#CyberMagazyn: Walka z agresją Rosji wymaga restrukturyzacji polskich służb

23 lipca 2021, 23:59
1460x616
Fot. Służby specjalne/gov.pl
  • Jakie możliwości odpowiedzi na wrogie działania posiada polski rząd?
  • Na ile prawdopodobne jest podjęcie bardziej stanowczej reakcji wobec Moskwy?
  • Czy sojusznicy rzeczywiście pomogą RP?

Stawienie czoła presji ze strony Kremla wymaga dużej restrukturyzacji obecnych służb w Polsce – ocenił dla naszego portalu dr Leszek Sykulski. Zdaniem ekspertów ostatnie cyberataki pochodzące z Rosji pokazały, że nikt w naszym kraju nie może czuć się bezpiecznie. 

Do pierwszego włamania na skrzynkę ministra Dworczyka doszło 29 września 2020 roku. Kolejne miało miejsce 24 maja 2021 roku, pomimo podniesienia poziomu zabezpieczeń (m.in. uwierzytelnianie wieloskładnikowe). Incydent wyszedł na jaw w momencie, gdy na jednym z kanałów na Telegramie zaczęto publikować dane pochodzące z konta polityka.

Sprawą od razu zajęły się polskie służby. Analiza wykazała, że wrogie działania wymierzone były również w system poczty elektronicznej Sejmu RP. Rzecznik ministra koordynatora Służb Specjalnych Stanisław Żaryn oficjalnie zakomunikował, że incydent dotyczył kilkunastu parlamentarzystów (Lewica, Polska 2050, PiS, Koalicja Obywatelska, Konfederacja).

Ustalenia ABW i SKW pokazały, że cyberataki prowadziła grupa „UNC1151”, powiązana z działaniami rosyjskich służb specjalnych. Jej celem było minimum 4350 adresów e-mail należących do Polaków, z czego co najmniej „500 użytkowników odpowiedziało na przygotowaną przez autorów ataku informacje”. Zdaniem służb kampania stanowi element szerszej operacji „Ghostwriter”.

O wrogich działaniach poinformowano sojuszników. Sprawa cyberataków została wyniesiona na poziom Unii Europejskiej, NATO oraz przekazania bezpośrednio do m.in. USA. Zaangażowanie społeczności międzynarodowej pomogło w usunięciu kanału na Telegramie, z którego publikowano dane pochodzące z konta ministra Dworczyka. Wysiłki KPRM w tym zakresie oraz w szczególności działania USA i Czarnogóry okazały się na tyle skuteczne, że źródło, z którego udostępniano informacje zniknęło.

Po chwili jednak uruchomiono kolejny kanał na Telegramie, ale również i ten tak, jak szybko się pojawił, tak szybko został zablokowany. W następnych dniach pojawiały się jednak kolejne na różnych platformach. 

Nikt nie może czuć się bezpiecznie

Incydent z udziałem nie tylko ministra Dworczyka, ale również innych polityków jest nie bez znaczenia dla naszego kraju i przedstawicieli władzy. „Ataki pokazały, że nikt nie może czuć się bezpieczny oraz silnie sugerują, że polska klasa polityczna potrzebuje zaufanych, niekontrolowanych przez konkurentów politycznych kanałów komunikacji” – podkreślił dla naszego portalu dr Błażej Sajduk z Katedry Bezpieczeństwa Narodowego Uniwersytetu Jagiellońskiego.

Jego zdaniem problemem jest fakt, że szeroki katalog informacji nie objętych klauzulami poufności/tajności są wymieniane pomiędzy politykami za pomocą komercyjnych narzędzi, co z jednej strony nie jest naruszeniem prawa, ale jednocześnie może dać obcym służbom informacje na temat dynamiki wewnątrzpartyjnej. To z kolei stanowi potencjalnie niebezpieczny kanał nacisku.

Wyciek danych ze skrzynek pocztowych osób aktywnie zaangażowanych w polskie życie publiczne niestety stwarza możliwość oddziaływania i kształtowania opinii publicznej, która nie będzie w stanie odróżnić informacji prawdziwych od zmanipulowanych lub sfałszowanych.

podkreślił dr Błażej Sajduk

Wiele wskazuje na to, że cyberataki na Polskę są elementem analizy SWT (sytuacji wywiadowczej terenu). „Działania ofensywne w cyberprzestrzeni, a następie upublicznienie części danych, pozwala na ocenę zdolności defensywnych przeciwnika, jego potencjału logistycznego, a także odbioru społecznego – stosunek do własnego państwa. To bardzo cenna wiedza” – wskazał dla naszego portalu dr Leszek Sykulski, geopolityk i biegły sądowy w zakresie bezpieczeństwa państwa i ekstremizmu politycznego. W jego opinii używanie broni masowej dezinformacji służy kształtowaniu opinii środowisk decyzyjnych w kierunku pożądanym przez kierownictwo obcych służb.

Nasz rozmówca zwrócił uwagę na bardzo ważny problem. W odniesieniu do ostatnich cyberataków można zauważyć niskie zaufanie decydentów do własnych służb (brak korzystania z zabezpieczonych kanałów komunikacji rządowej), a także wysoki poziom ignorancji w zakresie bezpieczeństwa informacji.

„Przecież nie ma informacji nieznaczących, jeśli mówimy o poziomie elit decyzyjnych w państwie. To, że dany dokument nie jest opatrzony gryfem niejawności, nie znaczy, że nie stanowi przedmiotu zainteresowania obcej służby i nie może być efektywnie użyty. (…) To wszystko bardzo cenne informacje pod kątem ustalania kryterium operacyjnego w pracy wywiadu” – wyjaśnił dla naszego portalu dr Leszek Sykulski.

Warto również podkreślić, że włamanie na skrzynkę ministra Dworczyka szybko stało się przedmiotem dyskusji (nie tylko politycznych, dyplomatycznych, ale także medialnych) na całym świecie. Incydent uderzył w wizerunek naszego kraju na arenie międzynarodowej oraz wewnątrz państwa.

Problem ten podkreślił również dr Leszek Sykulski. Jak wyjaśnił, jednym z celów tego typu wrogich operacji jest polaryzacja społeczeństwa oraz dążenie do zewnętrznej izolacji wrogiego państwa. Chodzi przede wszystkim o pokazanie jego nieudolności, nieskuteczności oraz kreowanie wizerunku nieprzewidywalnego i mającego liczne negatywne karty w historii.

Od ponad dekady mamy do czynienia z systematycznym deprecjonowaniem wizerunku Polski na arenie międzynarodowej. Z jednej strony widzimy pokazywanie państwa polskiego w czarnym świetle jako niewiarygodnego partnera i sojusznika, który nie jest w stanie zapewnić bezpieczeństwa swoim elitom, np. katastrofa smoleńska, ani zachowywać tajemnic państwowych i służbowych, m.in. ujawnienie współpracowników polskiego wywiadu w 2019 roku przez IPN czy jeszcze wcześniej w okresie weryfikacji WSI. Z drugiej strony mamy do czynienia z próbami zakłamywania historii i oskarżania Polaków o współudział w Holocauście czy w wybuchu II wojny światowej.

wskazał dr Leszek Sykulski

Możliwość odpowiedzi

Odnosząc się do wrogich działań, jakie ostatnio miały miejsce w naszym kraju, warto zastanowić się, jakie możliwości reakcji posiada Polska? Przypomnijmy raz jeszcze, że mówimy o reagowaniu na operację prowadzoną przez rosyjskie służby.

W przypadku prawa krajowego Polska może wszcząć postępowanie karne, o ile uda się ustalić tożsamość sprawców. Kolejnym rozwiązaniem są sankcje w postaci zakazu wjazdu do naszego kraju. „Można również podjąć kroki w celu zwiększenia cyberbezpieczeństwa komunikacji sejmowej, co powinno mieć miejsce niezależnie od incydentu” – wskazał w rozmowie z naszym portalem dr Przemysław Roguski, wykładowca prawa międzynarodowego na Uniwersytecie Jagiellońskim.

Bardziej stanowczą reakcją byłby „hack back”. Jednak trzeba mieć na uwadze, że prawo krajowe nie reguluje tego typu działań. Jak tłumaczy ekspert, w związku z tym nie jest jasne kto, na jakiej podstawie oraz w jakim celu miałby je podjąć.

Odnosząc się do możliwości reakcji uregulowanych prawem międzynarodowym, przede wszystkim należy zastanowić się, czy ostatnie cyberataki naruszyły jakąkolwiek normę prawną. „Sprawa nie jest tak oczywista” – zaznaczył dr Przemysław Roguski. „Niektórzy sojusznicy natowscy uważają, że >>zwykła<< działalność szpiegowska nie narusza prawa międzynarodowego. W takim wypadku środki, które mogłaby podjąć RP są ograniczone i w zasadzie obejmują działania dyplomatyczne oraz sankcje” – dodaje.  

„Pokażcie dowody”

W tym miejscu warto również podkreślić, że Moskwa ustalenia polskich służb uznaje za „bezpodstawne”. W odpowiedzi na stanowisko premiera Mateusza Morawieckiego oraz prezesa PiS Jarosława Kaczyńskiego Kreml stwierdził, że Polska, przypisując wrogie działania Rosji nie przestrzega regulacji ONZ dotyczących konieczności uzasadniania wszelkich zarzutów w sprawie cyberprzestępczości.

O wyjaśnienie stanowiska prezentowanego przez Moskwę poprosiliśmy dr Przemysława Roguskiego. Ekspert wskazał, że Rosja powołuje się tu na punkt 71(g) najnowszego raportu UN Group of Governmental Experts z maja 2021 roku.

Zgodnie z nim, zarzut popełnienia czynu zabronionego powinien być uzasadniony. „Nie oznacza to jednak, że trzeba pokazywać wszystkie dowody, na podstawie których doszło się do takiego wniosku” – tłumaczy specjalista. Dodaje jednak, że jest to interpretacji państw zachodnich.

Jednocześnie Grupa przypomina, że wskazanie, że działalność w sferze teleinformatycznej została podjęta lub w inny sposób pochodzi z terytorium lub infrastruktury teleinformatycznej państwa, może samo w sobie być niewystarczające do przypisania tej działalności temu państwu; oskarżenia o organizowanie i podejmowanie nielegalnych czynów wniesione przeciwko państwom powinno być uzasadnione.

punkt 71(g) UN Group of Governmental Experts

Jednocześnie Grupa przypomina, że wskazanie, że działalność w sferze teleinformatycznej została podjęta lub w inny sposób pochodzi z terytorium lub infrastruktury teleinformatycznej państwa może samo w sobie być niewystarczające do przypisania tej działalności państwu; a oskarżenia o organizowanie i podejmowanie nielegalnych czynów wniesione przeciwko państwom powinno być uzasadnione.

Dr Przemysław Roguski na łamach naszego portalu podkreśla, że podważanie zasadności zarzutów to standardowa taktyka stosowana przez Rosję. Tym niemniej Polska - poza wyrażeniem oburzenia - nie określiła nawet, czy doszło do czynu zabronionego i jakie normy działania miałyby zostać naruszone. „Wynika to po części z tego, że RP dotychczas nie przeanalizowała tych kwestii i nie zaprezentowała swojej interpretacji, jak należy stosować prawo międzynarodowe w cyberprzestrzeni” – zaznaczył ekspert w rozmowie z CyberDefence24.pl.

W przypadku cyberataku na nasz kraj jesteśmy więc nieprzygotowani od strony analitycznej i nie mamy wypracowanej doktryny klasyfikacji takich incydentów oraz doktryny dalszego działania. Szkoda, bo znów musimy nadganiać, zamiast być w czołówce.

ocenił dr Przemysław Roguski

Polska (re)akcja

Dr Błażej Sajduk wskazuje, że w odniesieniu do reakcji na cyberataki jedną z opcji dla Polski jest wspólnotowe – w ramach NATO oraz UE – przypisanie sprawstwa wrogiej kampanii. W przypadku, gdy rzeczywiście rząd posiada twarde dowody potwierdzające zaangażowanie rosyjskich służb, powinien wystąpić do sojuszników o podjęcie adekwatnych do skali cyberataków -  kroków odwetowych. Czy tak się stanie?

Zdaniem dr Leszka Sykulskiego wcale sprawy nie muszą pójść w tę stronę. „Wątpię jednak, aby tak się stało. Polski rząd ma obecnie bardzo złą prasę zarówno w Brukseli, Berlinie, jak i w Waszyngtonie. Administracja prezydenta Bidena nie jest skłonna do pójścia na zwarcie z Moskwą w interesie Warszawy” – zaznaczył ekspert na łamach naszego portalu. „Natomiast nasilające się w Unii Europejskiej oskarżenia pod adresem rządu polskiego, zarzucające Warszawie działania niedemokratyczne i dryfowanie w kierunku autorytaryzmu - w podobnym duchu wypowiadał się zresztą niedawna Barack Obama - nie nastrajają dobrze polityków z zachodniej Europy do działań w obronie Polski” – dodaje.

Dr Błażej Sajduk zwraca również uwagę, że ostatnie wydarzenia powinny skłonić polski rząd do wyciągnięcia wniosków. Mowa tu przede wszystkim o podniesieniu jakości w zakresie higieny cyfrowej (zmiana złożonych haseł, wielostopniowe logowania, itp.) oraz wykorzystywanego oprogramowania i sprzętu (np. klucze U2F, biomertyczna weryfikacja i walidacja, itp.).

„Ponadto wymiana informacji w ramach rządowych platform, w tym oficjalnych skrzynek e-mail, powinna zostać odświeżona i zmodernizowana zarówno pod kątem UX, jak również szybkości działania” – podkreślił dla naszego portalu ekspert.

Z kolei dr Leszek Sykulski uważa, że Polska powinna jak najszybciej wrócić do poważnych działań na rzecz opracowania – i co najważniejsze – wdrożenia w życie Doktryny Bezpieczeństwa Informacyjnego RP. Jak tłumaczy, ograniczenie bezpieczeństwa informacyjnego tylko i wyłącznie do kwestii cyberbezpieczeństwa „zupełnie nie koresponduje z nowoczesnymi sposobami prowadzenia konfrontacji między państwami”. „Sama strategia szarych stref szeroko dyskutowana i w USA i w Federacji Rosyjskiej, oparta jest przecież na wykorzystaniu bardzo szeroko pojętej konfrontacji informacyjnej, wychodzącej znacznie poza sam internet. Brak takiego dokumentu strategicznego od kilku dekad pokazuje na skalę ignorancji wśród elit decyzyjnych państwa” – zaznaczył ekspert.

Stanowcza reakcja polskiego rządu to science-fiction?

Co ze stanowczą reakcją wobec cyberprzesytępców? Czy Polska rzeczywiście musi pogodzić się z byciem ofiarą i tolerować działania ze strony silniejszego państwa?

Jak przypomniał dr Leszek Sykulski, działania wywiadowcze, czy też tzw. wojna informacyjna, nie są działaniami zabronionymi w perspektywie prawa międzynarodowego. „Jeszcze nikt nie poszedł na wojnę z powodu wykrycia działań szpiegowskich” – podkreślił. W związku z tym należy spodziewać się działań wyłącznie na poziomie dyplomatycznym. „Nie spodziewam się spektakularnych reakcji zarówno w sferze cyber albo ekonomicznej” – zaznaczył dr Błażej Sajduk.

Nasze działania zarówno w sferze ofensywnej, jak i CYBERINT są ograniczone, niestety jedyną możliwą reakcją jest protest i budowa koalicji międzynarodowej potępiającej tego typu wrogie zachowania państw trzecich.

ocenia dr Błażej Sajduk

Dr Leszek Sykulski tłumaczy, że wynika to m.in. z faktu, że do tej pory żadne państwo nie podjęło symetrycznych kroków odwetowych na cyberatak. Jest to niepewny grunt, ponieważ w przypadku tego typu operacji, trudno jest ocenić ze stuprocentową pewnością, kto odpowiada za przeprowadzenie wrogich działań. „Czym innym domysły, czym innym nawet przyjęcie zasady cui bono, a czym innym twarde dowody” – tłumaczy ekspert.

Dlatego też możliwości naszego kraju w obszarze bezpośredniej lub też bardziej stanowczej reakcji są ograniczone, zwłaszcza w stosunku do Rosji. Obejmują one jedynie formę protestu czy też zaangażowanie w ramach wspólnoty międzynarodowej, potępiającej tego typu działania.

Zaangażowanie sojuszników. Czy to coś zmienia?

Analizując przebieg wydarzeń widzimy, że Polska stara się wynieść sprawę cyberataków na poziom międzynarodowy, aby zaangażować sojuszników i partnerów. Zamknięcie kanałów na Telegramie pokazało, że możemy liczyć na wsparcie z ich strony. Jednak czy w dalszej perspektywie to coś zmienia?

Zdaniem dr Leszka Sykulskiego powiadomienie bliskiej (jeśli chodzi o relacje) nam społeczności międzynarodowej jest normalną procedurą w ramach struktur sojuszniczych. Jednak – według eksperta – w obecnej sytuacji napiętych relacji z Berlinem i Waszyngtonem nie należy spodziewać się większego wsparcia z ich strony.

Z kolei dr Błażej Sajduk podkreślił, że zawiadomienie o cyberatakach sojuszników będzie nabierało znaczenia w przypadku, gdyby „udało się na tym fakcie zbudować, nawet jednorazowe, przypisanie sprawstwa Federacji Rosyjskiej - połączone, choćby z politycznym potępieniem tego typu działań”. To już pośrednio osiągnięto na szczycie Unii Europejskiej w Brukseli 25 czerwca br.

Co takiego Kreml widzi w Polsce?

Rosja regularnie prowadzi wrogie działania wymierzone w nasz kraj, co potwierdzają liczne kampanie w sferze informacyjnej. Ich strategicznym celem jest doprowadzenie do geopolitycznej neutralizacji Polski, bądź też przyjęcia przez nią założeń politycznych pożądanych przez Moskwę.

Zdaniem dr Leszka Sykulskiego działania w obszarze informacyjnym będą się nasilały.  Wynika to z występowania punktów zapalnych między Moskwą a Warszawą m.in. w kwestii energetyki. „31 grudnia 2022 roku wygasa kontrakt z Gazpromem. Polska prowadzi intensywne działania nakierowane na dywersyfikację dostaw energii i uniezależnienie się od Moskwy” – tłumaczy ekspert. „Celem Kremla będzie z jednej strony torpedowanie przedsięwzięć w obrębie projektu tzw. Bramy Północnej, z drugiej działalność nakierowana na dalsze uzależnienie energetyczne Polski od Rosji – nie tylko pod kątem zakupu gazu, i dalszych zakupów węgla, ale np. także energii z rosyjskiej elektrowni jądrowej” – dodaje.

Wobec presji ze strony Kremla nasz kraj powinien podjąć skuteczne działania na rzecz podniesienia potencjału tajnych służb w zakresie szeroko pojętych operacji psychologiczno-informacyjnych. „Moim zdaniem, wymaga to dużej restrukturyzacji obecnych służb” – stwierdził w rozmowie z naszym portalem dr Leszek Sykulski.

Równie ważna w kontekście stawienia czoła rosyjskim operacjom jest edukacja społeczeństwa, w tym samych polityków, w zakresie bezpieczeństwa informacyjnego. Zdaniem eksperta istotne jest także posiadanie nowoczesnej broni, której dziś w naszym kraju brakuje. Jakiej? Mowa tu o instrumentach globalnego oddziaływania informacyjnego, w tym np. anglojęzycznej telewizji satelitarnej czy wielojęzycznej informacyjnej platformy internetowej.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
KomentarzeLiczba komentarzy: 16
Niuniu
niedziela, 1 sierpnia 2021, 19:25

Fajnie to brzmi poza samą tezą o agresji. Bo z tym to już mozna dyskutować. Agresja Rosji na Polskę. Fajne. A dla cz3ego nie: Agresja Marsjan na Polskę. To jest tak samo prawdziwe.

były porucznik zmechu
czwartek, 29 lipca 2021, 21:47

Rząd, Mon i służby powinni zrobić to, co już dawno zrobili cywile i platformy medialne /np.: Polsat/ - wyrzucić stetryczałych prezesów, pracowników i tępych klakierów, a zatrudnić młodych, bystrych informatyków i hakerów. Zmienia się informatyka, czasy, metody, więc należy zmienić ludzi.

Do w.
czwartek, 29 lipca 2021, 02:00

Brygady sieciowe Kremla zwane putin'jugend

w.
wtorek, 27 lipca 2021, 17:53

może byscie napisali cos o tej 15 tysięcznej amerykańskiej jednostce wojskowych hakerów?

Ass
niedziela, 25 lipca 2021, 22:12

Nigdy nie będzie lepiej, bo stanowiska w w/w służbach muszą zajmować fachowcy, nie zaś działacze partyjni zmieniani co wybory.

Tweets CyberDefence24