Cyberbezpieczeństwo
#CyberMagazyn: Rosja to niejedyne zagrożenie dla Polski
Rosja stanowi podstawowe zagrożenie dla Polski, ale nie jedyne. Choć mierzymy się z falą ataków ze strony sił Putina, nasza uwaga nie może ograniczać się wyłącznie do tego źródła zagrożeń.
Choć naszą uwagę przykuwają wydarzenia na Ukrainie, będące efektem bezwzględnej rosyjskiej agresji, nie możemy zapominać o innych źródłach zagrożeń. Działania Kremla silnie oddziałują na Polskę. Jesteśmy jednym z głównych celów Putina ze względu na to, co robimy dla Kijowa (pomoc humanitarna, dostawy uzbrojenia itd.). To jednak nie wszystko. Nasz wzrok powinien sięgać jeszcze dalej na wschód.
Czytaj też
Groźniejsi od Rosji
Chiny. To one są obecnie – zdaniem Kevina Mandii, „weterana cyberbezpieczeństwa” i szefa firmy Mandiant – największym zagrożeniem w cyberprzestrzeni. Według eksperta cytowanego przez CyberScoop, Państwo Środka wyprzedziło pod tym względem Rosję Putina.
Specjalista ocenił, że hakerzy działający na rzecz Pekinu są obecnie groźniejsi od tych, których kontroluje rosyjski wywiad wojskowy GRU. To właśnie chińskie podmioty prowadzą obecnie najbardziej agresywne ofensywne działania w cyberprzestrzeni.
„Punkt widzenia zależy od punktu siedzenia”. Dla Mandii głównym źródłem zagrożeń są podmioty powiązane z Państwem Środka. Z kolei dla polskiego wywiadu prym pod tym względem wiedzie Rosja (co należy tłumaczyć skalą cyberataków z tego kraju, sytuacją w regionie, położeniem geopolitycznym itp.). Ale nie oznacza to, że umniejszono ryzyko płynące z Chin.
Czytaj też
Wspólne interesy Rosja i Chiny
„Drugim obok Rosji źródłem zagrożenia dla zachodnich sieci IT są Chiny” – stwierdzono w analizie Agencji Wywiadu i Ministerstwa Cyfryzacji. Choć Pekin nie angażuje się (oficjalnie) w wojnę w Ukrainie, to jednak ma zbieżne interesy z Moskwą. Mowa o osłabieniu Zachodu i zmianie układu sił na poziomie międzynarodowym, który w obecnym kształcie promują USA i Europę.
Takie podejście jest zbieżne z budową chińskiej potęgi. Wszystko po to, aby oś świata przesunęła się na wschód tak, aby kraj Xi Jinpinga stał się prawdziwym „Państwem Środka”. A będzie to możliwe wtedy, gdy znaczenie i wpływy Stanów Zjednoczonych oraz Starego Kontynentu zostaną osłabione. Wielobiegunowy ład międzynarodowy to okazja dla Chin do większego wzrostu.
Czytaj też
Hakerzy narzędziem Pekinu
Pekin swoje cele realizuje sięgając – podobnie jak Kreml – po hakerów. Dla Państwa Środka cyberprzestrzeń jest domeną oddziaływania i wyrównywania braków, np. w obszarze nowoczesnych technologii. „Hakerzy sponsorowani przez państwo mają za zadanie pozyskiwanie informacji – zarówno politycznych, jak i obejmujących tajemnice przedsiębiorstw, patenty i innego rodzaju własność intelektualną lub przemysłową” – wskazuje Agencja Wywiadu i resort cyfryzacji.
Analiza kampanii prowadzonych przez chińskie podmioty pozwala wyciągnąć wniosek, że cyberszpiegostwo z założenia ma pomóc Pekinowi w rywalizacji z USA i Europą. Pozyskiwane dane służą do niwelowania słabych punktów i tym samym budowy pozycji tego kraju w globalnym układzie sił. Widać to chociażby po potencjale gospodarczym Państwa Środka.
Czytaj też
Chińscy hakerzy
Wśród znanych chińskich grup hakerskich można wymienić np. APT27, APT30, APT31, Ke3chang, Gallium oraz Mustang Panda. Do ich głównych zadań należy właśnie kradzież informacji, w tym wrażliwych danych. Odbywa się to poprzez m.in. wykorzystanie luk w oprogramowaniu, backdoory lub kampanie spearphishingowe. Złośliwe wiadomości nawiązują z reguły do tematów bieżących, które przykuwają uwagę odbiorców. Jednym z nich jest wojna w Ukrainie.
Czytaj też
Ataki na Polskę
Agencja Wywiadu wskazuje, że aktywność posiadającej zaawansowane możliwości Mustang Panda wobec Polski „pozostaje na niskim poziomie”. Nie oznacza to jednak, że należy bagatelizować zagrożenie. Nasz kraj doświadcza cyberataków ze strony Chin, choć w mniejszym stopniu.
Przykładem może być kampania z lutego br. wymierzona w polskie placówki dyplomatyczne. „Grupa (Mustang Panda – red.), wykorzystując konta pocztowe założone w usłudze Outlook.com, dystrybuowała wiadomość mającą zachęcić ofiarę do kliknięcia w link oraz pobrania szkodliwego oprogramowania. Jej treść dotyczyła prośby o udzielenie informacji na potrzeby międzynarodowego projektu” – opisują kampanię AW i resort cyfryzacji. Zainfekowanie urządzenia pozwalało hakerom na przejęcie kontroli nad urządzeniem i kradzież danych.
Czytaj też
Nie wolno tego bagatelizować
Ze względu na mnogość zagrożeń występujących w cyberprzestrzeni, Polska nie powinna ograniczać swojej uwagi wyłącznie do Rosji. Z racji, że jesteśmy ważnym ogniwem wschodniej flanki NATO, stanowimy również cel dla chińskich podmiotów. Reprezentując Zachód, nasz kraj zalicza się do grona państw będących w kręgu zainteresowania Pekinu, choć z pewnością w mniejszym stopniu niż np. silne, duże gospodarki.
Cyberbezpieczeństwa wymaga kompleksowego podejścia. Polska nie może bagatelizować żadnego zagrożenia, a każde potencjalne ryzyko dokładnie analizować i monitorować. Niezależnie od tego, gdzie znajduje się źródło zagrożeń.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
gnagon
Ta........ echelon nie stanowi żadnego zagrożenia dla polskich interesów gospodarczych czy politycznych. A mamy na terytorium kraju taką filię w zasadzie eksterytorialną i objęta publiczną tajemnicą , a faktycznie znaną każdemu zainteresowanemu na świecie
Rozczochrany74
Nie tylko Rosja i Chiny stanowią zagrożenie, ale także państwa zachodnie, USA i wielkie korporacje. Sojusznicy też się wzajemnie szpiegują, wykradają tajemnice i technologie i szantażują się, Co jakiś czas dowiadujemy się o tym. Poza tym kraje zachodnie wpływają na nastroje w Polsce. Przecież media w Polsce po części należą do zachodnich korporacji medialnych. .Algorytm strony www do turystyki wyborczej, z którego korzystali zwolennicy KO, Lewicy i Trzeciej Drogi stworzył informatyk pracujący dla zachodniej korporacji. Czyli wpływano z zewnątrz na wynik wyborów w Polsce.