Cyberparasol rozłożony nad Polską

Na początku 2019 roku europejskie media żyły dużym atakiem hakerskim, którego ofiarą padli m.in. najważniejsi niemieccy politycy. W sieci można było znaleźć wrażliwe dane na ich temat, udostępnione przez atakujących. Przełom roku 2018 i 2019 to również ogólnoświatowa debata dotycząca bezpieczeństwa sieci teleinformatycznych i usług telekomunikacyjnych. Już dawno stało się jasne, że wraz z rozwojem technologicznym rośnie liczba zagrożeń, z jakimi mierzyć się muszą państwa i indywidualni użytkownicy cyberprzestrzeni. Skala współczesnych wyzwań jest ogromna. Cyberprzestrzeń to wielka mozaika użytkowników, ich motywacji i metod działania. Niestety, przestrzeń teleinformatyczna rozumiana jako nowy obszar prowadzenia działań, wykorzystywana jest także do aktywności sprzecznych z prawem. Część takich działań należy ocenić jako zagrożenie dla bezpieczeństwa RP, zatem istotne jest sprawne funkcjonowanie państwa także w tym zakresie. Zwalczaniem zagrożeń płynących ze świata wirtualnego zajmuje się m.in. Agencja Bezpieczeństwa Wewnętrznego.

Cel działań cyberprzestępców nie musi być jasny, podobnie jak cel konkretnego ataku. Ataki mogą być elementem działań obliczonych na zysk i kradzież pieniędzy (ściganiem sprawców zajmuje się głównie policja), inne mają na celu kradzież danych, niszczenie ich i infrastruktury, podmianę danych, ale także manipulowanie użytkownikami (w tym stosowanie dezinformacji), a nawet manipulowanie całymi systemami odbiorców (prowadzenie kampanii wpływu).

Ataki mogą być także sposobem na sianie chaosu, podważanie zaufania obywateli do państwa, udaremniania lub choćby opóźniania szkodliwych dla atakujących decyzji, jak również przykrywką, która odwraca uwagę od innych operacji i ważniejszych celów. Zwalczanie zagrożeń teleinformatycznych wymaga nie tylko dobrego zabezpieczenia, ale również dobrej identyfikacji celów, które chcą realizować agresorzy. Stawka gry jest ogromna – ataki hakerskie w naszych czasach mogą dotyczyć tak ważnych dla państwa i obywateli obszarów, jak urzędy administracji publicznej, elektrownie, banki, szpitale, transport, służba zdrowia czy łączność. Skuteczne działania hakerskie mogą być szalenie szkodliwe dla ofiar, pozostając jednocześnie relatywnie tanią metodą agresji.

Coraz więcej zagrożeń

Skala wyzwań dla instytucji odpowiedzialnych za bezpieczeństwo teleinformatyczne jest duża. W 2018 roku działający w ABW Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV otrzymał aż 31 865 zgłoszeń incydentów komputerowych.

W toku przeprowadzonych analiz 6212 z nich zostało sklasyfikowanych jako faktyczne incydenty bezpieczeństwa teleinformatycznego. Zgłaszane do ABW sygnały są na bieżąco weryfikowane. Zadaniem ABW jest stałe monitorowanie zagrożeń, zapobieganie atakom, a także analiza sposobów działania agresorów. Wszystko po to, by państwo było coraz lepiej zabezpieczone.

Liczba incydentów komputerowych z 2018 roku dowodzi, że Polska jest stałym celem ataków teleinformatycznych. Biorąc pod uwagę stopień współczesnego rozwoju, eksperci z ABW przewidują, że w najbliższych latach wyzwania będą jeszcze większe. Agencja spodziewa się znacznego i stałego wzrostu zagrożeń związanych z atakami ukierunkowanymi na użytkowników prywatnych, jak również na pracowników polskiej administracji publicznej. Należy się spodziewać także wzrostu ataków prowadzonych przez tzw. grupy APT (ang. Advanced Persistent Threat). To właśnie ich działania stają się najpoważniejszym wyzwaniem dla obrońców polskiej cyberprzestrzeni. Wspomniane grupy realizują długotrwałe, skomplikowane operacje w cyberprzestrzeni, często ich ataki są przygotowywane przez wiele miesięcy, poprzedza je obserwacja danej organizacji i jej pracowników, by wychwycić podatności systemów i osób, by zlokalizować najsłabsze ogniwa. To właśnie grupy APT działają również na rzecz – bądź z inspiracji – obcych rządów i są wykorzystywane do operacji hakerskich mających na celu wrogie oddziaływanie na inne państwa. Dobrze są znane grupy hakerskie działające na rzecz rosyjskich służb specjalnych, choć problem dotyczy również innych państw.

Nowe narzędzia obrony

Rozwój technologii i stopień zaawansowania cybernapastników powoduje, że żaden kraj nie może czuć się w pełni bezpieczny. Żaden system nie może być uznany za w pełni zabezpieczony. W cyberprzestrzeni nieustannie toczy się walka o kluczowe dla państwa obszary i systemy. Polski rząd realnie patrzy na te zagrożenia. W ostatnich latach podejmowano kilka ważnych decyzji dotyczących wzmocnienia państwa w omawianym obszarze. Dzięki temu udało się zbudować odpowiedni system instytucji zajmujących się cyberbezpieczeństwem, a także dać im nowe narzędzia działania.

Przyjęta przez parlament Ustawa o krajowym systemie cyberbezpieczeństwa pozwoliła na jasny podział kompetencji. Regulacje doprowadziły do powstania w Polsce krajowego systemu umożliwiającego ścisłą współpracę i szybką wymianę informacji. W skład systemu wchodzą m.in. administracja rządowa i samorządowa oraz operatorzy usług kluczowych z punktu widzenia ciągłości funkcjonowania państwa.
Ustawa zobowiązuje wskazane podmioty do zapewnienia odpowiedniego poziomu bezpieczeństwa oraz zgłaszania incydentów bezpieczeństwa komputerowego do jednego z trzech CSIRT poziomu krajowego: wspomnianego już CSIRT GOV w ABW (dla administracji rządowej, infrastruktury krytycznej oraz kwestii związanych z terroryzmem), CSIRT MON (dla jednostek nadzorowanych przez MON i kwestii związanych z obronnością) oraz CSIRT NASK (podlegają mu wszystkie inne kwestie pozostające poza właściwością CSRIT GOV i MON, do którego incydent może zgłosić każdy obywatel).

Dodatkowo w ostatnim czasie w Ministerstwie Cyfryzacji opracowano Strategię Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, wdrożono do polskiego porządku prawnego dyrektywę unijną NIS (na podstawie ustawy o krajowym systemie cyberbezpieczeństwa) tworzącą krajowy system cyberbezpieczeństwa obejmujący instytucje administracji rządowej, samorządowej, największych przedsiębiorców z kluczowych sektorów gospodarki, oraz instytucje publiczne i zespoły reagowania na incydenty bezpieczeństwa komputerowego, a także powołano przy ministrze cyfryzacji Pojedynczy Punkt Kontaktowy umożliwiający wymianę informacji o poważnych incydentach, które dotknęły co najmniej dwa państwa członkowskie UE. Budowa takich rozwiązań, instytucji i regulacji prawnych nie oznacza, że Polska jest bezpieczna, ale jest ważnym elementem dbałości o efektywne realizowanie zadań związanych z omawianymi zagrożeniami.

W walce o bezpieczeństwo w przestrzeni teleinformatycznej bardzo ważnym krokiem było również wcześniejsze uchwalenie ustawy o działaniach antyterrorystycznych. Ustawa przyjęta przez parlament wskazuje, że obie przestrzenie – realna i wirtualna – są dla bezpieczeństwa państwa tam samo ważne. Idzie to w parze z decyzjami i sposobem patrzenia NATO na cyberprzestrzeń.

Musimy być ostrożni

W czasie szczytu w Warszawie w 2016 roku państwa sojuszu wskazały, że cyberprzestrzeń przez NATO traktowana jest jako kolejne pole walki. W tym samym roku Polska przyjęła system oceny zagrożeń w cyberprzestrzeni. Decyzje z roku 2016 zarówno dla sojuszu, jak i Polski były krokiem ku zwiększeniu cyberbezpieczeństwa. Rząd RP i państwa NATO przyjęły koncepcję, która pozwala na aktywniejszą obronę. Instrumentem, który w Polsce umożliwia realizowanie powyższych zadań, jest inny zapis ustawy antyterrorystycznej. Dzięki zmianom wprowadzonym w 2016 roku ABW ma narzędzia do aktywnego sprawdzania podatności systemów komputerowych, od których zależy bezpieczeństwo kraju.