W piątek na posiedzenie Komisji do spraw Służb Specjalnych mają stawić się szefowie służb specjalnych ABW i SKW, które badają sprawę cyberataków, minister MSWiA i koordynator służb specjalnych Mariusz Kamiński, pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński, a także Wojciech Pawlak, dyrektor NASK – Państwowego Instytutu Badawczego, który podlega premierowi i ma za zadanie dbać o cyberbezpieczeństwo. Posiedzenie ma charakter zamknięty.

Posłowie opozycji liczą, że służby wytłumaczą się z tego, co wiedziały o „aferze mailowej". – Od kiedy wiedziano o włamaniu na konto ministra Dworczyka, jak zareagowano i czy było to wystarczające – mówi nam poseł Marek Biernacki, były koordynator służb specjalnych przy premierze, członek sejmowej speckomisji. W sprawie, która od dwóch tygodni rozgrzewa opinię publiczną, wciąż jest więcej pytań niż odpowiedzi.

ABW i SKW miały ustalić, że za cyberatakiem stoi grupa UNC1151 i że jest ona powiązana z rosyjskimi specsłużbami. I że jest to element akcji „Ghostwriter", której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej. Jakie są na to dowody lub tropy? Posłowie chcą konkretów.

Jak pisała „Rz" działania akcji „Ghostwriter" szczegółowo opisuje świeży raport spółki Mandiant Threat Intelligence. Ich zdaniem UNC1151 to grupa cyberszpiegowska, która przeprowadziła m.in. atak na konta polityków PiS, jaki miał miejsce jesienią ub.r. Ich celem od wielu lat są takie kraje, jak Polska, Litwa, Estonia, Ukraina, a nawet Kolumbia i Szwajcaria, a także od tego roku niemieccy politycy.

Raport nie wskazuje, kim są sprawcy. – Być może badacze nie mają wystarczających dowodów, żeby oskarżać jakieś państwo wprost lub z czystej ostrożności politycznej tego nie robią. Zwróćmy uwagę, że w rozumieniu NATO atak cyfrowy jest taką samą formą ataku, jak atak militarny. Skoro zatem polski rząd stwierdza, że „Polskie służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych", czy to oznacza, że jesteśmy w stanie wojny z Rosją? – pyta Przemysław Krejza, ekspert ds. cyberbezpieczeństwa ze spółki Mediarecovery. Na pewno działania tej grupy są „w interesie Rosji".

Jarosław Kaczyński, wicepremier i szef komitetu ds. bezpieczeństwa narodowego, tydzień temu oświadczył, że „analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej". Według służb na liście celów tego cyberataku znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 osób publicznych.