Czy Rosjanie mieszali się w wybory parlamentarne? Niepokojący ruch

Ubiegłoroczne wybory do Sejmu i Senatu odbyły się 13 października. PiS dostało 43,6 proc. głosów, zapewniając sobie samodzielne rządy. Tego dnia niespokojnie było w internecie. Tak wynika z danych podległego ABW Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Opublikował „Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2019 r.", którego jeden z rozdziałów poświęcił wyborom.

Zdaniem ekspertów z ABW w ich dniu „nie odnotowano incydentów z obszaru cyberbezpieczeństwa, które mogłyby skutkować przełamaniem zabezpieczeń sieci lub systemów podmiotów administracji państwowej bądź operatorów infrastruktury krytycznej". Jednak dodają, że doszło do „potencjalnych zagrożeń".

Tajemniczy rekonesans

Jakich? Eksperci wymieniają je, posługując się żargonem. Twierdzą, że „w dniu wyborów odnotowano wzmożoną liczbę zapytań na port HTTPS (443)", „zapytań ICMP echo reply", „zapytań do bazy MSSQL", a także „zapytań na przestarzały protokół SMB w wersji 1".

Prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj tłumaczy, że w wybory ktoś przeprowadził coś na wzór rekonesansu: sprawdzał porty komputerów, by dowiedzieć się, czy są możliwe ataki na poszczególne usługi. – Zjawiska wskazane przez ABW mogą świadczyć np. o tym, że ktoś szukał słabych serwisów, w których jednocześnie można opublikować tę samą nieprawdziwą informację, mająca skłonić wyborców do określonych zachowań – tłumaczy. – Z doświadczeń amerykańskich, brytyjskich czy francuskich wynika, że wyborom często towarzyszą akcje związane z dezinformacją – dodaje.

Kierunek rekonesansu? Z raportu CSIRT GOV on nie wynika. – Tajemnicą poliszynela jest to, że czołowym przedstawicielem dezinformacji, a poniekąd jej wynalazcą, jest Federacja Rosyjska – przyznaje Mirosław Maj.

Nie ukrywa jednak, że w sprawie jest dużo pytań. Chodzi np. o to, że zjawiska opisane przez CSIRT mają miejsce na co dzień i nie ma pewności, co kryje się pod użytym w raporcie określeniu „wzmożona liczba". Poza tym raport bazuje na danych z systemu ARAKIS GOV, monitorującego ruch w administracji publicznej i u operatorów usług kluczowych. I nie jest pewne, czy opisane zjawiska dotyczą całej sieci czy tylko zbioru badanego przez ARAKIS.

Dlatego część ekspertów ma wątpliwości, czy opisane przez ABW zjawiska rzeczywiście były związane z wyborami. – Wzmożona liczba zapytań mogła pojawić się tego dnia przypadkowo i być spowodowana odkryciem nowej podatności serwerów, czyli furtki umożliwiającej potencjalne włamanie – mówi Mariusz Burdach z firmy Prevenity ochraniającej polskie instytucje publiczne.

Ostrzeżenie przed Rosją

Nie zmienia to faktu, że eksperci od dłuższego czasu ostrzegają przed dezinformacją, którą w okresie wyborów mogą siać m.in. rosyjskie służby. Taką tezę zawierał artykuł o wyborach prezydenckich, który na początku roku ukazał się w „Przeglądzie Bezpieczeństwa Wewnętrznego", oficjalnym periodyku ABW. „Demokratyczne wybory są postrzegane przez rosyjskich geopolityków jako dogodny moment walki informacyjnej i narzędzie desuwerenizacji państw" – ostrzegał autor.

Na przykładzie wyborów w USA w 2016 roku i we Francji w 2017 roku wymienił kilka rodzajów operacji stosowanych przez Rosjan. Jedną z nich ma być „eksplozja informacyjna", czyli „pomnażanie jednej lub wielu informacji w jak najkrótszym czasie przez jak najwięcej kanałów komunikacyjnych". Zdaniem eksperta przeprowadzono ją we Francji, gdy na dwie doby przed otwarciem lokali doszło do wycieku kompromitujących dokumentów ze sztabu Emmanuela Macrona.

Czy rekonesans przeprowadzony w Polsce też mógł służyć „eksplozji informacyjnej". Z raportu CSIRT GOV wynika tylko, że zwiększona liczba zapytań na port HTTPS (443) rzeczywiście mogła służyć „podmianie stron WWW".

– Raport potwierdza, że rośnie zainteresowanie tym, by wydarzenia o charakterze społeczno-politycznym zakłócać w sieci. Również w Polsce – mówi Mirosław Maj.

Polityka Wybory Wybory parlamentarne w Polsce Rosja

Pozostało 82% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj