Hakerzy mają otwarte drzwi

Zdaniem przedstawicieli Najwyższej Izby Kontroli w Polsce może się powtórzyć scenariusz estoński. W 2007 r. w Estonii wskutek działań cyberterrorystów przestały działać telefony komórkowe, bankomaty i strony internetowe kilku ministerstw. Hakerzy, najprawdopodobniej związani z Kremlem, zaatakowali kraj, gdy władze przedstawiły plan usunięcia z centrum stolicy pomnika ku czci żołnierzy radzieckich.

– Czy w naszym kraju naprawdę musi się wydarzyć coś tragicznego, byśmy zaczęli działać? – pytał w ubiegłym tygodniu Tomasz Sordyl z NIK podczas warszawskiej konferencji poświęconej cyberbezpieczeństwu Security Case Study 2015.

Stan polskiej cyberobrony izba zbadała pod koniec 2014 r. Przedstawiła krytyczne wnioski, a podczas konferencji, w kilka miesięcy po powstaniu raportu, Sordyl powiedział, że zalecenia niemal nie są realizowane.

Co ogłosiła NIK w raporcie? Zauważyła, że mimo kilku lat prac nie udało się uchwalić strategii ochrony sieci. Przyjętą w 2013 r. „Politykę ochrony cyberprzestrzeni RP" NIK uznała za dokument „będący wynikiem źle rozumianego kompromisu i nieprecyzyjny". Skrytykowała działanie niemal wszystkich podmiotów odpowiadających za cyberprzestrzeń. Jednak największym problemem jest zdaniem izby brak „jednego ośrodka decyzyjnego".

Podczas konferencji Tomasz Sordyl mówił, że w ciągu kilku miesięcy w niektórych miejscach nastąpił postęp. Wymienił m.in. rozbudowę potencjału zespołu ds. cyberbezpieczeństwa w ABW i powstanie takiej jednostki w policji. Jednak równocześnie krokiem wstecz było jego zdaniem odejście z MON gen. Krzysztofa Bondaryka, który odpowiadał za Narodowe Centrum Kryptologii.

Ogólnie zdaniem NIK nie został wyeliminowany „żaden z kluczowych czynników powodujących paraliż państwa", a największe opóźnienia występują w Ministerstwie Administracji i Cyfryzacji.

Co na to MAiC? W poniedziałek resort nie odpowiedział na pytania „Rzeczpospolitej". – Robimy to, co możemy – broniła się podczas konferencji przedstawicielka resortu Magdalena Wrzosek. Zauważyła, że ustawa o działach administracji rządowej nie wpisała cyberbezpieczeństwa w kompetencje jej resortu.

Jednak zdaniem ekspertów to nie czas na kompetencyjne spory. – Obecna sytuacja geopolityczna i napięcia, jakie obserwujemy w Europie, sprawiają, że zagrożenie Polski cyberatakami wzrasta – ostrzega Joanna Świątkowska, ekspert w dziedzinie cyberterroryzmu z Instytutu Kościuszki.

Podobne wnioski płyną z raportu ABW za 2014 r. Wynika z niego, że w ubiegłym roku znacznie zwiększyła się liczba ataków na polską administrację. ABW wyliczyła, że hakerzy zakłócili działanie m.in. stron internetowych prezydenta i Giełdy Papierów Wartościowych, a na forach internetowych działalność zintensyfikowały prorosyjskie tzw. trolle.

Zdaniem Mirosława Maja, prezesa Fundacji Bezpieczna Cyberprzestrzeń, największym zagrożeniem dla Polski są jednak próby wykradzenia poufnych informacji. – Sprawcy takich udanych ataków niechętnie się nimi chwalą. Wychodzą one na jaw dzięki firmom monitorującym zagrożenia w sieci – wyjaśnia.

Ostatnio firma F-Secure opisała działalność grupy The Dukes, która szpiegowała instytucje publiczne m.in. z Polski. Tej samej grupie firma FireEye nadała kryptonim APT29. Przed rokiem FireEye przedstawiła raport o hakerach APT28, którzy atakowali m.in. polskie MON. Te grupy są prawdopodobnie związane z Kremlem, bo pozostawiają w kodzie oprogramowania komunikaty po rosyjsku.

Jednak czy w Polsce możliwe byłoby powtórzenie scenariusza z Estonii i atak na infrastrukturę krytyczną, czyli m.in. elektrownie i wodociągi? – Byłoby to trudne, bo jesteśmy krajem większym – mówi Mirosław Maj. Jego zdaniem nie jest to jednak wykluczone. Jako przykład wskazuje marcowe odcięcie prądu w kilkudziesięciu tureckich miastach, za czym mogli stać cyberterroryści z Iraku.