Spis treści
Mamy już potwierdzenie, że doszło do cyberataku na PAP. Wskazują na to nasze systemy – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski w wywiadzie opublikowanym w poniedziałkowej „Gazecie Wyborczej”. Poinformował, że podobnych ataków udaremniono w ostatnich dniach więcej.
1. Cyberatak na Polską Agencję Prasową
Gawkowski na pytanie, czy służby już potwierdziły, że depesza mówiąca o mobilizacji Polaków i wysłaniu wojsk do Ukrainy to był atak hakerski ze strony Rosji, a nie głupi wybryk, zabawa czy żart, odpowiedział:
– Pierwsze informacje z naszych systemów potwierdzają, że był to zaplanowany atak. Działa już obecnie cyberzespół, który koordynuje pracę wokół tego zdarzenia. Musimy sprawdzić wszystkie szczegóły i namierzyć miejsce i sposób, jak udało się dotrzeć do systemów wewnętrznych PAP.
Dodał, że sprawę włamana koordynuje Agencja Bezpieczeństwa Wewnętrznego i że w sprawdzeniu tego, co się zdarzyło, pomaga NASK.
Gazeta zauważa, że atak hakerski na PAP był uderzeniem w miejsce kluczowe, wpuszczono depeszę absolutnie niebezpieczną dla naszego spokoju społecznego. Na pytanie „GW”, czy atak na PAP był najpoważniejszym incydentem w najnowszej historii Polski, minister odpowiedział:
– Z punktu widzenia dziennikarza zdecydowanie tak. Z PAP korzystają wszyscy. Muszę jednak przyznać, że polskim służbom przez ostatnie tygodnie udało się udaremnić wiele innych ataków na infrastrukturę krytyczną. O one też miałyby znaczenie dla obywateli, byłyby przez nich odczuwalne.
Jak podkreślił Gawkowski, widać duże nasilenie ataków.
– Mamy informację, że próby przełamania zabezpieczeń w polskiej infrastrukturze krytycznej oraz w obszarze dezinformacji będą aż do wyborów do europarlamentu. Tydzień temu doszło do pierwszych zatrzymać związanych z atakami i próbami takowych. Dla nas w tej chwili to już codzienność, coś, co się może zdarzyć wszędzie i wszystkim. Widzimy czasem stuprocentowe przyrosty ich nasilenia z dnia na dzień. Nazywajmy rzecz po imieniu – jesteśmy na cybernetycznej zimnej wojnie z Rosją
– powiedział Krzysztof Gawkowski.
Dalsza część tekstu pod polecanymi artykułami
Czytaj także:
Gawkowski: zabezpieczamy PAP przed cyberatakami w przyszłości
Podjęte zostały działania, które mają zabezpieczyć PAP przed podobnymi sytuacjami w przyszłości; Polska Agencja Prasowa jest już bezpieczna - ocenił w sobotę (1 czerwca) PAP wicepremier, minister cyfryzacji Krzysztof...
Czytaj więcejDetailsCzytaj także:
Nieprawdziwa depesza o mobilizacji wojskowej w Polsce była efektem rosyjskiego ataku na Polską Agencję Prasową [AKTUALIZOWANY]
W serwisie PAP dwukrotnie ukazała się nieprawdziwa depesza pod tytułem: "Premier RP Donald Tusk: 1 lipca 2024 r. zacznie się w Polsce częściowa mobilizacja". Źródłem tego tekstu nie jest Polska...
Czytaj więcejDetails2. Gawkowski o cyberataku na PAP: doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania
Doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które zostało wykorzystane na koncie jednego z pracowników PAP – powiedział w poniedziałek wicepremier, minister cyfryzacji Krzysztof Gawkowski odnosząc się do piątkowego ataku hakerskiego na PAP.
W poniedziałek (3 czerwca) na konferencji minister odniósł się do ataku hakerskiego na PAP, w wyniku którego w serwisie Agencji pojawiła się pochodząca spoza PAP depesza z nieprawdziwą treścią o rzekomej mobilizacji wojskowej w Polsce.
Podkreślił, że w próba dezinformacji została obalona w ciągu kilku minut.
– Mamy dzisiaj pełną wiedzę dzięki wsparciu Agencji Bezpieczeństwa Wewnętrznego (…), że doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które (…) zostało wykorzystane na koncie jednego z pracowników PAP
– wyjaśnił.
Zdaniem Gawkowskiego, infiltracja była celowana i miała doprowadzić do wywołania paniki i „wzruszenia systemu”.
– System się obronił. Warto podziękować wszystkim dziennikarzom, redakcjom, że zachowały się w sposób odpowiedzialny, sprawdziły tę informację
– zaznaczył Gawkowski.
Poinformował, że dwa tygodnie temu uczestniczył w spotkaniu ministrów cyfryzacji Unii Europejskiej.
– Tam jasno wybrzmiało, że dzisiaj Polska jest na pierwszej linii frontu wojny cybernetycznej z Rosją. Pomimo tego, że te ataki skupiają się na różnych państwach, to w Polsce jest tych ataków najwięcej
– ocenił.
3. W redakcji PAP powstał zespół dokonujący przeglądu procedur na wypadek sytuacji kryzysowych
W redakcji Polskiej Agencji Prasowej powstał zespół roboczy, który dokonuje przeglądu i aktualizacji procedur dla redaktorów i dziennikarzy na wypadek sytuacji kryzysowych takich, jak piątkowy atak hakerski na serwis PAP – napisał w oświadczeniu redaktor naczelny PAP Wojciech Tumidalski.
– Informujemy ponadto, że w Agencji zapadła decyzja, iż PAP podda się profesjonalnemu audytowi cyberbezpieczeństwa i zastosuje się do jego ewentualnych rekomendacji
– czytamy w oświadczeniu.
Redaktor naczelny poinformował, że dotychczasowe ustalenia Biura Techniki PAP potwierdzają, że doszło do ataku hakerskiego na serwis agencji.
– Wyciągnęliśmy wnioski z tych analiz. Ustaliliśmy źródło wycieku danych, które posłużyły do opublikowania dwóch depesz z fałszywymi informacjami. Depesze zostały niezwłocznie anulowane, a dane zabezpieczone
– przekazał Wojciech Tumidalski.
Dodał, że PAP współpracuje z NASK, ABW i z innymi służbami wyjaśniającymi piątkowy incydent.
– Wykonujemy ich zalecenia w obszarze cyberbezpieczeństwa, a ponadto pracujemy we własnym zakresie nad udoskonaleniem zabezpieczeń przed ewentualnymi innymi działaniami tego typu
– napisał.
Podziękował dziennikarzom i Biuru Techniki PAP za profesjonalizm i zaangażowanie w usuwanie skutków ataku.
– Redakcjom – naszym Odbiorcom – dziękujemy za właściwą reakcję na nasze działania i słowa wsparcia dla naszej działalności
– dodał.
4. Oświadczenie redaktora naczelnego PAP w sprawie reakcji na cyberatak
– Oświadczenie redaktora naczelnego Polskiej Agencji Prasowej Wojciecha Tumidalskiego:
W Redakcji Polskiej Agencji Prasowej powstał zespół roboczy, który dokonuje przeglądu i aktualizacji procedur dla redaktorów i dziennikarzy na wypadek sytuacji kryzysowych takich jak piątkowy atak hakerski na serwis PAP.
Informujemy ponadto, że w Agencji zapadła decyzja, iż PAP podda się profesjonalnemu audytowi cyberbezpieczeństwa i zastosuje się do jego ewentualnych rekomendacji.
Dotychczasowe ustalenia Biura Techniki PAP potwierdzają, że doszło do ataku hakerskiego na serwis PAP. Wyciągnęliśmy wnioski z tych analiz. Ustaliliśmy źródło wycieku danych, które posłużyły do opublikowania dwóch depesz z fałszywymi informacjami. Depesze zostały niezwłocznie anulowane, a dane zabezpieczone. Współpracujemy z NASK, ABW i innymi służbami wyjaśniającymi piątkowy incydent. Wykonujemy ich zalecenia w obszarze cyberbezpieczeństwa, a ponadto pracujemy we własnym zakresie nad udoskonaleniem zabezpieczeń przed ewentualnymi innymi działaniami tego typu.
Dziękujemy dziennikarzom PAP oraz Biuru Techniki PAP za profesjonalizm i zaangażowanie w usuwanie skutków ataku. Redakcjom – naszym Odbiorcom – dziękujemy za właściwą reakcję na nasze działania i słowa wsparcia dla naszej działalności.
Wojciech Tumidalski, redaktor naczelny PAP.
5. Gawkowski: chcemy przeznaczyć ponad 3 mld zł na cybertarczę
Chcemy na cybertarczę, która będzie gwarancją bezpieczeństwa Polski i Polaków, przeznaczyć ponad 3 mld zł. Ma to być cybertarcza, która będzie dokonywała regularnych przeglądów bezpieczeństwa – przekazał w poniedziałek wicepremier, minister cyfryzacji Krzysztof Gawkowski.
Wicepremier podkreślił, że wspólne działania rządu oraz MSWiA i MC będą nakierowane na nowe inwestycje w cyberbezpieczeństwo.
– Chcemy na cybertarczę, która będzie gwarancją bezpieczeństwa Polski i Polaków, przeznaczyć ponad 3 mld zł. Ma to być cybertarcza, która będzie dokonywała regularnych przeglądów bezpieczeństwa, budowała odporność na poziomie infrastruktury krytycznej
– podkreślił.
Dodał, że planowane są również inwestycje w różnego rodzaju programy, które „mają wesprzeć te instytucje, które dzisiaj, też z perspektywy liczby zatrudnianych ludzi, powinny wiedzieć, że człowiek to czasami mocne, ale też najsłabsze ogniwo tego łańcucha cybernetycznego”.
Gawkowski ocenił, że wszystkie te elementy mają posłużyć w przyszłości jako mocna cybertarcza, która pokaże, że Polska jest liderem cyfrowych przemian w Europie, a jednoczenie liderem cyfrowego bezpieczeństwa.
Przypomniał, że państwo przed wybroni gwarantuje odpowiedzialność cyfrową. Można skorzystać m.in. ze strony >>www.bezpiecznewybory.pl/<<, gdzie można zgłosić wszelkie incydenty pojawiające się w dniu wyborów, ale i przed nimi.
Zachęcił również do korzystania z aplikacji mObywatel, dzięki której można m.in. sprawdzić swoje dane w rejestrze wyborców oraz adres lokalu wyborczego.
6. Gawkowski: zatrzymaliśmy kolejne cyberataki na infrastrukturę krytyczną
Zatrzymaliśmy kilka incydentów, które miały charakter ataku skoordynowanego na infrastrukturę krytyczną – poinformował w poniedziałek wicepremier, minister cyfryzacji Krzysztof Gawkowski. Według Gawkowskiego Polska jest „już nie na zimnej” wojnie cybernetycznej z Rosją.
Wicepremier podkreślił, że Polska ma do czynienia z masowymi cyberatakami.
– Dzisiaj w nocy i w niedzielę zostało zatrzymanych na terenie Polski kilka incydentów, które miały charakter ataku skoordynowanego na infrastrukturę krytyczną
– podkreślił.
Według ministra cyfryzacji takie ataki mające charakter krytycznych incydentów odbywają się codziennie, również „na pozostałych polach” jest ich bardzo dużo.
– Polska dzisiaj jest już nie na zimnej, ale w niektórych elementach na ciepłej wojnie cybernetycznej z Rosją. To widać doskonale po tym, jak i ABW, i NASK pracują
– powiedział.
Zaznaczył, że na komitecie bezpieczeństwa ustalone zostały kolejne kroki działania służb w tym obszarze, ale mają klauzulę zastrzeżone.
7. Gawkowski: nie planujemy podwyższać stopnia alarmowego w cyberprzestrzeni
Rząd nie planuje podwyższać stopnia alarmowego dotyczącego zagrożeń w cyberprzestrzeni – poinformował w poniedziałek wicepremier i minister cyfryzacji Krzysztof Gawkowski. W lutym stopień został obniżony z trzeciego (CHARLIE-CRP) na drugi (BRAVO-CRP).
Gawkowski, zapytany na konferencji, czy rząd podwyższy stopień alarmowy do poziomu CHARLIE-CRP, zaprzeczył, ale zastrzegł, że to stan na poniedziałek.
Powiedział, że stopień został obniżony po to, aby mieć świadomość, że stopień CHARLIE-CRP będzie realizowany w sytuacjach „megakrytycznych”.
– Przypominam, jak CHARLIE-CRP był realizowany przez ostatnie lata, bo przecież nie ma go trzy miesiące. Mieliśmy stały stan gotowości, a tak naprawdę nie wiedzieliśmy, czym ten stan gotowości jest
– zauważył.
Zapewnił, że jest za tym, aby rozmawiać o tym w koordynacji premierem i z szefami MSWiA i MON, ale nie podejmować decyzji rekomendowanych przez użytkowników mediów społecznościowych.
– Patrzę na to spokojnie, rozsądnie. Myślę, że to jest rozsądek obecnej władzy, to znaczy wprowadzanie takich środków, które na tę chwilę są potrzebne, a nie podejmowanie działań politycznych i PR-owskich, żeby ktoś powiedział „zareagowali”
– dodał Gawkowski.
Stopnie alarmowe określone są w ustawie o działaniach antyterrorystycznych. Wprowadza je premier. Stopień CHARLIE-CRP, trzeci z czterech, dotyczący zagrożeń w cyberprzestrzeni CHARLIE-CRP obowiązywał od 2022 r. W lutym br. został obniżony do stopnia BRAVO-CRP zarządzeniem premiera Donalda Tuska. Stopień BRAVO-CRP zobowiązuje administrację publiczną do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych.
8. Gawkowski: Krajowy System Cyberbezpieczeństwa to nowa umowa społeczna
Krajowy System Cyberbezpieczeństwa to nowa umowa społeczna w zakresie cybernetycznej odpowiedzialności – powiedział na poniedziałkowej konferencji wicepremier, szef MC Krzysztof Gawkowski. Minister poinformował również, że środki na zapowiadaną wcześniej cybertarczę będą pochodzić m.in. z KPO.
Gawkowski, który wystąpił w poniedziałek (3 czerwca) na wspólnej konferencji z szefem MSWiA Tomaszem Siemoniakiem, zapowiedział, że ustawa ws. Krajowego Systemu Bezpieczeństwa zostanie uchwalona jeszcze w tym roku.
– Krajowy System Cyberbezpieczeństwa w obecnej wersji przygotowaliśmy w cztery miesiące. Nasi poprzednicy realizowali 17 wersji tego projektu i realizowali te wersje wszystkie przez 4,5 roku – więc perspektywa przyspieszenia jest bardzo mocna
– mówił.
Wicepremier nawiązał również do zapowiadanej wcześniej cybertarczy, wskazując, że jej celem jest zapewnienie bezpieczeństwa teleinformatycznego w różnego rodzaju instytucjach.
– Dzisiaj możemy powiedzieć, że najbardziej miękkie podbrzusze dotyczące systemu cyberbezpieczeństwa to samorząd. To tam trzeba najwięcej inwestycji, to tam trzeba najwięcej koordynacji
– powiedział.
– Pieniądze, które chcemy na to przeznaczyć, to jest pespektywa najbliższych 2-3 lat. Mówimy o środkach finansowych, które już są planowane i które będą dodatkowo do tej cybertarczy zrealizowane
– powiedział, dodając, że część z nich będzie pochodzić z Krajowego Planu Odbudowy.
9. Gawkowski: cyberatak na PAP miał wzbudzić panikę i zbudować poczucie strachu przed eurowyborami
Cyberatak z wykorzystaniem złośliwego oprogramowania był zaplanowany i miał zdestabilizować sytuację, wzbudzić panikę i zbudować poczucie strachu przed eurowyborami – ocenił w poniedziałek (3 czerwca) w rozmowie z PAP wicepremier, minister cyfryzacji Krzysztof Gawkowski.
Szef resortu cyfryzacji, odnosząc się do piątkowego cyberataku na Codzienny Serwis Informacyjny PAP, zaznaczył, że wykorzystano w nim złośliwe oprogramowanie typu malware, które doprowadziło do infiltracji konta jednego z pracowników PAP.
– Zostały udostępnione dostępy tego pracownika, a następnie w sposób cyniczny, ale i zaplanowany wykorzystane do wpisania nieprawdziwego komunikatu, który miał zdestabilizować sytuację, wzbudzić panikę i na pewno zbudować poczucie strachu przed eurowyborami
– ocenił Gawkowski (Lewica).
Szef MC podkreślił, że wszystko wskazuje na to, że „mamy do czynienia z atakiem planowanym przez adwersarzy, którzy działali na zlecenie Federacji Rosyjskiej i rosyjskich służb”.
– Działania w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego. Rozpoczęła też działania już prokuratura
– poinformował Gawkowski.
Przekazał, że informacje w sprawie cyberataku będą ujawniane „stosownie do zebranych materiałów”.
– Zrobiliśmy to już w piątek, zostały poinformowane inne publiczne media o konieczności wzmożenia badania ewentualnych podatności, które są w ich systemach. Pokazaliśmy modus operandi, który był w PAP. To modus operandi zostało dość szybko, bo w ciągu kilku godzin określone, dzięki czemu przygotujemy na przyszłość rekomendacje, które mają ustrzec przede wszystkim pracowników przed takimi działaniami
– mówił Gawkowski.
Zwrócił uwagę, że „można mieć dobre systemy ochrony cybernetycznej, można mieć znakomicie zabezpieczone systemy, a wystarczy błąd człowieka, jako najsłabszego ogniwa całego tego procesu i pojawia się problem”.
Zapytany o to, czy doszło do ataku na konto tylko jednego pracownika zaznaczył, że „w czasie prac operacyjnych ustalono, że zinfiltrowane zostały hasła kilku pracowników PAP”.
– Wszystkie one zostały zabezpieczone, a osoby poinformowane
– mówił.
Dopytywany o to, czy atak przeprowadzono z terenu Rosji, Polski lub innego kraju, powiedział, że podejmowane działania „wskazują na kierunek rosyjski, ale to znajduje się w materiałach zastrzeżonych”.
– Nie o wszystkim możemy mówić
– zaznaczył.
Odnosząc się do planowanych działań w celu zapobieżenia podobnym atakom w przyszłości, Gawkowski zwrócił uwagę na potrzebę zbudowania szczelnej cybertarczy, która będzie chroniła instytucje państwowe i zaufania publicznego.
Gawkowski przypomniał, że w najbliższych latach na inwestycje związane z cybertarczą przeznaczone zostanie ponad 3 mld zł.
– PAP, jak każda instytucja zaufania publicznego musi zdawać sobie sprawę, że na cyberbezpieczeństwo trzeba wydawać duże pieniądze. Musi się to odbywać w odpowiedniej koordynacji z instytucjami, które to zabezpieczają. Będziemy podejmowali takie działania, wierząc też, że w PAP to zrozumienie będzie się powiększało oraz że po tym incydencie nastąpi szybka reakcja ze strony władz Agencji
– powiedział szef MC.