Rządzący zapowiadają nowe działania w zakresie cyberbezpieczeństwa, w kilku warstwach. To wszystko w obliczu przeświadczenia, że kolejne próby wyłudzania informacji, włamań na skrzynki pocztowe i konta w mediach społecznościowych, dezinformacji, podszywania się czy też innych działań o charakterze hybrydowym, to kwestia czasu. Politycy rządu i związani z nim analitycy są też przekonani, że grupa stojąca bezpośrednio za włamaniem na konta ministra Michała Dworczyka oraz innych polityków będzie aktywna jeszcze przez dłuższy czas, być może kolejne tygodnie i miesiące.

– To grupa dysponująca dużym zapleczem własnych analityków i tłumaczy, reaguje na nasze działania i zmienia swoje taktyki, zwłaszcza jeśli chodzi o dezinformację w internecie i wpływ na media w Polsce i w innych krajach – słyszymy z okolic rządu. Obecnie rząd szacuje, że w wyniku ataku phishingowego doszło do przejęcia danych logowania 727 kont, a pełna „lista celów" liczyła tylko w tej sprawie ponad 4,5 tys. kont. Z poszkodowanymi w sprawie kontaktuje się teraz policja, przynajmniej w tych przypadkach, gdy udaje się zidentyfikować właścicieli.

W poniedziałek rząd ogłosił nowe działania, które koordynuje sekretarz stanu ds. cyfryzacji i koordyntor Janusz Cieszyński. Co planuje rząd? Przede wszystkim wdrożenie stosowania kluczy bezpieczeństwa (U2F) dla urzędników i najważniejszych osób w państwie, docelowo ten program ma objąć też parlamentarzystów. System szkoleń z wykorzystaniem tych kluczy ma ruszyć w przyszłym tygodniu.

Kolejnym etapem jest nowelizacja ustawy o krajowym zasobie cyberbezpieczeństwa. Prace nad nią trwają, a celem ma być m.in. zwiększenie wynagrodzeń w tej sferze, tak by łatwiej było zatrudniać specjalistów z rynku prywatnego. Inwestycje związane z cyberbezpieczeństwem, w tym w infrastrukturę, mają wynosić około 500 mln zł. Rząd chce też zmienić podejście samorządów do tej kwestii. Dlatego przystąpienie do wielu programów inwestycyjnych będzie uzależnione od przeprowadzania specjalnego audytu cyberbezpieczeństwa w gminie.

W poniedziałek minister Dworczyk przyznał w trakcie spotkania z dziennikarzami, że 8 czerwca zapowiedział premierowi Mateuszowi Morawieckiemu „gotowość do złożenia dymisji". – Premier uznał, że nie stracił do mnie zaufania – mówił. Jak jednak dodał, uznano, że będzie to działanie zgodne z intencjami atakujących.

Z deklaracji przedstawicieli rządu wynika też, że przyjęto i utrzymano strategię, zgodnie z którą rząd nie będzie odnosił się do treści konkretnych e-maili, które stanowią mieszankę informacji prawdziwych, częściowo prawdziwych i fałszywych. W poniedziałek minister Dworczyk po raz pierwszy od dłuższego czasu spotkał się z dziennikarzami. Przeprosił też za to, że media nie były wcześniej szeroko informowane. Szef KPRM zapewnił też, że nie chciał, by z rządowych e-maili prowadzona była polityczna korespondencja.

Co na to opozycja? – Nie przekonuje mnie to. To nie są treści polityczne, tylko rządowe. Dworczyk powinien stracić stanowisko. A kto koordynuje reakcję rządu? Minister Cieszyński, który odpowiada za aferę respiratorową. Dopóki tego nie rozliczy, nie powinien się tym zajmować – mówi nam Dariusz Joński z Koalicji Obywatelskiej.