani jesteśmy wszyscy. Dlatego taki alert zawsze powinien podnosić naszą świadomość cyfrową.

    W połowie lutego Lotnicze Pogotowie Ratunkowe padło ofiarą ataku typu ransomware, polegającego na szyfrowaniu danych na dyskach. Hakerzy zażądali 390 tys. dol. okupu, jednak LPR nie podjęło negocjacji, czego efektem były problemy z działaniem strony internetowej, poczty i łączności.

    Pytany o najbardziej prawdopodobne cele rosyjskich cyberataków ekspert wskazuje, że są one uzależnione od celu. Jeśli byłoby nim sparaliżowanie kraju, wówczas najbardziej prawdopodobnym celem będą systemy bankowe, energetyczne i infrastruktura telekomunikacyjna.

    Prezes Instytutu Lema ocenia, że jest jednak mało prawdopodobne, aby Polska padła ofiarą tak dużego ataku hakerskiego, jaki sparaliżował Estonię w 2007 roku i zapoczątkował trwającą trzy tygodnie cyberwojnę. W jej trakcie zablokowane zostały m.in. strony internetowe parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, mediów, estońskich firm i banków, z których część musiała zawiesić usługi online i wstrzymać transakcje zagraniczne. Według wielu źródeł cyberataki zostały przeprowadzone przez hakerów powiązanych z Rosją, choć nie zostały przedstawione dowody potwierdzające tę tezę.

    – Przez tych kilkanaście lat nauczyliśmy się bardzo wiele. Inwestujemy w cyberarmię. Systemy informatyczne coraz częściej są stawiane od podstaw, żeby domyślnie uwzględniać ryzyka związane z cyberatakami, więc one nie powinny sparaliżować funkcjonowania naszego kraju jako takiego. Mogą za to wpłynąć na funkcjonowanie nas jako obywateli – podkreśla dr Maciej Kawecki.

    W Polsce poziom cyberbezpieczeństwa jest zróżnicowany w zależności od sektora. Najlepiej radzą sobie w tym aspekcie polskie banki, które już od lat uchodzą w Europie za jedne z najbardziej zdigitalizowanych i innowacyjnych. Jego najsłabszym ogniwem są użytkownicy końcowi, czyli klienci banków, którzy są narażeni na ataki phishingowe, czyli próby wyłudzenia danych do logowania za pomocą fałszywych stron.

    – Jeśli chodzi o organy administracji publicznej, tu jest o tyle gorzej, że przez całe lata nie było w Polsce społecznej akceptacji na wydatkowanie środków na cyberarmię. Proszę sobie wyobrazić, że minister wychodzi i mówi, że 3 proc. budżetu będzie ukierunkowane na rozwój cyberarmii. Prawdopodobnie poparcie społeczne takiego projektu byłoby bardzo niskie. Dodatkowo nasze systemy informatyczne powstawały przez system nadpisywania, a więc aktualizowaliśmy je wraz z biegiem lat. Niewiele jest systemów tworzonych od podstaw. To tworzy niestety ryzyko tzw. długu technologicznego, część tych systemów faktycznie nie jest dojrzała, żeby poradzić sobie z taką skalą cyberataków – ocenia prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie.

    Celem cyberataków jest jednak coraz częściej opinia publiczna, co oznacza, że każdy z użytkowników sieci i mediów społecznościowych może paść ofiarą wojny informacyjnej.

    W polskim internecie pojawia się ok. 120 tys. fejków dziennie – mówi dr Maciej Kawecki. – Jedną z form dezinformacji jest też zjawisko trollingu. Pod wpisami dotyczącymi wojny rosyjsko-ukraińskiej pojawiają się komentarze trolli, które poprzez skrajne opinie często generują ogromne zainteresowanie. Z drugiej strony nasz wpis powoduje, że w pewien sposób promujemy treści z gruntu złe i stajemy się narzędziem w rękach dezinformatora. Dlatego jeśli mamy takie podejrzenia, powinniśmy usuwać możliwość komentowania. Udostępniajmy treści z informacji oznaczonych niebieską gwiazdką w górnym prawym rogu, oznaczające tzw. konto zweryfikowane. Można też korzystać z adresów informacja@nask.pl i internet@nask.pl, pod które można wysłać wiadomość, żeby zweryfikować, czy dana treść jest fejkiem.

    Na Twitterze NASK prowadzi również konto #WłączWeryfikację, które na bieżąco weryfikuje prawdziwość bądź nieprawdziwość treści udostępnianych w sieci. 

    Kalendarium

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Infrastruktura

    Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania

    Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.

    Przemysł

    Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]

    Innowacje cyfrowe w przemyśle, choć wiążą się z kosztami i wyzwaniami, są jednak postrzegane przez firmy jako szansa. To podejście przekłada się na większą otwartość do ich wdrażania i chęć inwestowania. Ponad 90 proc. firm przemysłowych w Polsce, które wprowadziły co najmniej jedno rozwiązanie Przemysłu 4.0, dostrzega wyraźną poprawę efektywności procesów produkcyjnych – wynika z nowego raportu Autodesk. Choć duża jest wśród nich świadomość narzędzi opartych na sztucznej inteligencji, na razie tylko 14 proc. wykorzystuje je w swojej działalności.

    Prawo

    Przez „wrzutkę legislacyjną” saszetki nikotynowe mogły zniknąć z rynku. Przedsiębiorcy domagają się konsultowania nowych przepisów

    Coraz popularniejsze na rynku saszetki z nikotyną do tej pory funkcjonują poza systemem fiskalnym i zdrowotnym. Nie są objęte akcyzą ani zakazem sprzedaży osobom niepełnoletnim. Dlatego też sami producenci od dawna apelują do rządu o objęcie ich regulacjami, w tym podatkiem akcyzowym, żeby uporządkować rosnący rynek i zabezpieczyć wpływy budżetowe państwa. Ministerstwo Zdrowia do projektu ustawy porządkującej rynek e-papierosów bez zapowiedzi dodało regulację dotyczącą saszetek nikotynowych, która jednak w praktyce mogła zlikwidować tę kategorię wyrobów na rynku. Przedsiębiorcy nie kryją rozczarowania sposobem, w jaki wprowadzane są zmiany w przepisach regulujących rynek.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.