Hakerzy celują w polskie wojsko. Rząd podtrzymuje stopień alarmowy
W marcu 2022 roku The Washington Post donosił, że celem cyberataków byli - obok ukraińskich urzędników - polscy wojskowi. Za ataki mieli odpowiadać białoruscy hakerzy, w ramach szeroko zakrojonej akcji, mającej na celu kradzież poufnych danych przy pomocy phishingu. Analizy firmy Check Point Research potwierdzają – wojsko jest najbardziej narażone na działania hakerów. Co tydzień dochodzi do ponad 1100 ataków na ośrodki militarne w Polsce. Jednocześnie Rząd RP podtrzymuje 3 stopień alarmowy Charlie-RCB oraz 2 stopień alarmowy BRAVO
MON i agendy wojskowe stały się celem ataków. Jak podaje Check Point Research co tydzień w Polsce przeprowadzanych jest 1106 ataków na pojedynczą organizację z sektora rządowo-wojskowego. Sektor ten jest w Polsce najbardziej narażony na ataki. Ale to i tak mniej niż na świecie, gdzie instytucje militarne atakowane są 1675 razy tygodniowo.
I choć większość z nich z powodzeniem blokowana jest przez systemy bezpieczeństwa, to pojedyncze dokonują paraliżu infrastruktury sieciowej oraz generują straty sięgające setek tysięcy złotych. Taka sytuacja miała miejsce zaledwie kilka miesięcy temu, kiedy to - w związku z reakcją polskich władz na sytuację w Ukrainie – doszło do ataków na polskie serwisy rządowe (Portal Podatkowy i Mój GOV.pl). Dopiero po czasie udało się ustalić, że stoją za nimi cyberprzestępcy z Killnet, ugrupowania hakerskiego wspieranego przez Moskwę.
Fakt, że polskie instytucje wojskowe stały się̨ celem ataków cyberprzestępców potwierdził (luty 2022) m.in brytyjski tygodnik The Record, twierdząc, że polski rząd bagatelizuje ataki i wyciek danych wojskowych, informując publicznie, że wyciek wojskowej bazy danych nie zawiera żadnych tajnych ani wrażliwych informacji wojskowych i że incydent nie stanowi zagrożenia dla bezpieczeństwa państwa ani dla funkcjonowania Sił Zbrojnych RP.
Brytyjski tygodnik opisał historię opublikowaną przez polski portal Onet, w której twierdził, że baza danych może być niezwykle cenna dla zagranicznych służb wywiadowczych. Przedmiotem zainteresowania hakerów okazała się kopia inwentarza Wojska Polskiego, zawierająca informacje m.in. o ilości pocisków przeciwpancernych czy liczby myśliwców F-16, będących w posiadaniu MON. Ciekawostką jest – stwierdza brytyjski tygodnik – że kilka godzin po raporcie polskie MON stwierdziło, że żadna z informacji zawartych w wyciekającej bazie danych nie została utajniona, a każdy mógł uzyskać te same informacje z publicznych rejestrów. Urzędnicy MON stwierdzili, że tzw. poufne dane to System Informatyczny Jednolitego Indeksu Materiałowego, publikowany przez NATO w ramach bazy danych Master Catalog of Reference for Logistics (NMCRL).
Według amerykańskiego dziennika, analitycy firmy Google (zespół Google ds. zwalczania zagrożeń (TAG – Treat Analysis Group) odkryli, że grupa białoruskich hakerów UNC1151 próbowała uzyskać dane uwierzytelniające ukraińskich urzędników rządowych i członków polskiego wojska. To pierwsza odnotowana próba ataku na konta wojskowych w Polsce. - Jeszcze nigdy polskie wojsko nie było celem cyberprzestępców – ujawniła rzecznik Google Kaylin Trichon. Co istotne, Google nie był jednak w stanie potwierdzić, czy wyciekły jakieś dane, ponieważ skrzynki nie należały do tego giganta.
I rzeczywiście – nie tylko polskie ośrodki wojskowe stały się celem cyberataków. Rosyjscy hakerzy próbowali niedawno (marzec 2022) przeniknąć do sieci NATO i sił zbrojnych niektórych krajów Europy Wschodniej – informowała firma Google. W raporcie nie podano, które siły zbrojne były celem ataków, które Google określił jako „kampanie wyłudzania danych uwierzytelniających” zainicjowane przez rosyjską grupę Coldriver lub Callisto. W oświadczeniu NATO nie odniosło się bezpośrednio do raportu Google, ale stwierdziło: Codziennie obserwujemy złośliwą aktywność cybernetyczną.
W obliczu rosnącego zagrożenia polski rząd jednak podjął stanowcze kroki. W kilka dni po atakach polski Minister Obrony Mariusz Błaszczak powołał generała armii na szefa nowych Sił Cyberobrony, aby oficjalnie rozpocząć działalność jednostki. Gen. Karol Molenda, który stanął na czele jednostki, będzie ściśle współpracować z zainicjowanym w 2019 r. Narodowym Centrum Cyberbezpieczeństwa.
Minister obrony poinformował, że misja sił obejmuje obronę, rozpoznanie i w razie potrzeby, działania ofensywne mające na celu ochronę Sił Zbrojnych RP przed cyberatakami. - Doskonale zdajemy sobie sprawę, że w XXI wieku cyberataki stały się jednym z narzędzi agresywnej polityki, wykorzystywanej także przez naszego sąsiada – powiedział Błaszczak, najwyraźniej odnosząc się do Rosji.
Stopień alarmowy CHARLIE-CRP w Polsce
Pod koniec maja br. premier RP - Mateusz Morawiecki przedłużył obowiązywanie w kraju stopni alarmowych BRAVO i CHARLIE–CRP. Stopień alarmowy CHARLIE-CRP został wprowadzony, aby przeciwdziałać zagrożeniom w cyberprzestrzeni. Tak wysoki stopień - trzeci z czterech - obowiązuje w kraju po raz pierwszy. Premier wprowadził go 21 lutego. Wcześniej, od połowy lutego, obowiązywał pierwszy stopień ALFA-CRP.
Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, podkreśla, że wprowadzenie i podniesienie alarmu Charlie jest wyraźnym sygnałem, iż scenariusz ataków na polskie systemy, instytucje państwowe i wojskowe jest realny i nadal może rosnąć.
Czytaj też: Cybergangi biorą na cel najbogatszych
Mat.Pras./KG