8 lipca do Warszawy przyjadą światowi przywódcy, by wziąć udział w szczycie NATO. 26 lipca rozpoczynają się Krakowie Światowe Dni Młodzieży. Jeszcze przed tymi wydarzeniami ma ruszyć CERT Narodowy, nowa centralna instytucja dbająca o bezpieczeństwo w sieci. Jak ustaliła „Rzeczpospolita", najprawdopodobniej nastąpi to 4 lipca.

Rzecznik Ministerstwa Cyfryzacji Karol Manys tej daty nie potwierdza. – Jesteśmy w ostatniej fazie przygotowań do zapobiegania cyberzagrożeniom związanych ze szczytem NATO i ŚDM – mówi tylko.

MSZ na celowniku

O tym, że zagrożenia są realne, świadczy majowy atak na MSZ. Najprawdopodobniej przeprowadziła go grupa szpiegowska APT28 związana z Kremlem, znana też jako Sofacy, Pawn Storm, Fancy Bear i Sednit. Podszyła się pod urzędnika NATO i ukraińskiego naukowca, by do wybranych pracowników MSZ wysłać e-mail ze złośliwym oprogramowaniem.

Mariusz Burdach, wiceprezes firmy Prevenity, która ochrania polskie instytucje, mówi, że to niejedyny atak cyberszpiegowski w ostatnich miesiącach. – W marcu zaobserwowaliśmy powstanie domen mon-gov.pl i mail.mon-gov.pl, które nawiązywały do prawdziwych adresów resortu obrony. Oznacza, że już wtedy ktoś próbował zaatakować polskie instytucje – dodaje.

Dziury w systemie

Do niedawna Polska była słabo przygotowana do odpierania ataków cyberszpiegów. Taki wniosek płynął z raportu NIK z 2015 r. Izba negatywnie oceniła przyjętą w 2013 r. „Politykę ochrony cyberprzestrzeni RP" i skrytykowała działanie niemal wszystkich instytucji odpowiadających za bezpieczeństwo w sieci.

Efektem dziur w systemie były kompromitujące wpadki. W listopadzie były doradca ministra obrony do spraw bezpieczeństwa cybernetycznego Krzysztof Bondaryk ujawnił, że hakerzy ukradli w MON kilkaset tysięcy maili. Działali w latach 2009–2013, jednak data włamania mogła być jeszcze wcześniejsza, bo nie zachowały się starsze tzw. logi systemowe. W 2015 roku firma F-Secure opisała z kolei działalność grupy The Dukes, która szpiegowała instytucje publiczne m.in. z Polski.

System ochrony stara się obecnie uszczelnić rząd PiS. Ministerstwo Cyfryzacji pracuje nad „Strategią cyberbezpieczeństwa dla RP". – Przewidujemy, że po wakacjach dokument trafi do akceptacji przez Radę Ministrów – mówi Karol Manys. Jednocześnie resort przygotowuje projekt ustawy o krajowym systemie cyberbezpieczeństwa. Ma ona m.in. wprowadzić nowe zasady współpracy podmiotów wykrywających zagrożenia.

Czasowe rozwiązanie

Do czasu zakończenia prac nad dokumentami bezpieczeństwo ma zapewnić nam CERT Narodowy. Powstaje przy wykorzystaniu zasobów zespołu reagowania na incydenty internetowe, który istnieje już w Naukowej i Akademickiej Sieci Komputerowej (NASK).

Instytucja ma koordynować pracę innych zespołów CERT m.in. w MON, policji i ABW. O tym, że brakuje koordynatora krajowego ds. cyberbezpieczeństwa, mówił raport NIK.

Czy powołanie narodowego CERT na kilka dni przed szczytem NATO nie następuje jednak zbyt późno? – Taka instytucja tak naprawdę powinna powstać kilka lat temu – mówi Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.

Jego zdaniem uruchomienie jej tuż przed szczytem NATO ma znaczenie symboliczne, bo tak naprawdę przygotowania do jej powstania trwają od tygodni. – Pozytywnie oceniam decyzję o tym, że buduje się ją w oparciu o zasoby NASK. Z drugiej jednak strony potrzebuje ona kilku miesięcy na osiągnięcie pełnej gotowości – mówi Maj.

Oznacza to, że podczas szczytu NATO polskie służby czeka poważny test. – Rosja prowadzi bardzo aktywną politykę informacyjną w sieci, więc udany atak mogłaby wykorzystać do osłabienia reputacji państwa polskiego – zaznacza Mirosław Maj.