Dopiero po ostatnich atakach hakerskich Kancelaria Sejmu zdecydowała się, by ABW objęła jej serwery oraz pocztę posłów ochroną sondy ARAKIS. Dotąd odmawiała, bo posłowie bali się inwigilacji ich służbowej poczty – nieoficjalnie ustaliła „Rzeczpospolita".
– To duży błąd. Od dawna poczta Sejmu powinna być chroniona sondą ARAKIS. Ja nie mam żadnych obaw, ta poczta służy do pracy i powinna być w pełni chroniona przed osobami niepożądanymi – mówi nam Marek Biernacki, poseł i były koordynator ds. służb specjalnych przy premierze.
Poczta prawie jawna
Sprawa ARAKISA (systemu wczesnego ostrzegania), którym objęte zostały wszystkie najważniejsze urzędy państwowe w Polsce – poza Kancelarią Sejmu – powróciła, kiedy na początku lipca Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych, ujawnił, że cyberataki w ramach operacji „Ghostwriter" (m.in. na szefa Kancelarii Premiera Michała Dworczyka – włamano się na jego prywatną pocztę na wp.pl) dotknęły także sejmowe serwery pocztowe. „Szczegółowa analiza wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP" – napisał Żaryn.
Problem dotknął kilkunastu parlamentarzystów, m.in. z Lewicy, Polska 2050, PiS, Koalicji Obywatelskiej, Konfederacji.
Po tych ustaleniach Agencja Bezpieczeństwa Wewnętrznego przekazała rekomendacje do Kancelarii Sejmu – w tym i taką, by jej serwery pocztowe trafiły pod kontrolę systemu.
– W Sejmie zapadła decyzja kierunkowa, że sonda zostanie wdrożona. Sam termin i szczegóły przedsięwzięcia są objęte klauzulą tajności – twierdzi nasze źródło znające temat.
Monitoring zagrożeń
ARAKIS-GOV jest systemem wczesnego ostrzegania o zagrożeniach w sieci Internet. Powstał jako efekt współpracy Departamentu Bezpieczeństwa Teleinformatycznego ABW oraz działającego w ramach NASK zespołu CERT Polska.
Jego najnowocześniejsza wersja o nazwie ARAKIS Enterprise jest w stanie wychwycić zagrożenia cybernetyczne i w porę o nich ostrzec.
– Korzystają z niego najwięksi klienci infrastrukturalni, których działalność jest często kluczowa dla funkcjonowania państwa – mówi nam Bartosz Loba, rzecznik NASK, gdzie już trwają prace nad czwartą generacją systemu.
Zgłoś swój projekt w konkursie dla startupów i innowacyjnych firm
ARAKIS – jak wskazuje rzecznik – korzysta z najnowszych algorytmów automatycznego wykrywania powtarzających się wzorców zagrożeń.
– Ruch sieciowy jest zbierany przez rozproszone w sieciach inteligentne sensory, obejmujące swoim zasięgiem cały kraj, które umożliwiają nie tylko wczesne wykrywanie zagrożeń, ale i alarmowanie właściciela danej sieci np. o próbie włamania – tłumaczy obrazowo Bartosz Loba. I dodaje, że „pozyskane poprzez sondy dane – np. wykrycie nieuprawnionego dostępu do usług, komunikacji z sieciami botnet czy złośliwego oprogramowania – poddawane są szeregowi równoległych analiz w centralnym klastrze obliczeniowym".
– Następuje tam m.in. korelacja i klasyfikacja incydentów i na podstawie tych informacji system próbuje wykryć, co się dzieje w danej sieci – tłumaczy Loba.
Z systemu korzysta wiele firm (np. elektrownie) i instytucji, w tym urzędy centralne, np. Urząd Komisji Nadzoru Finansowego czy Kancelaria Premiera czy Kancelaria Senatu.
„Ochroną objęty jest styk z Internetem. Kancelaria uczestniczy w projekcie ARAKIS od jego początku i brała udział w fazie pilotażowej" – odpowiada nam dział prasowy Kancelarii Senatu. I zaznacza, że „poczta senacka jest chroniona przez wielowarstwowy system aktywnych i pasywnych mechanizmów obronnych. Z oczywistych powodów szczegóły zabezpieczeń nie mogą być ujawniane".
Kancelaria się budzi
O tym, że Kancelaria Sejmu jako jedyna instytucja publiczna odmówiła zainstalowania systemu wczesnego ostrzegania o zagrożeniach, pisał już cztery lata temu portal Cyberdefence.24.pl. Wskazywał, że rozmowy o potrzebie uruchomienia tam sondy ARAKIS były prowadzone przez szefostwo ABW z trzema kolejnymi marszałkami Sejmu (Bronisławem Komorowskim, Grzegorzem Schetyną i Ewą Kopacz). Bez skutku.
Dopiero ostatnia cyberoperacja, którą rząd określa jako „wymierzoną w Polskę" (celem było 4350 adresów e-mail należących do polskich obywateli), doprowadziła do zmiany stanowiska. Zdaniem ABW i SKW atak hakerski przeprowadziła grupa o nazwie UNC1151 powiązana ze służbami specjalnymi Rosji, a wśród zaatakowanych adresów jest ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne.
Według informacji „Rz" marszałek Witek miała zgodzić się na objęcie sondą serwerów sejmowych dopiero teraz. Centrum Informacyjne Sejmu odmówiło nam odpowiedzi w tej sprawie, tłumacząc, że „informacje zawarte w nadesłanych pytaniach mają charakter niejawny".
