Infrastruktura wyborcza w Polsce słabo chroniona przed cyberatakami

25 stycznia 2019, 15:09
SEJM1
Fot. Sejm.gov.pl/Domena publiczna

Podczas spotkania w PIIT dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji Robert Kośla mówił o zabezpieczeniu infrastruktury wyborczej w Polsce przed cyberatakami oraz głównymi wyzwaniami stojącymi przed zbliżającymi się eurowyborami.

Działania związane z zabezpieczeniem procesów demokratycznych, bo tak określa się w Brukseli i pod takim hasłem KE prowadzi konsultacje z państwami członkowskimi, pod kątem zabezpieczenia wyborów do Parlamentu Europejskiego, które odbędą się w maju, są ważnym tematem dla europejskich decydentów – podkreślił dyrektor. Jego ostatnie spotkanie w Brukseli wiązało się z przeglądałem obecnie istniejących inicjatyw zmierzających do budowy tzw. europejskiej sieci wyborczej. Kośla tłumaczył, że nie oznacza to powstania wspólnej, europejskiej sieci teleinformatycznej.  Ma być ona zbiorem wszystkich podmiotów, które biorą udział w poszczególnych państwach w procesie zabezpieczenia wyborów. Każdy z członków przedstawił organy odpowiadające za zabezpieczenie wyborów, czy walkę z cyberprzestępczością. Jednym z ich zdań jest wprowadzenie odpowiednich standardów teleinformatycznych – podkreślił dyrektor.  

Na dzień dzisiejszy państwa nie obawiają się cyberataków na systemy liczenia głosów. Wyjątkiem od reguły jest tutaj Estonia, która dopuszcza elektroniczne głosowanie – wyjaśnił Kośla. Główne zagrożenie zidentyfikowane przez KE nie dotyczy cyber-zagrożeń, tylko działań dezinformacyjnych mających na celu obniżenie wiarygodności władz państwowych i tworzenie podziałów społeczeństw.  Mówimy o działaniach w charakterze wojny informacyjnej podejmowanej przez Federację Rosyjską i nie tylko – podkreślił dyrektor. Kośla dodał, że zwracana jest również uwaga na szereg działań podejmowanych z Europy Zachodniej, wewnątrz UE.

W Polsce, jeśli chodzi o podejście do zabezpieczenia wyborów, podobnie jak w innych państwach, mamy dedykowany zespół do ochrony, który był już wykorzystywany przed wyborami samorządowymi. Powstał on przy Rządowym Zespole Zarządzania Kryzysowego. Spotkania odbywały się w formule cotygodniowej. Przed wyborami do Parlamentu Europejskiego, spodziewany jest powrót do tej formuły – zapowiedział Kośla. 

Powołano również podzespół odpowiedzialny za wczesne wykrywanie i reagowanie na zagrożenia.  Wszystkie informacje, które są realizowane w ramach tego zespołu pochodzą ze źródeł wywiadowczych, jak i działań prowadzonych przez służby, takie jak straż graniczna, policja. Następnie wypracowywane są odpowiednie działania, które należy podjąć – podkreślił dyrektor.  

Robert Kośla podkreślił również znaczenie monitoringu serwisów informacyjnych, jak i systemów informatycznych, które służą do zbierania informacji z komisji wyborczych. Wykorzystano je podczas ćwiczeń oraz w trakcie wyborów samorządowych. Podczas szczytu NATO czy Krajowych Dni Młodzieży stosowano systemy, które pokazały, że mogą doprowadzić do tego, że system informatyczny jest odporny na ataki typu DDoS czy próby blokowania. To był jeden z testów i teraz pracujemy z biurem wyborczym nad podejściem systemowym, żeby myśleć o tym, że mamy cykl wyborczy – podkreślił dyrektor. 

Kośla zwrócił uwagę na kwestie zabezpieczenia stacji roboczych, które są wykorzystywane w komisjach wyborczych. W jego opinii na razie wygląda to bardzo słabo, ponieważ członkowie komisji wyborczych przychodzą z własnymi urządzeniami. Dlatego niezbędna będzie tutaj standaryzacja. W tym kierunku prowadzimy obecnie rozmowy z Krajowym Biurem Wyborczym – podkreślił dyrektor. 

Działania podejmowane przez KE dotyczą również kontaktów z dostawcami usług cyfrowych, takich jak sieci społecznościowe. Zostały one podjęte w ubiegłym roku i zaczęły się od dobrych praktyk i samoregulacji tego sektora. Komisja Europejska przekonała takie firmy jak Twitter czy Facebook, żeby przygotowały i zaproponowały kodeks postępowania i właściwego zachowania – podkreślił Robert Kośla.  

Jego zdaniem widzimy bardzo pozytywne efekty. Informacja o zdjęciu kont rosyjskich jest potwierdzeniem tego, że te mechanizmy zaczęły działać. KE przyglądać się będzie ich skuteczności. Jeżeli okazałoby się, że narzędzia te są niewystarczające to zostaną zaproponowane nowe regulacje na poziomie europejskim. Dyrektor Kośla zapewnił, że możliwa jest analiza technologiczna źródeł do wykrywania infrastruktury, która jest gromadzona w celu wykorzystania do prowadzenia kampanii informacyjnych. Podobne analizy prowadzona są na potrzeby rynku polskiego.

Robert Kośla powiedział również o kolejnym konkursie w ramach CyberSecIdent, który jest realizowany obecnie. Dotyczy on rozwiązań technicznych służących do wykrywania kampanii dezinformacyjnych.  Podkreślił również, że bardzo ważna jest współpraca z podmiotami pozapaństwowymi i niezależnymi ekspertami, którzy dysponują dużą wiedzą na temat zwalczania dezinformacji.

KomentarzeLiczba komentarzy: 1
TowariszczJacho
sobota, 26 stycznia 2019, 14:50

Dezinformacji nie da się zwalczyć, ale wprowadzić cenzurę oczywiście i jest to jak najbardziej pożądane. Podam przykład: w roku 1995 informacja na temat L. W. że był to TW ... byłaby w oczywisty sposób potraktowana jako "dezinformacja" podobnie byłoby w roku 2000 i 2005 ... oczywiście, nie i dziś nie byłoby różnicy .... problem jest zupełnie w innym miejscu, ponieważ aktualne prawo karne w rozdziale XXXIII obejmuje wszystkie przypadki dotyczące "Fałszowania, blokowania, itp ... " treści cyfrowych i mediów telekomunikacyjnych - jednakże ściganie następuje na wniosek pokrzywdzonego lub w sprawie, zatem na wniosek pokrzywdzonego odpada a "władza" jest zainteresowana tylko eliminowaniem przeciwników politycznych ... Ponadto, dlaczego Ministerstwo Cyfryzacji ma zajmować się czymś co jest "oszustwem" lub "wprowadzeniem w błąd" w myśl Kodeksu Karnego - zadam pytanie, a jaki to atrybut bezpieczeństwa Cybernetycznego czy to ICT narusza "Fake news" czyli fałszywe treści ? ... możliwe, że "eksperci od Cyberbezpieczeństwa lub Cyfryzacji nie znają odpowiedzi, zatem odpowiadam - "Fake news" nie łamie lub nie narusza żadnego z atrybutów bezpieczeństwa informacji - wiadomość jest, dostępna, spójna, nienaruszalna, .... a cała infrastruktura Teleinformatyczna działa znakomicie i zazwyczaj bez naruszenia czegokolwiek i bez incydentu a można wręcz powiedzieć, że spełnia swe zadania wzorowo "udostępniając" z zachowaniem wszelkich atrybutów bezpieczeństwa "treści cyfrowe" ... a czy one są fałszywe czy też nie to nie jest problem ICT ... zatem dlaczego Ministerstwo Cyfryzacji ma zajmować się "Fake News" - wszak sa to treści cyfrowe za które odpowiada zupełnie inny resort ... Chyba, że Ministerstwo Cyfryzacji jest przekształcane w Ministerstwem Cenzury ... a to już inny problem

Reklama
Tweets CyberDefence24