Hakerzy dybią na wybory do europarlamentu. Masowo sieją propagandę w Polsce

Najbliższe dni będą testem skuteczności naszej cyberobrony. Specjaliści spodziewają się, iż zaplanowane na 9 czerwca głosowanie na kandydatów do Parlamentu Europejskiego to zapalnik cyfrowej ofensywy hakerskich grup powiązanych z Kremlem.

Przedstawiciele izraelskiej firmy Check Point spodziewają się, że może dojść m.in. do ataków DDoS (kampanie blokujące serwery) na różne usługi i strony internetowe, jak było to w czasie wyborów prezydenckich w Czechach, gdy prorosyjska grupa NoName057(16) próbowała usunąć strony internetowe niektórych kandydatów. Spodziewać należy się także wysypu w sieci materiałów deepfake, bijących m.in. w reputację polityków i szerzących dezinformację.

Rekordowa liczba cyberataków. Polska na pierwszej linii frontu

Na celowniku jest też infrastruktura krytyczna. Wicepremier i minister cyfryzacji Krzysztof Gawkowski ujawnił wczoraj, że udało się powstrzymać „kilka incydentów” o charakterze ataku skoordynowanego. Szczegóły nie zostały jednak podane do wiadomości. Wcześniej hakerzy przeprowadzili natomiast atak na Polską Agencję Prasową.

31 maja w serwisie PAP pojawiła się depesza informująca o mobilizacji wojskowej. Komunikat został spreparowany. Według Gawkowskiego był to zaplanowany atak. Zapewnił przy tym, iż specjalnie powołany zespół, składający się m.in. z przedstawicieli Agencji Bezpieczeństwa Wewnętrznego i NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), namierza autorów ataku. Już wiadomo, że napastnicy wykorzystali złośliwe oprogramowanie, które umożliwiło infiltrację konta jednego z pracowników PAP.

– To była akcja celowana – zaznacza minister. Celem miało być wywołanie paniki.

Czytaj więcej

Polityka

Wybory do Parlamentu Europejskiego: Ile mandatów straci PiS?

Mimo że do wyborów do Parlamentu Europejskiego pozostał ponad tydzień, to już dziś jednego można...

Wicepremier kilkanaście dni temu uczestniczył w spotkaniu unijnych ministrów cyfryzacji. Wówczas jednoznacznie podkreślano, iż Polska znalazła się na pierwszej linii frontu cybernetycznej wojny z Rosją. Potwierdzają to zresztą najnowsze dane Check Point. Po rosyjskiej inwazji na Ukrainę nasz kraj w krótkim czasie z państwa o stosunkowo niskim wskaźniku zagrożenia cyfrowego stał się jednym z najczęściej atakowanych w Europie: liczba cyberataków tylko od początku br. wzrosła tu aż o 100 proc. To rekord. Szacunki izraelskiej firmy pokazują, iż polskie firmy i instytucje atakowane są w sieci przeciętnie 1700 razy w tygodniu. O skali problemu niech świadczy fakt, że średnia w Niemczech to 1011, a na Łotwie 660.

Powiązani z Rosją hakerzy sieją strach. Propaganda przeciwko UE

Jeszcze w listopadzie ub.r. tygodniowo notowano ok. 600 ataków online na podmioty w naszym kraju. W ciągu ostatnich sześciu miesięcy fala uderzeniowa przybrała więc drastycznie na sile – liczba ataków skoczyła aż o 250 proc.

Analitycy Check Point ten nasilający się trend wiążą ze zbliżającymi się eurowyborami. Ich zdaniem szczególnie widoczne jest wykorzystanie technologii deepfake, która stanowi coraz większe wyzwanie dla demokracji wszystkich państw członkowskich Unii.

– UE aktywnie stara się przeciwdziałać tym zagrożeniom. Np. Komisja Europejska przyjęła niedawno ustawę o sztucznej inteligencji, która powinna zwiększyć przejrzystość, a także ograniczyć wykorzystanie sztucznej inteligencji do szkodliwych celów – komentuje Sergey Shykievich, kierownik Threat Intelligence Group w CP.

Czytaj więcej

Biznes

Cyberprzestępcy nie robią sobie wakacji. Ale można im utrudnić życie

Przed każdą podróżą zagraniczną ten sam rytuał: sprawdzamy, czy karty, dokumenty i pieniądze są t...

Jego zdaniem grupy hakerskie będą wykorzystywać wybory europejskie do szerzenia propagandy przeciwko UE. – Będziemy w sieci świadkami wspierania różnych inicjatyw antyunijnych w poszczególnych krajach – podkreśla Shykievich.

Według niego należy spodziewać się fali ataków DDoS na różne usługi i strony internetowe, co już było testowane w czasie wyborów prezydenckich w Czechach, a także uderzeń, które będą miały za zadanie stworzyć atmosferę strachu. Hakerom pomóc w tym ma m.in. deepfake. „Celem będzie psucie reputacji polityków i rozpowszechnianie fałszywych wiadomości, które mogą wpłynąć na decyzje wyborców. Najnowszy atak na PAP wydaje się wpisywać w tę ścieżkę” – ostrzega CP w najnowszym raporcie.

Wicepremier Krzysztof Gawkowski: 3 mld zł na cybertarcze

W polskiej cyberprzestrzeni nadal obowiązuje drugi stopień alarmowy – Bravo-CRP. Premier podpisał w zeszłym tygodniu zarządzenie przedłużające go do 31 sierpnia br. Bravo-CRP oznacza, że trzeba zapewnić dostępność w trybie alarmowym personelu odpowiedzialnego za bezpieczeństwo systemów. Ponadto należy prowadzić całodobowe dyżury administratorów systemów kluczowych dla funkcjonowania organizacji, jak również osób decyzyjnych w sprawach bezpieczeństwa systemów teleinformatycznych. Ponadto należy spełniać wymagania dla pierwszego stopnia alarmowego, tj. Alfa-CRP. Chodzi zatem o prowadzenie zintensyfikowanego monitoringu stanu bezpieczeństwa systemów ICT w administracji oraz w infrastrukturze krytycznej, sprawdzanie procedury czy weryfikację tzw. backupów. Ale rząd planuje coś więcej – chce zbudować swoistą cybertarczę. Ta ma stanowić – jak tłumaczył w poniedziałek wicepremier Gawkowski – gwarancję bezpieczeństwa Polski. Na stworzenie takiej ochrony ma zostać przeznaczone ponad 3 mld zł.

Niestety, dziś z budową cyberodporności w rodzimych firmach nie jest najlepiej. Badanie przeprowadzone przez Barracuda Networks wskazuje, że tylko 43 proc. przedsiębiorstw uważa, iż skutecznie radzi sobie z cyfrowym ryzykiem. Co dziesiąte w ogóle nie ma planu reagowania na incydenty, a ponad jedna trzecia ankietowanych nawet nie postrzega takich ataków jako istotnego zagrożenia.

Statystyki Barracuda Networks zatrważają: 49 proc. podmiotów z sektora MŚP ma trudności z wdrażaniem elementów polityk bezpieczeństwa w swojej firmie, takich jak silne uwierzytelnianie czy kontrola dostępu, 38 proc. większych organizacji zmaga się z problemami budżetowymi w zakresie zarządzania bezpieczeństwem, a kolejne 35 proc. narzeka na brak wykwalifikowanych specjalistów od cyberbezpieczeństwa.