Polska przekazała państwom członkowskim Unii Europejskiej, Komisji Europejskiej i Radzie Europejskiej dokument dotyczący szczegółów cyberataków przeprowadzonych w ostatnich dniach na terenie kraju. Jego podstawowe treści TVN24 poznała ze źródła w Komisji Europejskiej. Według Polskiej Agencji Prasowej informacja została też przekazana ambasadorom USA, Kanady i Wielkiej Brytanii.
W dokumencie Polska informuje, że stała się celem nieustannej kampanii cyberataków skoncentrowanych przeciwko parlamentarzystom i władzom. Władze Polski podkreślają też, że ponieważ wiele krajów Unii Europejskiej jest już celem ataków, a wiele z nich może wkrótce stać się celem, Unia powinna zareagować na to w skoordynowany sposób. Polska wzywa Radę do przeprowadzenia debaty ministrów na temat tego, jak reagować na ataki, aby zminimalizować związane z nimi zagrożenia. W dokumencie mowa jest o tym, że "atak na jedno państwo członkowskie UE jest tak naprawdę wyzwaniem dla całej Unii Europejskiej".
Czytaj więcej: Kaczyński: atak cybernetyczny na polskich urzędników został przeprowadzony z terenu Rosji
Tropy prowadzą do Rosji
Polska w dokumencie wskazuje, że analiza operacyjna i techniczna przeprowadzona przez polskie krajowe zespoły reagowania na incydenty dotyczące cyberbezpieczeństwa potwierdziła, że wykorzystywana infrastruktura podczas cyberataków i sposób działania były takie same, jak te używane przez podmioty sponsorowane przez Rosję.
Czytaj więcej o reakcji premiera i opozycji na cyberataki
Wśród ofiar ataków nie tylko politycy, ale też media
Autorzy dokumentu wskazują, że przejęte konta e-mail parlamentarzystów i przedstawicieli rządu, a czasem też dziennikarzy, są wykorzystywane do przejmowania profili w mediach społecznościowych, zwłaszcza na Facebooku i Twitterze, oraz publikowania na nich sfałszowanych oświadczeń i dezinformacji.
Informują też, że niedawny atak na skrzynkę mailową szefa kancelarii premiera Michała Dworczyka i jego rodzinę został wykorzystany do publikowania skradzionych i - jak twierdzą polskie władze - sfałszowanych wiadomości oraz dokumentów w komunikatorze Telegram, który ma rosyjskie pochodzenie. Zauważają, że wiele opublikowanych dokumentów zawiera rosyjskie metadane, które wskazują na fałszerstwo.
Autorzy dokumentu wskazują, że ofiarą cyberataków padło ponad 30 parlamentarzystów i przedstawicieli rządu, jak również niektóre media.
"Przechwycone treści dezinformacyjne koncentrują się na bieżącej debacie publicznej"
W dokumencie mowa jest o tym, że "głównym celem trwającego ataku jest skompromitowanie wartości demokratycznych – wolności słowa i debaty publicznej opierającej się na zaufaniu".
Według dokumentu "przechwycone treści dezinformacyjne koncentrują się na bieżącej debacie publicznej", są "wysoce polaryzujące i antagonizujące polityków i społeczeństwo", a na celu mają "prowokowanie (...), kwestionowanie wartości i zaufania do NATO, a także kwestionowanie kosztów modernizacji wojskowej".
Mowa jest również o tym, że wśród celów ataku było dostarczenie "dowodu" na bezpośrednie zaangażowanie i sponsorowanie przez Polskę protestów na Białorusi i destabilizowanie sytuacji w Europie Wschodniej, a także niszczenie stosunków polsko-litewskich".
Według Polskiej Agencji Prasowej, informacja została też przekazana ambasadorom USA, Kanady i Wielkiej Brytanii. Temat ma się pojawić podczas poniedziałkowego spotkania ministrów spraw zagranicznych w Luksemburgu. Wstępna dyskusja zostanie przeprowadzona także w piątek podczas spotkania ambasadorów Unii Europejskiej w Brukseli.
Żaryn: ABW wypełnia swoje ustawowe zadania dotyczące zabezpieczenia cyberbezpieczeństwa państwa
Do cyberataków odniósł się w oświadczeniu rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn.
"W nawiązaniu do formułowanych w mediach tez dotyczących ostatnich cyberataków w Polsce informuję, że Agencja Bezpieczeństwa Wewnętrznego wypełnia na bieżąco zadania określone w Ustawie o ABW i AW, a także Ustawie o Krajowym Systemie Cyberbezpieczeństwa. W ABW funkcjonuje Zespół CSiRT GOV, który zabezpiecza kluczowe dla państwa systemy teleinformatyczne" - napisał rzecznik ministra.
"Zespół CSiRT GOV (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego - przyp. red.), wraz z analogicznymi Zespołami CSiRT MON i CSiRT NASK, prowadzi m.in. działania profilaktyczne, udzielając wsparcia osobom w zakresie bezpieczeństwa teleinformatycznego – stosownie do swoich kompetencji. W ramach ustawowych uprawnień Agencja udziela także wsparcia ofiarom ataków hakerskich" - podał.
"Jednocześnie informuję, że ABW w przeszłości przekazywała i na bieżąco przekazuje ostrzeżenia o zagrożeniach w cyberprzestrzeni, a także o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej zagrożonym użytkownikom. Sugestie mówiące, że w sprawie ostatnich cyberataków doszło do zaniedbań ze strony służb są nieuprawnione" - oświadczył Żaryn.
"Jednocześnie informuję, że Agencja Bezpieczeństwa Wewnętrznego przesłała służbom specjalnym państw członkowskich NATO informacje dotyczącą ataków cybernetycznych realizowanych przeciwko Polsce. W związku z pojawiającymi się w mediach publikacjami informuję ponadto, że Polska nie otrzymała ostrzeżeń od służb izraelskich dotyczących ataków hakerskich na skrzynki pocztowe polskich użytkowników" - napisał.
"Z rozpoznania ABW oraz innych polskich służb specjalnych wynika jednoznacznie, że Polska od wielu lat pozostaje jednym z głównych celów szeroko zakrojonych i wrogich działań o charakterze hybrydowym realizowanych przez służby specjalne Federacji Rosyjskiej oraz powiązane z nimi podmioty. Zarówno polskie służby specjalne, jak i nasi zachodni partnerzy, identyfikują tę aktywność w cyberprzestrzeni jako przejaw działalności Federacji Rosyjskiej przeciwko Zachodowi" - zaznaczył Żaryn w oświadczeniu.
Afera mailowa
W ubiegłym tygodniu minister Michał Dworczyk poinformował o włamaniu na jego skrzynkę mailową. Od tamtego czasu w portalu Telegram pojawiają się zrzuty ekranu, na których widać domniemaną korespondencję ze skrzynki Dworczyka prowadzoną między innymi z premierem i innymi urzędnikami państwowymi.
Pomimo prywatnych adresów mailowych, poruszane są tam tematy związane z funkcjonowaniem państwa. Dworczyk i premier Mateusz Morawiecki nie chcieli odpowiadać na pytania o wykorzystywanie przez nich prywatnych skrzynek mailowych.
Źródło: PAP, tvn24.pl
Źródło zdjęcia głównego: Shutterstock