Polska już od miesięcy jest celem rosyjskich cyberataków i dezinformacji. W polskim internecie pojawia się nawet 120 tys. fejków dziennie

Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.

– Słyszeliśmy parę dni temu informację o tym, że Rosja zajęła elektrownię w Czarnobylu. Słychać wiele opinii, że jest to niebezpieczne ze względów nuklearnych, ale w mojej ocenie zupełnie nie o to chodzi Rosji. Pamiętajmy, że pod Czarnobylem przebiegają absolutnie wszystkie nitki telekomunikacyjne Ukrainy. To jest centrum, przez które przechodzi całość sieci energetycznych, elektroenergetycznych, telekomunikacyjnych. Posiadanie władzy nad takim obszarem, nad takim węzłem komunikacyjnym jest dla Rosji niezwykle istotne i to jest największe ryzyko – mówi agencji Newseria Biznes dr Maciej Kawecki, prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie, prezes Instytutu Lema.

To pokazuje, jak dużą wagę do cyberwalki – jako elementu wojny z Ukrainą – przywiązują Rosjanie. Ale aktywność rosyjskich cyberprzestępców rośnie także w Polsce. Jak podkreśla ekspert WSB, od wielu miesięcy systematycznie podejmowane są ataki na polską sieć.

– Jeżeli porównamy statystyki względem 2020 roku, to liczba ataków tylko na malutką cząstkę naszej rzeczywistości, jaką jest sektor publiczny, wzrosła aż o 70 proc. Tygodniowo to jest kilkaset ataków hakerskich, znaczna część jest kierowana właśnie z kierunku rosyjskiego – mówi dr Maciej Kawecki.

Wojna w Ukrainie zwiększyła zagrożenia w obszarze polskiego cyberbezpieczeństwa. Dlatego 21 lutego premier Mateusz Morawiecki podpisał zarządzenie, którym podwyższył stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni z ALFA-CRP do CHARLIE-CRP. To trzeci z czterech alertów określonych w ustawie o działaniach antyterrorystycznych.

 – Tak zwany alert Charlie jest adresowany do organów administracji publicznej i organów infrastruktury krytycznej. On świadczy o tym, że mieliśmy w Polsce do czynienia z atakiem terrorystycznym o charakterze cyfrowym. I rzeczywiście mieliśmy – przykładem są ataki na Lotnicze Pogotowie Ratunkowe, które zostało na jakiś czas sparaliżowane – mówi ekspert warszawskiej WSB. – Adresatami tych alertów nie jesteśmy my jako obywatele, ale jest to dla nas sygnał, że poprzez infrastrukturę krytyczną i organy administracji atakowani jesteśmy wszyscy. Dlatego taki alert zawsze powinien podnosić naszą świadomość cyfrową.

W połowie lutego Lotnicze Pogotowie Ratunkowe padło ofiarą ataku typu ransomware, polegającego na szyfrowaniu danych na dyskach. Hakerzy zażądali 390 tys. dol. okupu, jednak LPR nie podjęło negocjacji, czego efektem były problemy z działaniem strony internetowej, poczty i łączności.

Pytany o najbardziej prawdopodobne cele rosyjskich cyberataków ekspert wskazuje, że są one uzależnione od celu. Jeśli byłoby nim sparaliżowanie kraju, wówczas najbardziej prawdopodobnym celem będą systemy bankowe, energetyczne i infrastruktura telekomunikacyjna.

Prezes Instytutu Lema ocenia, że jest jednak mało prawdopodobne, aby Polska padła ofiarą tak dużego ataku hakerskiego, jaki sparaliżował Estonię w 2007 roku i zapoczątkował trwającą trzy tygodnie cyberwojnę. W jej trakcie zablokowane zostały m.in. strony internetowe parlamentu, ministerstw obrony i sprawiedliwości, partii politycznych, policji, mediów, estońskich firm i banków, z których część musiała zawiesić usługi online i wstrzymać transakcje zagraniczne. Według wielu źródeł cyberataki zostały przeprowadzone przez hakerów powiązanych z Rosją, choć nie zostały przedstawione dowody potwierdzające tę tezę.

– Przez tych kilkanaście lat nauczyliśmy się bardzo wiele. Inwestujemy w cyberarmię. Systemy informatyczne coraz częściej są stawiane od podstaw, żeby domyślnie uwzględniać ryzyka związane z cyberatakami, więc one nie powinny sparaliżować funkcjonowania naszego kraju jako takiego. Mogą za to wpłynąć na funkcjonowanie nas jako obywateli – podkreśla dr Maciej Kawecki.

W Polsce poziom cyberbezpieczeństwa jest zróżnicowany w zależności od sektora. Najlepiej radzą sobie w tym aspekcie polskie banki, które już od lat uchodzą w Europie za jedne z najbardziej zdigitalizowanych i innowacyjnych. Jego najsłabszym ogniwem są użytkownicy końcowi, czyli klienci banków, którzy są narażeni na ataki phishingowe, czyli próby wyłudzenia danych do logowania za pomocą fałszywych stron.

– Jeśli chodzi o organy administracji publicznej, tu jest o tyle gorzej, że przez całe lata nie było w Polsce społecznej akceptacji na wydatkowanie środków na cyberarmię. Proszę sobie wyobrazić, że minister wychodzi i mówi, że 3 proc. budżetu będzie ukierunkowane na rozwój cyberarmii. Prawdopodobnie poparcie społeczne takiego projektu byłoby bardzo niskie. Dodatkowo nasze systemy informatyczne powstawały przez system nadpisywania, a więc aktualizowaliśmy je wraz z biegiem lat. Niewiele jest systemów tworzonych od podstaw. To tworzy niestety ryzyko tzw. długu technologicznego, część tych systemów faktycznie nie jest dojrzała, żeby poradzić sobie z taką skalą cyberataków – ocenia prorektor ds. innowacji Wyższej Szkoły Bankowej w Warszawie.

Celem cyberataków jest jednak coraz częściej opinia publiczna, co oznacza, że każdy z użytkowników sieci i mediów społecznościowych może paść ofiarą wojny informacyjnej.

– W polskim internecie pojawia się ok. 120 tys. fejków dziennie – mówi dr Maciej Kawecki. – Jedną z form dezinformacji jest też zjawisko trollingu. Pod wpisami dotyczącymi wojny rosyjsko-ukraińskiej pojawiają się komentarze trolli, które poprzez skrajne opinie często generują ogromne zainteresowanie. Z drugiej strony nasz wpis powoduje, że w pewien sposób promujemy treści z gruntu złe i stajemy się narzędziem w rękach dezinformatora. Dlatego jeśli mamy takie podejrzenia, powinniśmy usuwać możliwość komentowania. Udostępniajmy treści z informacji oznaczonych niebieską gwiazdką w górnym prawym rogu, oznaczające tzw. konto zweryfikowane. Można też korzystać z adresów informacja@nask.pl i internet@nask.pl, pod które można wysłać wiadomość, żeby zweryfikować, czy dana treść jest fejkiem.

Na Twitterze NASK prowadzi również konto #WłączWeryfikację, które na bieżąco weryfikuje prawdziwość bądź nieprawdziwość treści udostępnianych w sieci.