Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Polityka

MSZ na celowniku rosyjskich hakerów

123RF
Resort dyplomacji odparł cyberatak wywiadu rosyjskiego. Ale jesteœmy słabo przygotowani na takie incydenty.

Próba włamania do MSZ miała miejsce w grudniu. Jak ustaliła „Rzeczpospolita", do kilku pracowników resortu trafił e-mail dotyczšcy rzekomego oœwiadczenia sekretarza generalnego sojuszu północnoatlantyckiego po spotkaniu Rady NATO–Rosja. Otwarcie załšcznika skutkowałoby instalacjš tzw. konia trojańskiego i kradzieżš danych.

– Atak był wyjštkowo wyrafinowany – mówi Mariusz Burdach z firmy Prevenity ochraniajšcej polskie instytucje publiczne. Wyjaœnia, że cyberszpiedzy wykorzystali niedawno odkryty błšd w programie Adobe Flash Player. – Poprawili też jakoœć wykorzystywanego przez siebie wczeœniej konia trojańskiego. Zajmował mniej miejsca i łatwiej się instalował – dodaje.

O tym, że atak był trudny do wykrycia, informuje też sam resort dyplomacji. – Sprawę komplikował fakt, że został on przeprowadzony z użyciem serwera Ministerstwa Spraw Zagranicznych jednego z krajów Ameryki Łacińskiej – wyjaœnia nam biuro prasowe resortu. Dodaje, że szpiedzy wczeœniej uzyskali dostęp do wspominanego serwera, by wykorzystać go do uwiarygodnienia się przed polskimi urzędnikami.

Zarówno Prevenity, jak i MSZ nie majš wštpliwoœci, że za atakiem stał zespół APT28, znany też pod pseudonimami Sofacy i Fancy Bear. To obecnie najsłynniejsza grupa cyberszpiegowska œwiata.

GRU w akcji

Ma na swoim koncie m.in. włamania do niemieckiego parlamentu i francuskiej telewizji TV5 Monde. W ubiegłym roku cyberszpiedzy zaatakowali Œwiatowš Agencję Antydopingowš i OBWE, a ostatnio instytucje rzšdowe w Norwegii. APT28 najbardziej znana jest jednak z działalnoœci w Stanach Zjednoczonych. To ona przejęła e-maile od polityków Partii Demokratycznej, które zostały ujawnione w końcówce kampanii, co przyczyniło się do zwycięstwa Donalda Trumpa.

W efekcie z USA wydalono 35 rosyjskich dyplomatów. Powód? Wielu specjalistów od bezpieczeństwa, m.in. z firmy ThreatConnect, sšdzi, że APT28 jest w rzeczywistoœci oddziałem rosyjskiego Głównego Zarzšdu Wywiadowczego Sztabu Generalnego (GRU). Podobny wniosek płynšł z raportu FBI, który oskarżał Rosję o ingerencję w wybory w USA.

Choć APT28 to elita cyberszpiegów, grudniowy atak na MSZ udało się odeprzeć, a to nie pierwszy raz, gdy resort dyplomacji poradził sobie z rosyjskim wywiadem.

– Ataki APT28 czy też APT29 (innej grupy identyfikowanej często z rosyjskš Federalnš Służbš Bezpieczeństwa – red.) sš na przestrzeni ostatnich lat systematycznie odnotowywane i wykrywane przez pracowników zajmujšcych się bezpieczeństwem cyberprzestrzeni MSZ – informuje resort.

Jeden z nich, przeprowadzony tuż przed szczytem NATO w Warszawie, opisywaliœmy w ubiegłym roku w „Rzeczpospolitej".

Polska zagrożona

MSZ twierdzi, że „przez wzglšd na swojš specyfikę jest szczególnie narażone na cyberataki" i dlatego powołało specjalny Wydział Reagowania na Incydenty Komputerowe. Jednak zdaniem specjalistów polski rzšd jest słabo przygotowany na podobne incydenty. – W większoœci instytucji atak APT28 mógłby się powieœć – uważa Mariusz Burdach.

O tym, że cyberbezpieczeństwo nie jest właœciwie chronione, mówił raport NIK z 2015 roku. Wynikało z niego, że „aktywnoœć państwa paraliżował przede wszystkim brak jednego oœrodka decyzyjnego, koordynujšcego działania innych instytucji publicznych, oraz bierne oczekiwanie na rozwišzania, które ma zaproponować Unia Europejska".

Skutkiem biernoœci były udane akcje cyberszpiegów. Tuż po zmianie ekipy rzšdowej były doradca ministra obrony Krzysztof Bondaryk ujawnił, że hakerzy ukradli w MON kilkaset tysięcy e-maili. Zidentyfikowano ich działalnoœć w latach 2009–2013, jednak mogła rozpoczšć się wczeœniej, a poszlaki wskazujš na Rosję.

Dlatego porzšdek z cyberbezpieczeństwem postanowił zrobić PiS. W lipcu ubiegłego roku ruszyło Narodowe Centrum Cyberbezpieczeństwa (NCC). Ministerstwo Cyfryzacji rozpoczęło też prace nad Strategiš Cyberbezpieczeństwa Rzeczypospolitej Polskiej.

Ekspert z Instytutu Koœciuszki dr Joanna Œwištkowska zauważa jednak, że „większoœć strategicznych zapowiedzi rzšdu nie została jeszcze zrealizowana".

– Mamy poœlizg dotyczšcy zarówno prac nad Strategiš Cyberbezpieczeństwa RP, jak i nad zapowiadanš ustawš o krajowym systemie cyberbezpieczeństwa. To bardzo niepokojšce informacje, bo bez strategicznych dokumentów nie będzie strategicznych działań i decyzji – mówi.

Jej zdaniem uruchomienie NCC, które integruje sektor prywatny z publicznym, było cennš inicjatywš, jednak „dopiero się ona rozwija". – Niestety, nie możemy wcišż czuć się bezpieczni. Często jest tak, że tylko czeœć ataków zostaje wykryta i odparta, tak jak ten z grudnia na MSZ, a wiele z nich nie zostanie nigdy zidentyfikowanych – podsumowuje.

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL