Na podstawie analiz z ostatniego półrocza, które „Rzeczpospolita” publikuje jako pierwsza, badacze Check Point oszacowali, że każdego tygodnia w Polsce przeprowadzanych jest średnio ponad 1,1 tys. ataków na pojedynczą organizację (firmę, instytucję) z sektora rządowo-wojskowego. - Większość z nich z powodzeniem blokowana jest przez systemy bezpieczeństwa – zaznacza Wojciech Głażewski, dyrektor zarządzający Check Point Software Technologies w Polsce.

Jego zdaniem celem tego typu cyberataków jest z jednej strony chęć podważenia wizerunku danego państwa lub organizacji, a z drugiej zdobycie dostępu do strategicznych danych. – Scenariusz ataków na polskie systemy, instytucje państwowe i wojskowe jest realny i nadal może rosnąć – przestrzega ekspert.

Czytaj więcej

Białoruski cyberatak na polskie wojsko

Co ciekawe, za uderzeniami w armię stoją grupy powiązane z Moskwą, Mińskiem i Pekinem. Eksperci wymieniają choćby takie hakerskie zespoły, jak UNC1151 (znana też jako Ghostwriter), wiązana z białoruskim reżimem, wspierane przez Kreml Fancy Bear (nazywana też APT28) i Killnet, czy Mustang Panda (kojarzona z Chinami).

Fakt, że polskie instytucje wojskowe stały się celem ataków cyberprzestępców potwierdził w lutym brytyjski tygodnik „The Record”, twierdząc, że polski rząd bagatelizuje ataki i wyciek danych wojskowych, a informując publicznie, iż baza danych, która trafiła w ręce hakerów nie zawiera żadnych tajnych, ani wrażliwych informacji i „nie stanowi zagrożenia dla bezpieczeństwa państwa ani dla funkcjonowania Sił Zbrojnych RP”. Ale rosyjscy hakerzy w marcu próbowali też przeniknąć do sieci NATO i sił zbrojnych niektórych krajów Europy Wschodniej. O incydencie poinformował Google –

Chodziło o kampanię wyłudzania danych uwierzytelniających. Za akcją stała grupa Coldriver lub Callisto. W oświadczeniu NATO nie odniosło się bezpośrednio do rewelacji Google, a stwierdziło jedynie: „Codziennie obserwujemy złośliwą aktywność cybernetyczną”.

Czytaj więcej

Polska w czołówce cyberataków. Szpitale, banki, wojsko

W kwietniu w Wielkiej Brytanii media informowały o ataku na brytyjski MON i wycieku danych dotyczących 124 nowych rekrutów. Wypłynęły ich imiona i nazwiska, daty urodzenia, adresy, kwalifikacje, a nawet szczegóły dotyczące zatrudnienia i informacje o rodzinie. W lipcu brytyjski MON po raz kolejny przekonał się o skuteczności działania hakerów - cyberprzestępcy dokonali włamania na profile na Twitterze i YouTube armii brytyjskiej, zmieniając nazwę kont i zdjęcia.

W obliczu rosnącego zagrożenia polski rząd powołał Wojska Obrony Cyberprzestrzeni. - Doskonale zdajemy sobie sprawę, że w XXI w. cyberataki stały się jednym z narzędzi agresywnej polityki, wykorzystywanej także przez naszego sąsiada – mówił niedawno Mariusz Błaszczak, minister obrony narodowej.

Autopromocja
Specjalna oferta letnia

Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc

KUP TERAZ

Pod koniec maja br. premier Mateusz Morawiecki przedłużył obowiązywanie w kraju stopni alarmowych Bravo i Charlie–CRP, wprowadzonych, by przeciwdziałać zagrożeniom w cyberprzestrzeni.