Spis treści
- Rosyjska aktywność destabilizująca Polskę
- Ataki narastają – cel: infrastruktura i społeczeństwo
- Polska odpowiedź: sprawny system cyberbezpieczeństwa
- Jak wygląda rosyjski atak cybernetyczny?
- Współpraca z USA
- Zdolności ofensywne – odstraszanie
- Koordynacja cywilno-wojskowa
- Samorządy – najsłabsze ogniwo
- Czynnik ludzki – pierwsza linia obrony
Krzysztof Gawkowski, wicepremier, minister cyfryzacji, lider Nowej Lewicy w wywiadzie dla Portalu Obronnego komentuje rosnące zagrożenia ze strony Rosji i ujawnia kulisy koordynacji obrony cyberprzestrzeni w Polsce. Wskazuje na skalę ataków, rosnące zagrożenie sabotażem i dezinformacją, a także na kluczową rolę sojuszy międzynarodowych w tej nowej wojnie XXI wieku.
Rosyjska aktywność destabilizująca Polskę
Zaangażowanie Rosji w działania wymierzone w Polskę jest niekwestionowane. – Rosja to dzisiaj państwo, które wie, że to Polska najbardziej pomaga Ukrainie, jeżeli chodzi o logistykę czy przesyłanie broni na front ukraiński. Wie też, że Polska wyraźnie stanęła zarówno w NATO, jak i w Europie po stronie ukraińskiej, dlatego Rosja z premedytacją chce destabilizować sytuację w Polsce na kilku polach – wylicza Gawkowski.
Wśród nich wymienia:
- infrastrukturę krytyczną,
- systematyczną dezinformację,
- ataki na firmy oraz wywoływanie paniki i chaosu w gospodarczo kluczowych sektorach.
Ataki narastają – cel: infrastruktura i społeczeństwo
Według wicepremiera liczba oraz skala ataków stale rośnie. Szczególnie aktywna jest rosyjska wojskowa służba specjalna GRU, która odpowiada za wywiad i sabotaż.
W Polsce zwiększyła ona środki działania wymierzone w elektrownie, wodociągi, administrację i firmy oraz prowadzi systemowo dezinformację.
Te działania obejmują zarówno wynajmowanie ludzi do sabotażu fizycznego, jak i zaawansowane cyberataki: próby zdalnego wyłączenia strategicznych elementów infrastruktury. Kluczowym celem ataków jest również rozbudowa szarej strefy dezinformacji, którą – jak zaznacza Gawkowski – „niestety niekiedy powielają polscy politycy z prawej strony, z opozycji”. Rosja dąży do polaryzacji społecznej i pogłębiania politycznych podziałów w Polsce.
Polska odpowiedź: sprawny system cyberbezpieczeństwa
– Mamy w Polsce bardzo spójny system zarządzania cyberbezpieczeństwem. Jako pełnomocnik rządu ds. cyberbezpieczeństwa koordynuję wszystkie systemy odpowiadające za bezpieczeństwo obywateli w cyberprzestrzeni – mówi.
Wyjaśnia, jak działania państwa wyglądają w praktyce.
– W naszym systemie bezpieczeństwa działa Połączone Centrum Operacji Cyberbezpieczeństwa, które spotyka się raz w tygodniu i koordynuje wszystkie najważniejsze zadania w tym obszarze – tłumaczy Krzysztof Gawkowski.
– Tworzymy trzy poziomy zespołów zarządzania kryzysowego do spraw zagrożeń komputerowych, czyli zespoły CSIRT. Mamy je w Ministerstwie Obrony Narodowej, w NASK-u oraz w Agencji Bezpieczeństwa Wewnętrznego. Obok tego funkcjonują także zespoły sektorowe, na przykład przy Komisji Nadzoru Finansowego, a w najbliższym czasie również przy sektorze energetycznym. Zadaniem Połączonego Centrum jest koordynacja wszelkich działań prewencyjnych, a także skuteczna reakcja podczas realnych kryzysów – takich jak ataki na szpitale, kluczową infrastrukturę czy spółki Skarbu Państwa - mówi minister.
Jak wygląda rosyjski atak cybernetyczny?
Najprostsze ataki to phishing, czyli rozsyłanie fałszywych wiadomości do użytkowników systemów w celu przejęcia ich infrastruktury. Metoda ta polega na podszywaniu się pod zaufane osoby lub instytucje i wysyłaniu spreparowanych e-maili, SMS-ów czy komunikatów w social mediach, które zawierają linki do fałszywych stron internetowych lub zainfekowane załączniki. Przestępcy, korzystając z inżynierii społecznej, budują wiadomości mające wzbudzać zaufanie, często wykorzystując presję czasu, emocje lub strach, co prowadzi do tego, że użytkownik wpisuje swoje dane lub klika w niebezpieczny link.
– Po kliknięciu adwersarze przejmują system, mogą go infiltrować, szyfrować lub zniszczyć, np. wyłączyć wodociągi – mówi.
Taki atak, nawet lokalny, mógłby sparaliżować życie wielu Polaków. Wicepremier podkreśla, że polskie służby są w stanie zneutralizować ponad 99% zagrożeń, co w jego ocenie jest jednym z najlepszych wyników na świecie.
Współpraca z USA
– Polska obrona cyberprzestrzeni jest w światowej czołówce – tak mówią amerykańskie i światowe służby. Polska należy do piątki najlepiej zorganizowanych państw pod względem cyberbezpieczeństwa infrastruktury i ma podpisane memorandum współpracy z amerykańską NSA oraz rządem USA, umożliwiające wymianę danych i współpracę ekspertów – mówi Gawkowski.
Polska monitoruje również ruchy cybernetyczne z kierunku wschodniego i jest obszarem kluczowym dla NATO w kontekście bezpieczeństwa cyfrowego regionu.
Zdolności ofensywne – odstraszanie
– Mamy bardzo dobre zdolności defensywne i – choć nieużywane – także ofensywne. Jeśli Polska odczuje przekroczenie 'czerwonej linii' w infrastrukturze i coś przestanie działać, nasze zdolności pozwalają, by w innym państwie również coś przestało działać – ostrzega.
Jednak – jak podkreśla Gawkowski – Polska nie rozwija środków ataku dla samych ataków, a raczej dla obrony i odstraszania.
Koordynacja cywilno-wojskowa
Priorytetem jest ścisła współpraca cywilno-wojskowa.
- Polska jest dzisiaj przykładem dla Europy w łączeniu potencjału wojskowego i cywilnego. Udało się doprowadzić do przyjęcia w Warszawie pierwszego w historii Apelu Warszawskiego dotyczącego cyberbezpieczeństwa, a także wypracować europejski model współpracy dzięki polskiej prezydencji w UE – mówi.
Samorządy – najsłabsze ogniwo
Gawkowski wskazuje, że to właśnie samorządy są najsłabiej przygotowane do odpierania wyrafinowanych ataków cyfrowych. Rząd wdrożył więc dedykowany program Cyberbezpieczny Samorząd o wartości 1,5 mld zł – środki trafiają na infrastrukturę, szkolenia i nowe systemy. Kolejne miliardy przeznaczane są na cyfryzację, wymianę sprzętu oraz inwestycje w chmurę.
Czynnik ludzki – pierwsza linia obrony
Minister cyfryzacji mocno podkreśla znaczenie edukacji cyfrowej i kompetencji użytkowników.
- Tylko w tym roku 626 mln zł przeznaczamy na szkolenia dzieci i młodzieży, nauczycieli, seniorów i urzędników (docelowo 200 tys.). Do 2035 roku zamierzamy całkowicie wyjść z papierowej dokumentacji — mówi.
Podkreślono pionierskie działania w edukacji – od września rusza ogólnopolska akcja cyberhigieny, skierowana do wszystkich grup wiekowych.
Nie bez powodu: przykład incydentu w PAP, gdzie luka w zabezpieczeniach umożliwiła podanie fałszywej informacji o mobilizacji w wojsku, potwierdza znaczenie odporności ludzkiej w systemach państwowych.
