Hakerzy dybią na wybory do europarlamentu. Masowo sieją propagandę w Polsce

Powiązani z Rosją cyberprzestępcy chcą wykorzystać nadchodzące wybory do Parlamentu Europejskiego do szerzenia propagandy przeciwko UE – ostrzegają eksperci. Wieszczą falę ataków.

Aktualizacja: 04.06.2024 06:08 Publikacja: 04.06.2024 04:30

Hakerzy dybią na wybory do europarlamentu. Masowo sieją propagandę w Polsce

Foto: Adobe Stock

Najbliższe dni będą testem skuteczności naszej cyberobrony. Specjaliści spodziewają się, iż zaplanowane na 9 czerwca głosowanie na kandydatów do Parlamentu Europejskiego to zapalnik cyfrowej ofensywy hakerskich grup powiązanych z Kremlem.

Przedstawiciele izraelskiej firmy Check Point spodziewają się, że może dojść m.in. do ataków DDoS (kampanie blokujące serwery) na różne usługi i strony internetowe, jak było to w czasie wyborów prezydenckich w Czechach, gdy prorosyjska grupa NoName057(16) próbowała usunąć strony internetowe niektórych kandydatów. Spodziewać należy się także wysypu w sieci materiałów deepfake, bijących m.in. w reputację polityków i szerzących dezinformację.

Rekordowa liczba cyberataków. Polska na pierwszej linii frontu

Na celowniku jest też infrastruktura krytyczna. Wicepremier i minister cyfryzacji Krzysztof Gawkowski ujawnił wczoraj, że udało się powstrzymać „kilka incydentów” o charakterze ataku skoordynowanego. Szczegóły nie zostały jednak podane do wiadomości. Wcześniej hakerzy przeprowadzili natomiast atak na Polską Agencję Prasową.

31 maja w serwisie PAP pojawiła się depesza informująca o mobilizacji wojskowej. Komunikat został spreparowany. Według Gawkowskiego był to zaplanowany atak. Zapewnił przy tym, iż specjalnie powołany zespół, składający się m.in. z przedstawicieli Agencji Bezpieczeństwa Wewnętrznego i NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), namierza autorów ataku. Już wiadomo, że napastnicy wykorzystali złośliwe oprogramowanie, które umożliwiło infiltrację konta jednego z pracowników PAP.

– To była akcja celowana – zaznacza minister. Celem miało być wywołanie paniki.

Czytaj więcej

Wybory do Parlamentu Europejskiego: Ile mandatów straci PiS?

Wicepremier kilkanaście dni temu uczestniczył w spotkaniu unijnych ministrów cyfryzacji. Wówczas jednoznacznie podkreślano, iż Polska znalazła się na pierwszej linii frontu cybernetycznej wojny z Rosją. Potwierdzają to zresztą najnowsze dane Check Point. Po rosyjskiej inwazji na Ukrainę nasz kraj w krótkim czasie z państwa o stosunkowo niskim wskaźniku zagrożenia cyfrowego stał się jednym z najczęściej atakowanych w Europie: liczba cyberataków tylko od początku br. wzrosła tu aż o 100 proc. To rekord. Szacunki izraelskiej firmy pokazują, iż polskie firmy i instytucje atakowane są w sieci przeciętnie 1700 razy w tygodniu. O skali problemu niech świadczy fakt, że średnia w Niemczech to 1011, a na Łotwie 660.

Powiązani z Rosją hakerzy sieją strach. Propaganda przeciwko UE

Jeszcze w listopadzie ub.r. tygodniowo notowano ok. 600 ataków online na podmioty w naszym kraju. W ciągu ostatnich sześciu miesięcy fala uderzeniowa przybrała więc drastycznie na sile – liczba ataków skoczyła aż o 250 proc.

Analitycy Check Point ten nasilający się trend wiążą ze zbliżającymi się eurowyborami. Ich zdaniem szczególnie widoczne jest wykorzystanie technologii deepfake, która stanowi coraz większe wyzwanie dla demokracji wszystkich państw członkowskich Unii.

– UE aktywnie stara się przeciwdziałać tym zagrożeniom. Np. Komisja Europejska przyjęła niedawno ustawę o sztucznej inteligencji, która powinna zwiększyć przejrzystość, a także ograniczyć wykorzystanie sztucznej inteligencji do szkodliwych celów – komentuje Sergey Shykievich, kierownik Threat Intelligence Group w CP.

Czytaj więcej

Cyberprzestępcy nie robią sobie wakacji. Ale można im utrudnić życie

Jego zdaniem grupy hakerskie będą wykorzystywać wybory europejskie do szerzenia propagandy przeciwko UE. – Będziemy w sieci świadkami wspierania różnych inicjatyw antyunijnych w poszczególnych krajach – podkreśla Shykievich.

Według niego należy spodziewać się fali ataków DDoS na różne usługi i strony internetowe, co już było testowane w czasie wyborów prezydenckich w Czechach, a także uderzeń, które będą miały za zadanie stworzyć atmosferę strachu. Hakerom pomóc w tym ma m.in. deepfake. „Celem będzie psucie reputacji polityków i rozpowszechnianie fałszywych wiadomości, które mogą wpłynąć na decyzje wyborców. Najnowszy atak na PAP wydaje się wpisywać w tę ścieżkę” – ostrzega CP w najnowszym raporcie.

Wicepremier Krzysztof Gawkowski: 3 mld zł na cybertarcze

W polskiej cyberprzestrzeni nadal obowiązuje drugi stopień alarmowy – Bravo-CRP. Premier podpisał w zeszłym tygodniu zarządzenie przedłużające go do 31 sierpnia br. Bravo-CRP oznacza, że trzeba zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów. Ponadto należy prowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji, jak również osób decyzyjnych w sprawach bezpieczeństwa systemów teleinformatycznych. Ponadto należy spełniać wymagania dla pierwszego stopnia alarmowego, tj. Alfa-CRP. Chodzi zatem o prowadzenie zintensyfikowanego monitoringu stanu bezpieczeństwa systemów ICT w administracji oraz w infrastrukturze krytycznej, sprawdzanie procedury czy weryfikację tzw. backupów. Ale rząd planuje coś więcej – chce zbudować swoistą cybertarczę. Ta ma stanowić – jak tłumaczył w poniedziałek wicepremier Gawkowski – gwarancję bezpieczeństwa Polski. Na stworzenie takiej ochrony ma zostać przeznaczone ponad 3 mld zł.

Niestety, dziś z budową cyberodporności w rodzimych firmach nie jest najlepiej. Badanie przeprowadzone przez Barracuda Networks wskazuje, że tylko 43 proc. przedsiębiorstw uważa, iż skutecznie radzi sobie z cyfrowym ryzykiem. Co dziesiąte w ogóle nie ma planu reagowania na incydenty, a ponad jedna trzecia ankietowanych nawet nie postrzega takich ataków jako istotnego zagrożenia.

Statystyki Barracuda Networks zatrważają: 49 proc. podmiotów z sektora MŚP ma trudności z wdrażaniem elementów polityk bezpieczeństwa w swojej firmie, takich jak silne uwierzytelnianie czy kontrola dostępu, 38 proc. większych organizacji zmaga się z problemami budżetowymi w zakresie zarządzania bezpieczeństwem, a kolejne 35 proc. narzeka na brak wykwalifikowanych specjalistów od cyberbezpieczeństwa.

– W procesie zarządzania bezpieczeństwem w firmach problemem nie są technologie, a ludzie. Często brakuje przepływu informacji oraz świadomości sytuacji i ryzyk. Pewną trudnością jest też przyzwyczajenie pracowników do utartych schematów działania – komentuje Mateusz Ossowski, menedżer w Barracuda Networks.

Jak zaznacza, zarządzanie bezpieczeństwem IT to długofalowy proces, który zmienia się w czasie i dostosowuje do ewoluującego krajobrazu zagrożeń. – Ciągła ocena ryzyka, aktualizowanie zabezpieczeń i polityk, szkolenia pracowników są niezbędne do tego, by chronić systemy, dane i tajemnice handlowe – przekonuje. – Zarządzanie bezpieczeństwem powinno być traktowane priorytetowo i stać się ważnym elementem strategii firm – dodaje Ossowski.

Najbliższe dni będą testem skuteczności naszej cyberobrony. Specjaliści spodziewają się, iż zaplanowane na 9 czerwca głosowanie na kandydatów do Parlamentu Europejskiego to zapalnik cyfrowej ofensywy hakerskich grup powiązanych z Kremlem.

Przedstawiciele izraelskiej firmy Check Point spodziewają się, że może dojść m.in. do ataków DDoS (kampanie blokujące serwery) na różne usługi i strony internetowe, jak było to w czasie wyborów prezydenckich w Czechach, gdy prorosyjska grupa NoName057(16) próbowała usunąć strony internetowe niektórych kandydatów. Spodziewać należy się także wysypu w sieci materiałów deepfake, bijących m.in. w reputację polityków i szerzących dezinformację.

Pozostało 90% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Media
TV Republika otrzymała koncesję. Tomasz Sakiewicz szuka inwestorów w USA
Media
Facebook i Instagram mają kłopot ze zbiórkami. Będzie nowe rozwiązanie
Media
Disney pozwany przez pracowników za zmuszanie do przeprowadzek
Media
Max zastąpił HBO Max. Opinie o nowej platformie streamingowej
Akcje Specjalne
Firmy chcą działać w sposób zrównoważony
Media
Platforma Max ma w rok przejąć subskrybentów Playera. Konto dla jednego domu
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży