Działania hybrydowe wymierzone w Polskę przez Rosję i Białoruś stają się coraz bardziej intensywne i groźne. Sztucznie wykreowany kryzys migracyjny na granicy z Białorusią przyniósł już pierwszą ofiarę śmiertelną wśród polskich żołnierzy. Podpalenie hali targowej w Warszawie również mogło być skutkiem celowego sabotażu inspirowanego lub zleconego przez Kreml.
Starcie z agresorem trwa również w polskiej przestrzeni cyfrowej, która jest regularnie „najeżdżana” przez hakerów ze Wschodu. W czasach cyfrowego kapitalizmu, gdy ludzie i instytucje są niemal nieustannie podłączeni do sieci, cyberataki mogą spowodować spustoszenie nie mniejsze od regularnych wojsk. Chaos informacyjny, awarie, wypadki komunikacyjne czy przerwy w dostępie do podstawowych usług – także medycznych – mogą sparaliżować kraj i prowadzić do tragedii w świecie jak najbardziej rzeczywistym. Niestety także w tym obszarze wydaje się, że przespaliśmy względnie bezpieczne lata i musimy błyskawicznie nadrabiać zaległości.
Sztuczny tłum
Rosja już niemal dwie dekady temu pokazała, że zamierza wykorzystywać działania w przestrzeni cyfrowej do presji na niewygodne dla niej państwa. W 2007 r. strony internetowe instytucji publicznych, banków i niektórych mediów w Estonii zostały skutecznie zablokowane na 22 dni. Tak się nieprzypadkowo złożyło, że przed atakiem trwały napięcia dyplomatyczne między Tallinnem a Moskwą w związku z przeniesieniem pomnika sowieckiego z centrum stolicy Estonii na cmentarz wojskowy. Estonia nazwała te działania cyberwojną i oskarżyła o napaść Rosję, która jednak wszystkiego się wyparła. Od tamtego czasu ten bałtycki kraj był wielokrotnie atakowany w podobny sposób na ogromną skalę. W marcu tego roku strony rządowe zostały przygniecione wysłaniem aż 3 miliardów zapytań, co doprowadziło do ich zawieszenia.
Mowa o tak zwanym ataku DDoS, który polega na wykreowaniu gigantycznego ruchu na stronie internetowej, której serwery nie są w stanie go obsłużyć. Hakerzy wykorzystują do tego przejęte komputery innych osób, które nawet nie wiedzą, że pośredniczą w cyberataku. To jeden z najprostszych i najskuteczniejszych ataków hakerskich, który co prawda nie prowadzi do wycieku danych czy kradzieży pieniędzy, ale powoduje chaos i napięcie. Z tegorocznym atakiem Estonia poradziła sobie zdecydowanie sprawniej, gdyż po kryzysie w 2007 r. wprowadziła daleko idące zabezpieczenia. Stworzyła m.in. „ambasadę danych”, czyli zbiór kopii zapasowych kluczowych witryn internetowych na serwerach w Luksemburgu. Postawiła także na masową edukację umiejętności cyfrowych, która rozpoczyna się już w przedszkolu. Wysokie kompetencje cyfrowe obywateli to najlepsza zapora przed hakerami, gdyż zainfekowanie komputera wykorzystanego do ataku jest zwykle skutkiem błędu jego użytkownika, np. kliknięcia w niesprawdzony link.
Polska również jest regularnie nękana atakami DDoS. Łączna liczba cyberataków wymierzonych w Polskę rośnie w tempie wykładniczym. Według danych ministerstwa cyfryzacji, w 2022 roku zanotowano ich 40 tys., a rok później już dwa razy więcej. W pierwszym kwartale tego roku zanotowano kolejny wzrost o 100 proc. w stosunku do analogicznego okresu 2023 r. Jeśli ten trend się utrzyma, to w całym 2024 r. będzie ich więc aż 160 tys.
Czerwcowa fala
Pod koniec maja mieliśmy do czynienia z innego rodzaju atakiem. W serwisie Polskiej Agencji Prasowej pojawiły się dwie depesze, według których polski rząd miał ogłosić mobilizację. Depesze nie zostały napisane przez PAP, która szybko je usunęła i zdementowała, dzięki czemu nie doszło do masowej dezinformacji. Potencjał tego typu ataków jest jednak ogromny. Wzbudzenie paniki czy powszechnej nieufności może rozłożyć kraj na łopatki.
W czerwcu Polskę nawiedzają fale różnego rodzaju ataków. Według Ministerstwa Cyfryzacji, 3 czerwca zanotowano 1790 zgłoszeń o zagrożeniach w cyberprzestrzeni, dzień później 1934, a 5 czerwca aż 2303. Liczba potwierdzonych incydentów jest jednak niższa, utrzymując się na poziomie ponad 300 dziennie. Oczywiście większość tych zdarzeń nie ma charakteru wojny hybrydowej, lecz zwykłej działalności przestępczej. Potwierdzone incydenty w instytucjach publicznych wynosiły około 20 dziennie. Lawinowy wzrost łącznych zagrożeń nie jest jednak przypadkowy. Według rządu, od początku pełnoskalowej wojny w Ukrainie liczba ataków cybernetycznych na polskie systemy obrony narodowej wzrosła pięciokrotnie.
Według Naukowej Akademickiej Sieci Komputerowej (NASK), za część ataków wymierzonych w polskie instytucje publiczne odpowiada grupa APT28, która jest powiązana z rosyjskimi służbami. W zeszłym roku, również związana z Kremlem, grupa hakerska Noname057 informowała o swoich atakach DDoS wymierzonych w Polskę. Natomiast do majowego ataku na starostwo powiatowe w Świebodzinie przyznała się grupa PLAY. Ten ostatni atak miał już znacznie większe konsekwencje niż większość incydentów, gdyż doprowadził do wycieku danych osobowych klientów urzędu.
Tarcza bez treści
W związku z tym minister cyfryzacji Krzysztof Gawkowski poinformował o rozpoczęciu tworzenia polskiej cybertarczy, która kosztować będzie 3 mld zł. – Dzisiaj możemy powiedzieć, że najbardziej miękkie podbrzusze dotyczące systemu cyberbezpieczeństwa to samorząd – przyznał Gawkowski. Dlatego też cybertarcza będzie wspierać m.in. jednostki samorządu terytorialnego i bronić całej infrastruktury krytycznej.
Problem w tym, że rząd nie przedstawił żadnych dalej idących informacji, jakby sprawa była dopiero w powijakach. Oczywiście trudno oczekiwać ujawnienia szczegółów tworzącej się infrastruktury obronnej w tak newralgicznym obszarze, jednak gdyby rząd faktycznie miał jakiś konkretny plan, to dowiedzielibyśmy się więcej niż to, że wymienione środki sfinansują zakup sprzętu, szkolenia i przegląd polityk ochronnych. Poza tym szybko okazało się również, że do tych trzech miliardów podpięto istniejące już programy. Mowa o wartym 1,5 mld zł programie Cyberbezpieczny samorząd, który uruchomiono w zeszłym roku. A także o tworzonym właśnie Centrum Cyberbezpieczeństwa przy NASK, którego budowę rozpoczęto również w 2023 r.
Centrum jest zresztą współfinansowane przez UE, która pokryje niemal 80 proc. wydatków. Jak czytamy na stronie NASK, obejmować będzie ono „specjalistyczne centra, ośrodki i laboratoria, kluczowe dla wzmocnienia krajowego systemu cyberbezpieczeństwa”. Mowa m.in. o Krajowym Centrum Odzyskiwania Danych czy Laboratorium Bezpieczeństwa AI. Data zakończenia inwestycji to jednak dopiero koniec 2029 r.
Pozostaje więc liczyć na siebie, a dokładnie na swoje własne kompetencje cyfrowe. Niestety pod tym względem jest w Polsce fatalnie. Według Eurostatu podstawowe kompetencje cyfrowe posiada zaledwie 45 proc. Polaków, co jest trzecim najgorszym wynikiem w UE. Gorzej jest tylko w Bułgarii i Rumunii. W Estonii podstawowe umiejętności cyfrowe posiada dwie trzecie społeczeństwa, a w Holandii i Finlandii ponad 80 proc. Jak widać, zaległości w obszarze cyberbezpieczeństwa ma nie tylko polski rząd, ale też polskie społeczeństwo. Czas je zacząć nadrabiać, gdyż hakerzy wykorzystują ignorancję bez żadnych skrupułów i błyskawicznie.