Z tego artykułu dowiesz się:

  • Czym jest mSzyfr i jakie mechanizmy zapewniają mu odporność na ataki hakerskie.
  • Dlaczego Polska stała się jednym z głównych celów cyberataków na instytucje rządowe w Europie.
  • Jakie zagrożenia dla bezpieczeństwa państwa niosą popularne komunikatory używane przez polityków.
  • W jaki sposób nowy komunikator ma chronić kluczowe osoby w państwie przed szpiegostwem i dezinformacją.

Polskie służby, kluczowe przedsiębiorstwa i cała administracja rządowa mogą już korzystać ze specjalnej aplikacji o nazwie mSzyfr. To pierwsze polskie, bezpłatne narzędzie do bezpiecznej komunikacji przygotowane przez NASK i Ministerstwo Cyfryzacji. Według Adama Haertle, redaktora naczelnego portalu zaufanatrzeciastrona.pl działa on w oparciu o protokół szyfrowania znanego komunikatora Matrix. Jego zaletą jest jednak fakt, że sam mSzyfr został zbudowany i działa na serwerach w Polsce i jest sprawdzonym narzędziem do szyfrowanej bezpiecznej komunikacji.

„Na chwilę obecną z komunikatora mSzyfr korzysta ponad 700 podmiotów. Z każdym dniem liczba podmiotów wzrasta” – odpowiada „Rz” resort cyfryzacji podkreślając, że dedykowany jest on administracji publicznej, podmiotom krajowego systemu cyberbezpieczeństwa (zarejestrowanych w wykazie podmiotów kluczowych i ważnych, a więc z sektora energetyki, transportu, bankowości, finansów i ochrony zdrowia) a także dla innych podmiotów, po wyrażeniu zgody przez ministra cyfryzacji. „Na chwilę obecną minister cyfryzacji nie wydał żadnemu podmiotowi specjalnej zgody uprawniającej do korzystania z komunikatora mSzyfr” – odpowiada nam resort. 

W użytkowaniu przypomina popularny – także wśród polskich polityków i koalicji rządzącej – komunikator Signal 

Aplikacja jest dostępna do pobrania w sieci, jej ikonką jest rysunek linii papilarnych, nie jest jednak powszechnie dostępna – wymaga bowiem posiadania specjalnego kodu QR. Można ją pobrać na telefon i komputer – służy do rozmów telefonicznych i pisania wiadomości tekstowych, które są w pełni szyfrowane. 

Autorzy podkreślają, że w użytkowaniu przypomina popularny – także wśród polskich polityków i koalicji rządzącej – komunikator Signal. Jest jednak odporniejszy na cyberataki, co ma kluczowe znaczenie.

Instytucje rządowe w Polsce na celowniku hakerów pracujących dla wrogich państw

Polska, obok Włoch i Hiszpanii znajduje się w czołówce europejskiej listy  państw najbardziej zagrożonych atakami na rządowe instytucje. W ciągu tygodnia cyberprzestępcy dokonują niemal 3000 prób ataku na polski rząd i instytucje publiczne – wynika z majowego raportu Check Point Research. Liczba ataków na polskie instytucje rządowe jest o 80 proc. większa niż na drugi najbardziej zagrożony sektor finansów czy sektor energetyczny i użyteczności publicznej. Przyczyną jest nie tylko czynny udział Polski w realizacji europejskiej strategii NATO.

mSzyfr posiada logowanie dwuskładnikowe – oprócz hasła niezbędny do wprowadzenia jest kod jednorazowy, co gwarantuje, że mimo przejęcia hasła nie można się zalogować do systemu.

– Polska, ze względu na swoje położenie geograficzne w Europie Wschodniej oraz szerszy kontekst bezpieczeństwa regionalnego, pozostaje w centrum zainteresowania zaawansowanych, powiązanych z państwami grup odpowiedzialnych za ataki cybernetyczne. Podmioty te prowadzą zarówno działania dezinformacyjne, jak i operacje cybernetyczne z wykorzystaniem złośliwego oprogramowania służącego do pozyskiwania informacji wywiadowczych, a w niektórych przypadkach także do potencjalnego zakłócania działania systemów. Do najbardziej znanych grup związanych z tego typu aktywnością należą Sandworm, APT29 oraz APT28 – mówi Sergey Shykevich, jeden z ekspertów Check Point Threat Intelligence Unit. Grupy APT (Advanced Persistent Threat) to wysokiej klasy grupy cyberprzestępcze działające zazwyczaj na zlecenie wrogich państw i ich służb (Rosja, Chiny, Korea Północna). Celem ich jest szpiegostwo, sabotaż oraz kradzież strategicznych danych lub technologii.

Czytaj więcej

Celem ataku był m.in. szef KPRM Michał Dworczyk
Polityka
Marcin Siedlarz: Mińsk atakuje Zachód

Sam Signal od kilku miesięcy jest również ich celem. Resort cyfryzacji przestrzega, że zmasowane kampanie phishingowe na Signalu prowadzone przez grupy APT wymierzone są m.in. w osoby zajmujące eksponowane stanowiska publiczne oraz pracowników instytucji państwowych. APT28 (znana również jako Fancy Bear czy Pawn Storm) jest powiązana z rosyjskim wywiadem wojskowym GRU. Sprawa jest poważna. „Sprawcy wykorzystują techniki socjotechniczne, podszywając się pod obsługę techniczną aplikacji Signal. Ofiary otrzymują wiadomości o rzekomej blokadzie konta, co ma skłonić je do kliknięcia w złośliwe odnośniki. Celem jest przejęcie kontroli nad komunikacją, co stanowi bezpośrednie zagrożenie dla bezpieczeństwa państwa i poufności informacji” – przestrzega Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa. Właśnie na Signalu komunikują się szefowie partii rządowej koalicji.

Wyjątkowe zabezpieczenia mSzyfr. „Nawet administrator serwera mSzyfr nie może odczytać treści rozmów”

Jak zapewnia „Rz” resort, mSzyfr posiada kilka mechanizmów zwiększających odporność na różne rodzaje ataków. To szyfrowanie end-to-end – wiadomości są szyfrowane na urządzeniu nadawcy i odszyfrowywane dopiero na urządzeniu odbiorcy. „Nawet administrator serwera mSzyfr nie może odczytać treści rozmów” – podkreśla ministerstwo cyfryzacji.

mSzyfr posiada logowanie dwuskładnikowe – oprócz hasła niezbędny do wprowadzenia jest kod jednorazowy, co gwarantuje, że mimo przejęcia hasła nie można się zalogować do systemu. System ma też ochronę przed atakami Man-in-the-Middle – podpięcie dodatkowych urządzeń oraz sesje na etapie inicjalizacji wymagają weryfikacji. „W przypadku zalogowania z nowego urządzenia lub nowej sesji użytkownicy powiązani mają możliwość weryfikacji nowego urządzania/sesji” – wyjaśnia resort.

Użytkownik może zarządzać zaufanymi urządzeniami – w aplikacji wprowadzono możliwość wycofania zaufania lub wylogowania utraconego urządzenia lub sesji, co ogranicza ryzyko dalszego dostępu do danych przez osobę nieuprawnioną. Kluczowe dla użytkowników jest także bezpieczeństwo konwersacji archiwalnych – tylko posiadacz klucza odzyskiwania może odczytać wysłane wcześniej wiadomości oraz korespondencję archiwalną. Urzędy administracji publicznej mają jeszcze jeden system dedykowany do łączności niejawnej (do klauzuli „zastrzeżone”) tzw. SKR-Z.

To bardzo dobre narzędzie pod kątem technicznym i dobrze że Polska skorzystała z czegoś co jest sprawdzone, ale działa w naszym kraju i my trzymamy nad tym rękę.

Adam Haertle, redaktor naczelny portalu zaufanatrzeciastrona.pl

– Własny, bezpieczny komunikator jest bardzo potrzebny i dobrze, że powstał. Szyfrowanie end-to-end gwarantuje bezpieczeństwo komunikacji, ale jak naprawdę działa, poznamy „w praniu” podczas jego implementacji – mówi Przemysław Krejza, dyrektor ds. bezpieczeństwa Mediarecovery, lidera informatyki śledczej.

Adam Haertle, redaktor naczelny portalu zaufanatrzeciastrona.pl przypomina, że kilka lat temu polski rząd (za kadencji PiS) wykupił licencję na podobne narzędzie szwajcarskiej Threemy. – Nie był on popularny, licencja wygasła. Teraz postanowiono skorzystać z rozwiązań Matrix. To bardzo dobre narzędzie pod kątem technicznym i dobrze, że Polska skorzystała z czegoś, co jest sprawdzone, ale działa w naszym kraju i my trzymamy nad tym rękę. W tym sensie to komunikator tysiąc razy lepszy niż Signal czy What’s App – podkreśla Adam Haertle.

Afera Dworczyka i niechęć polityków do bezpiecznej komunikacji

O tym jak kończy się bagatelizowanie zasad bezpiecznej komunikacji służbowej świadczy głośna afera mailowa Michała Dworczyka z 2021 r., ówczesnego szefa Kancelarii Premiera Mateusza Morawieckiego. Dworczyk „przerzucał” sobie dokumenty służbowe z KPRM na prywatną skrzynkę mailową, którą przejęli mu hakerzy (do dziś nieustaleni). Część z ukradzionych tam dokumentów i maili, także zawierające informacje niejawne, zagadnienia dotyczące obronności i bezpieczeństwa państwa oraz te zawiązane ze służbami specjalnymi opublikowano na Telegramie.

W marcu tego roku wobec Dworczyka, dziś europosła skierowano akt oskarżenia do sądu. Został on także oskarżony o utrudnianie śledztwa – Dworczyk wykasował ze skrzynki mailowej przychodzących wiadomości i danych, czym według prokuratury„zatarł ślady pozwalające na ustalenie sprawcy wyżej wymienionego przestępstwa”. Poseł tłumaczył, że chodziło o odzyskanie jedynie kontroli nad pocztą.

Czytaj więcej

W piątek na posiedzenie Komisji do spraw Służb Specjalnych ma się stawić m.in. minister MSWiA i koor
Polityka
Co służby specjalne wiedziały o atakach hakerskich?

– Politycy od zawsze kierowali się nieufnością do systemów korespondencji, nad którą pieczę trzymała ABW, bojąc się, że kiedyś zostanie to wykorzystane przeciwko nim. Dlatego woleli komunikować się przez powszechne komunikatory szyfrowane jak What’s App czy Signal. To nie są już jednak bezpieczne narzędzia, ale wielu polityków, ministrów nadal z nich niestety korzysta – mówi nam jeden z urzędników ds. cyberbezpieczeństwa. Jeden z polityków rządu, prosząc o anonimowość dodaje: – Korzystamy z popularnych komunikatorów, bo są łatwiejsze w użyciu, prostsze, nie wymagające wielu zabezpieczeń i haseł.

Administracja rządowa ma też inne, specjalne obostrzenia w korzystaniu np. ze służbowej poczty – treści e-maila nie można ani przekopiować, ani zaznaczać.