8 lipca do Warszawy przyjadą światowi przywódcy, by wziąć udział w szczycie NATO. 26 lipca rozpoczynają się Krakowie Światowe Dni Młodzieży. Jeszcze przed tymi wydarzeniami ma ruszyć CERT Narodowy, nowa centralna instytucja dbająca o bezpieczeństwo w sieci. Jak ustaliła „Rzeczpospolita", najprawdopodobniej nastąpi to 4 lipca.
Rzecznik Ministerstwa Cyfryzacji Karol Manys tej daty nie potwierdza. – Jesteśmy w ostatniej fazie przygotowań do zapobiegania cyberzagrożeniom związanych ze szczytem NATO i ŚDM – mówi tylko.
MSZ na celowniku
O tym, że zagrożenia są realne, świadczy majowy atak na MSZ. Najprawdopodobniej przeprowadziła go grupa szpiegowska APT28 związana z Kremlem, znana też jako Sofacy, Pawn Storm, Fancy Bear i Sednit. Podszyła się pod urzędnika NATO i ukraińskiego naukowca, by do wybranych pracowników MSZ wysłać e-mail ze złośliwym oprogramowaniem.
Mariusz Burdach, wiceprezes firmy Prevenity, która ochrania polskie instytucje, mówi, że to niejedyny atak cyberszpiegowski w ostatnich miesiącach. – W marcu zaobserwowaliśmy powstanie domen mon-gov.pl i mail.mon-gov.pl, które nawiązywały do prawdziwych adresów resortu obrony. Oznacza, że już wtedy ktoś próbował zaatakować polskie instytucje – dodaje.
Dziury w systemie
Do niedawna Polska była słabo przygotowana do odpierania ataków cyberszpiegów. Taki wniosek płynął z raportu NIK z 2015 r. Izba negatywnie oceniła przyjętą w 2013 r. „Politykę ochrony cyberprzestrzeni RP" i skrytykowała działanie niemal wszystkich instytucji odpowiadających za bezpieczeństwo w sieci.
Efektem dziur w systemie były kompromitujące wpadki. W listopadzie były doradca ministra obrony do spraw bezpieczeństwa cybernetycznego Krzysztof Bondaryk ujawnił, że hakerzy ukradli w MON kilkaset tysięcy maili. Działali w latach 2009–2013, jednak data włamania mogła być jeszcze wcześniejsza, bo nie zachowały się starsze tzw. logi systemowe. W 2015 roku firma F-Secure opisała z kolei działalność grupy The Dukes, która szpiegowała instytucje publiczne m.in. z Polski.
System ochrony stara się obecnie uszczelnić rząd PiS. Ministerstwo Cyfryzacji pracuje nad „Strategią cyberbezpieczeństwa dla RP". – Przewidujemy, że po wakacjach dokument trafi do akceptacji przez Radę Ministrów – mówi Karol Manys. Jednocześnie resort przygotowuje projekt ustawy o krajowym systemie cyberbezpieczeństwa. Ma ona m.in. wprowadzić nowe zasady współpracy podmiotów wykrywających zagrożenia.
WALKA O KLIMAT. Nowa architektura energetyki
Czasowe rozwiązanie
Do czasu zakończenia prac nad dokumentami bezpieczeństwo ma zapewnić nam CERT Narodowy. Powstaje przy wykorzystaniu zasobów zespołu reagowania na incydenty internetowe, który istnieje już w Naukowej i Akademickiej Sieci Komputerowej (NASK).
Instytucja ma koordynować pracę innych zespołów CERT m.in. w MON, policji i ABW. O tym, że brakuje koordynatora krajowego ds. cyberbezpieczeństwa, mówił raport NIK.
Czy powołanie narodowego CERT na kilka dni przed szczytem NATO nie następuje jednak zbyt późno? – Taka instytucja tak naprawdę powinna powstać kilka lat temu – mówi Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Jego zdaniem uruchomienie jej tuż przed szczytem NATO ma znaczenie symboliczne, bo tak naprawdę przygotowania do jej powstania trwają od tygodni. – Pozytywnie oceniam decyzję o tym, że buduje się ją w oparciu o zasoby NASK. Z drugiej jednak strony potrzebuje ona kilku miesięcy na osiągnięcie pełnej gotowości – mówi Maj.
Oznacza to, że podczas szczytu NATO polskie służby czeka poważny test. – Rosja prowadzi bardzo aktywną politykę informacyjną w sieci, więc udany atak mogłaby wykorzystać do osłabienia reputacji państwa polskiego – zaznacza Mirosław Maj.
