#CyberMagazyn: Rosja to niejedyne zagrożenie dla Polski

Choć naszą uwagę przykuwają wydarzenia na Ukrainie, będące efektem bezwzględnej rosyjskiej agresji, nie możemy zapominać o innych źródłach zagrożeń. Działania Kremla silnie oddziałują na Polskę. Jesteśmy jednym z głównych celów Putina ze względu na to, co robimy dla Kijowa (pomoc humanitarna, dostawy uzbrojenia itd.). To jednak nie wszystko. Nasz wzrok powinien sięgać jeszcze dalej na wschód. 

Groźniejsi od Rosji

Chiny. To one są obecnie – zdaniem Kevina Mandii, „weterana cyberbezpieczeństwa” i szefa firmy Mandiant – największym zagrożeniem w cyberprzestrzeni. Według eksperta cytowanego przez CyberScoop, Państwo Środka wyprzedziło pod tym względem Rosję Putina. 

Specjalista ocenił, że hakerzy działający na rzecz Pekinu są obecnie groźniejsi od tych, których kontroluje rosyjski wywiad wojskowy GRU. To właśnie chińskie podmioty prowadzą obecnie najbardziej agresywne ofensywne działania w cyberprzestrzeni. 

„Punkt widzenia zależy od punktu siedzenia”. Dla Mandii głównym źródłem zagrożeń są podmioty powiązane z Państwem Środka. Z kolei dla polskiego wywiadu prym pod tym względem wiedzie Rosja (co należy tłumaczyć skalą cyberataków z tego kraju, sytuacją w regionie, położeniem geopolitycznym itp.). Ale nie oznacza to, że umniejszono ryzyko płynące z Chin. 

Wspólne interesy Rosja i Chiny

„Drugim obok Rosji źródłem zagrożenia dla zachodnich sieci IT są Chiny” – stwierdzono w analizie Agencji Wywiadu i Ministerstwa Cyfryzacji. Choć Pekin nie angażuje się (oficjalnie) w wojnę w Ukrainie, to jednak ma zbieżne interesy z Moskwą. Mowa o osłabieniu Zachodu i zmianie układu sił na poziomie międzynarodowym, który w obecnym kształcie promują USA i Europę. 

Takie podejście jest zbieżne z budową chińskiej potęgi. Wszystko po to, aby oś świata przesunęła się na wschód tak, aby kraj Xi Jinpinga stał się prawdziwym „Państwem Środka”. A będzie to możliwe wtedy, gdy znaczenie i wpływy Stanów Zjednoczonych oraz Starego Kontynentu zostaną osłabione. Wielobiegunowy ład międzynarodowy to okazja dla Chin do większego wzrostu. 

Hakerzy narzędziem Pekinu

Pekin swoje cele realizuje sięgając – podobnie jak Kreml – po hakerów. Dla Państwa Środka cyberprzestrzeń jest domeną oddziaływania i wyrównywania braków, np. w obszarze nowoczesnych technologii. „Hakerzy sponsorowani przez państwo mają za zadanie pozyskiwanie informacji – zarówno politycznych, jak i obejmujących tajemnice przedsiębiorstw, patenty i innego rodzaju własność intelektualną lub przemysłową” – wskazuje Agencja Wywiadu i resort cyfryzacji. 

Analiza kampanii prowadzonych przez chińskie podmioty pozwala wyciągnąć wniosek, że cyberszpiegostwo z założenia ma pomóc Pekinowi w rywalizacji z USA i Europą. Pozyskiwane dane służą do niwelowania słabych punktów i tym samym budowy pozycji tego kraju w globalnym układzie sił. Widać to chociażby po potencjale gospodarczym Państwa Środka. 

Chińscy hakerzy

Wśród znanych chińskich grup hakerskich można wymienić np. APT27, APT30, APT31, Ke3chang, Gallium oraz Mustang Panda. Do ich głównych zadań należy właśnie kradzież informacji, w tym wrażliwych danych. Odbywa się to poprzez m.in. wykorzystanie luk w oprogramowaniu, backdoory lub kampanie spearphishingowe. Złośliwe wiadomości nawiązują z reguły do tematów bieżących, które przykuwają uwagę odbiorców. Jednym z nich jest wojna w Ukrainie. 

Ataki na Polskę

Agencja Wywiadu wskazuje, że aktywność posiadającej zaawansowane możliwości Mustang Panda wobec Polski „pozostaje na niskim poziomie”. Nie oznacza to jednak, że należy bagatelizować zagrożenie. Nasz kraj doświadcza cyberataków ze strony Chin, choć w mniejszym stopniu. 

Przykładem może być kampania z lutego br. wymierzona w polskie placówki dyplomatyczne. „Grupa (Mustang Panda – red.), wykorzystując konta pocztowe założone w usłudze Outlook.com, dystrybuowała wiadomość mającą zachęcić ofiarę do kliknięcia w link oraz pobrania szkodliwego oprogramowania. Jej treść dotyczyła prośby o udzielenie informacji na potrzeby międzynarodowego projektu” – opisują kampanię AW i resort cyfryzacji. Zainfekowanie urządzenia pozwalało hakerom na przejęcie kontroli nad urządzeniem i kradzież danych. 

Nie wolno tego bagatelizować

Ze względu na mnogość zagrożeń występujących w cyberprzestrzeni, Polska nie powinna ograniczać swojej uwagi wyłącznie do Rosji. Z racji, że jesteśmy ważnym ogniwem wschodniej flanki NATO, stanowimy również cel dla chińskich podmiotów. Reprezentując Zachód, nasz kraj zalicza się do grona państw będących w kręgu zainteresowania Pekinu, choć z pewnością w mniejszym stopniu niż np. silne, duże gospodarki. 

Cyberbezpieczeństwa wymaga kompleksowego podejścia. Polska nie może bagatelizować żadnego zagrożenia, a każde potencjalne ryzyko dokładnie analizować i monitorować. Niezależnie od tego, gdzie znajduje się źródło zagrożeń.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].