Cyberbezpieczeństwo
#CyberMagazyn: Rosyjska dezinformacja. Kto nas przed nią obroni?
Z rządu usunięto stanowisko Pełnomocnika Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej RP. Minister cyfryzacji przekonuje, że nie ma powodu do obaw. Już teraz mają istnieć instytucje odpowiedzialne za walkę z dezinformacją.
O planach rządu Donalda Tuska dotyczących likwidacji stanowiska Pełnomocnika Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej RP na początku lutego informował CyberDefence24. Okazuje się, że rząd zrealizował swój plan.
20 lutego 2024 roku weszło w życie rozporządzenie znoszące stanowisko Pełnomocnika. Historia tej funkcji jest krótka. Powstała w sierpniu 2022 roku, a na początku września zgodnie z decyzją premiera Morawieckiego stanowisko to objął Stanisław Żaryn.
Czytaj też
Zadania pełnomocnika
Formalnie Pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej RP był sekretarzem stanu. Do jego kompetencji należał szereg obowiązków, m.in.
- wykrywanie i analizowanie działań informacyjnych wymierzonych w bezpieczeństwo, interesy i wizerunek Polski;
- identyfikowanie podmiotów (zwłaszcza zagranicznych) prowadzących działania informacyjne przeciwko interesom Polski;
- prowadzenie działań zmierzających do neutralizacji zidentyfikowanych zagrożeń dla bezpieczeństwa przestrzeni informacyjnej Polski.
Ponadto, pełnomocnik miał prowadzić różne działania na rzecz zwiększenia odporności naszej przestrzeni informacyjnej. Było to np. publikowanie opracowań dotyczących bezpieczeństwa informacyjnego czy podejmowanie działań informacyjnych na rzecz bezpieczeństwa, interesu i wizerunku Polski.
Czytaj też
Gawkowski: nie ma sensu dublować urzędów
Zdaniem ministra cyfryzacji Krzysztofa Gawkowskiego, nie ma potrzeby „sztucznego utrzymywania funkcji”. Szef resortu przekonuje, że zadania wchodzące w zakres działań pełnomocnika już teraz tak naprawdę wykonują trzy zespoły CSIRT.
Dokładnie chodzi o Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego. Funkcjonują one w ramach Naukowej i Akademickiej Sieci Komputerowej, Agencji Bezpieczeństwa Wewnętrznego oraz Ministerstwa Obrony Narodowej.
Czytaj też
Nietrafiony argument ministra
Argumentacja ta nie do końca wydaje się trafna. Dlaczego? CSIRT może zajmować się dezinformacją, ale od strony technicznej. Zgodnie z ustawą zajmuje się cyberbezpieczeństwem (art. 26), a nie, jak Pełnomocnik, bezpieczeństwem informacyjnym.
Przykładowo Zespół jest w stanie wykryć, kto był odpowiedzialny za zgłoszony do niego atak dezinformacyjny lub w jaki sposób go przeprowadził. Tak jak to miało miejsce w przypadku, gdy grupa białoruskich hakerów UNC1151 rozpowszechniała dezinformację o rekrutacji do brygady litewsko-polsko-ukraińskiej.
CSIRT nie analizuje przekazu zawartego w hakerskich wiadomościach i nie wskazuje całych linii narracyjnych prowadzonych przez wrogie kanały. Podobne analizy można było znaleźć w mediach społecznościowych dawnego Pełnomocnika.
CSIRT skupia się na atakach phishingowych czy atakach DDoS, które mogą sparaliżować działalność instytucji państwowych. Wykrywanie dezinformacji zdarza się przy okazji reagowania na zgłoszone incydenty. Stąd też trudno oczekiwać od Zespołu analiz przekazu wrogich operacji informacyjnych oraz ich reperkusji.
Model UE i NATO wzorem?
Rodzi się więc pytanie:czy Polska potrzebuje osobnego ciała, które byłoby odpowiedzialne za analizowanie infosfery pod kątem dezinformacji, a zwłaszcza zagranicznych manipulacji informacją
Za przykład może posłużyć Unia Europejska i NATO. Obie instytucje w swoich strukturach posiadają jednostki skupiające się stricte na cyberbezpieczeństwie (CERT-EU i NATO Cyber Security Centre).
Niemniej równolegle do nich funkcjonują wyspecjalizowane jednostki koncentrujące się na analizowaniu dezinformacji, zwłaszcza rosyjskiej. W UE jest to grupa zadaniowa East Stratcom, a w NATO – Zespół ds. oceny środowiska informacyjnego.
„DisInfo Radar” RCB. Co o nim wiemy?
Skoro urząd pełnomocnika został zlikwidowany, kto w takim razie mógłby zająć się analizą dezinformacji, która uderza w polskie interesy oraz dzieli nasze społeczeństwo? Już dzisiaj monitoringiem przestrzeni informacyjnej pod kątem dezinformacji zajmuje się Rządowe Centrum Bezpieczeństwa.
Od początku 2023 roku RCB na swojej stronie publikuje krótkie raporty „DisInfo Radar”. Najczęściej co tydzień informuje w nich o liniach narracyjnych rosyjskiej i białoruskiej dezinformacji.
Jak wyjaśnił w rozmowie z Demagogiem rzecznik RCB Piotr Błaszczyk w instytucji działa zespół stale monitorujący rosyjską, białoruską i chińską przestrzeń informacyjną. Przygotowane na podstawie tych obserwacji raporty promowane są w mediach społecznościowych. Ich rozszerzona wersja trafia do Kancelarii Prezesa Rady Ministrów.
Czytaj też
Jest jeszcze NASK. Wyzwaniem apolityczność
Poza RCB, za analizę dezinformacji odpowiedzialny jest także Dział Przeciwdziałania Dezinformacji w NASK. Zbiera i analizuje przykłady prób wpływania na nastroje społeczne w Polsce. Być może to właśnie ten dział miał na myśli minister Gawkowski, kiedy mówił, że poza CSIRT dezinformacją zajmują się instytucje podległe resortowi.
Kompetencje Działu Przeciwdziałania Dezinformacji musiałyby zostać rozszerzone. Dobrze byłoby, gdyby NASK nie tylko na bieżąco monitorował sieć, ale też analizował techniki i środki dezinformacji oraz jej aktorów. Z ostatniego raportu Europejskiej Służby Działań Zewnętrznych wynika, że wyzwaniem dla Polski jest nie tylko dezinformacja rosyjska, ale też białoruska i chińska – monitorowana właśnie przez RCB.
Teoretycznie NASK może mieć większy potencjał w tym zakresie, ponieważ ma status Państwowego Instytutu Badawczego.
Istnieją jednak wątpliwości dotyczące apolityczności Działu Przeciwdziałania Dezinformacji NASK. Ostatnio w mediach pojawiły się doniesienia, że dział był wykorzystywany w trakcie ostatniej kampanii wyborczej nie tylko do analizowania dezinformacji (np. rosyjskiej), ale też w celu realizacji wewnętrznych potrzeb politycznych. Więcej informacji na ten temat dostaniemy, gdy zostaną przedstawione wyniki audytu.
Czytaj też
Potrzebujemy apolitycznej instytucji
Dział Przeciwdziałania Dezinformacji NASK oraz zespół odpowiedzialny za „DisInfo Radar” RCB łączą dwa fakty. Po pierwsze, obydwa są związane z instytucjami państwowymi. Po drugie, w internecie nie znajdziemy dokładnych informacji, na jakich zasadach działają.
Ich transparentność powinna być większa. Z kolei efektywność działania instytucji można zwiększyć poprzez zapewnienie jej niezależności od rządu, m.in. dzięki współpracy z partnerami z sektora pozarządowego.
Nie jest tajemnicą, że politycy – zarówno ci rządzący, jak i ci opozycyjni – mogą rozsiewać dezinformację. Niezależnie od barw politycznych, powinni być monitorowani przez apolityczny urząd składający się z ekspertów.
Czytaj też
Dezinformacja z nami zostanie. Czas działać
Polacy są świadomi, że gdy korzystają z mediów społecznościowych, mogą natrafić na fałszywe informacje. Nie oznacza to jednak, że są na nie odporni.
Świadomość niekoniecznie idzie w parze z odpornością. Dlatego nie można naiwnie wierzyć, że państwa nastawione nieprzyjaźnie wobec Polski, jak np. Rosja, nie będą chciały wykorzystać słabości polskiego społeczeństwa. Stąd pilna potrzeba, aby państwo polskie utworzyło silne instytucje, które zachowają ciągłość niezależnie od zmian w rządzie.
Niestety Polsce wciąż brakuje systemowego podejścia do walki z dezinformacją – zarówno na poziomie aparatu państwa, jak i systemu edukacji. Problem raczej szybko nie zniknie – Światowe Forum Ekonomiczne zalicza dezinformację do największych wyzwań w nadchodzących latach.
Już teraz jako Stowarzyszenie Demagog apelujemy do rządzących o międzysektorową współpracę na rzecz przeciwdziałania dezinformacji w Polsce.