Gawkowski o cyberataku na PAP: prokuratura rozpoczęła działania

31 maja na platformie Polskiej Agencji Prasowej dwa razy pojawiła się depesza mówiąca o rzekomej częściowej mobilizacji ogłoszonej w Polsce przez premiera Tuska. O sprawie pisaliśmy w CyberDefence24.pl.

Wicepremier Krzysztof Gawkowski przekazał wtedy, że depesza PAP była nieprawdziwa i prawdopodobnie odpowiadają za nią służby rosyjskie.

Malware na koncie pracownika PAP

3 czerwca w MSWiA obyła się konferencja Ministra Cyfryzacji Krzysztofa Gawkowskiego oraz Ministra Spraw Wewnętrznych i Administracji Tomasza Siemoniaka.

Gawkowski odniósł się podczas niej do cyberataku na PAP: „Mamy dzisiaj pełną wiedzę dzięki wsparciu Agencji Bezpieczeństwa Wewnętrznego (…), że doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które (…) zostało wykorzystane na koncie jednego z pracowników PAP” – przekazał.

Rosjanie chcieli wywołać panikę

Zdaniem Gawkowskiego, infiltracja była celowana i miała doprowadzić do wywołania paniki.

„Zostały udostępnione dostępy pracownika, a następnie w sposób cyniczny, ale i zaplanowany wykorzystane do wpisania nieprawdziwego komunikatu, który miał zdestabilizować sytuację, wzbudzić panikę i na pewno zbudować poczucie strachu przed eurowyborami” - ocenił Gawkowski.

Szef resortu cyfryzacji, dopytywany przez dziennikarzy czy sytuacja dotyczyła tylko jednego pracownika, przekazał: „w czasie prac operacyjnych ustalono, że zinfiltrowane zostały hasła kilku pracowników PAP. Wszystkie zostały zabezpieczone, a konkretne osoby - poinformowane”.

Działania prokuratury, reakcja PAP

Gawkowski zaznaczył, że działania w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego. „Odpowiednie działania rozpoczęła również prokuratura” - dodał.

Wicepremier przekazał również, że PAP zareagował na cyberatak błyskawicznie – zgłosił go służbom kilka minut po zdarzeniu. Dzięki temu udało się ograniczyć negatywne skutki zdarzenia.

Oświadczenie redaktora naczelnego PAP-u

Do sprawy odniósł się także redaktor naczelny Polskiej Agencji Prasowej Wojciech Tumidalski w oświadczeniu wystosowanym 3 czerwca.

„W redakcji Polskiej Agencji Prasowej powstał zespół roboczy, który dokonuje przeglądu i aktualizacji procedur dla redaktorów i dziennikarzy na wypadek sytuacji kryzysowych takich jak piątkowy atak hakerski na serwis PAP” – przekazał Tumidalski.

„Współpracujemy z NASK, ABW i innymi służbami wyjaśniającymi piątkowy incydent. Wykonujemy ich zalecenia w obszarze cyberbezpieczeństwa, a ponadto pracujemy we własnym zakresie nad udoskonaleniem zabezpieczeń przed ewentualnymi innymi działaniami tego typu” - dodał.

W oświadczeniu przekazano też, że PAP podda się profesjonalnemu audytowi cyberbezpieczeństwa i zastosuje się do jego rekomendacji.

Najpoważniejszy incydent w historii polskiego dziennikarstwa

Gawkowski odniósł się też do cyberataku na PAP w rozmowie z „Gazetą Wyborczą”. Dopytywany, czy atak był najpoważniejszym incydentem w najnowszej historii Polski, odpowiedział: „Z punktu widzenia dziennikarza zdecydowanie tak. Z PAP korzystają wszyscy (dziennikarze – red.)”.

Minister dodał też, że każda branża jest zagrożona. „To logistyka, transport, infrastruktura krytyczna, ale też administracja czy opieka zdrowotna. Wszędzie tam mogą zdarzyć się ataki” – podkreślił.

„Nikt nie zna miejsca ani godziny"

Gawkowski zaznaczył, w rozmowie z „GW”, że cyberataki na polską infrastrukturę krytyczną ze strony Rosji nasilają się z dnia na dzień i będą trwały do eurowyborów.

„Jesteśmy w stałym kontakcie z innymi instytucjami odpowiedzialnym za infrastrukturę krytyczną, bo tak naprawdę nikt nie zna miejsca ani godziny, gdy coś może się wydarzyć” – mówił.

Pierwsze zatrzymania

Jak pisaliśmy w CyberDefence24.pl – pod koniec maja Gawkowski informował, że tylko jednej nocy polskie służby udaremniły trzy „mocne” cyberataki wycelowane w infrastrukturę krytyczną.

Teraz w rozmowie z Gazetą Wyborczą dodał, że blokad cyberataków było wiele więcej. „Tydzień temu doszło do pierwszych zatrzymań związanych z atakami i próbami takowych” – dodał.

Działania Rosji przed eurowyborami

Jaki pisaliśmy wielokrotnie, działania Rosji w postaci cyberataków i szerzenia dezinformacji, trwają w całej Europie, w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.

Stosowane przez rosyjski aparat manipulacje przejawiają się m.in. publikacjami deepfake«ów i nieprawdziwych artykułów na stronach powiązanych z akcją Doppelganger.

Rosja cały czas zaprzecza, że miałaby stać za atakami czy dezinformacją przedwyborczą.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].