Cyberbezpieczeństwo
Gawkowski o cyberataku na PAP: prokuratura rozpoczęła działania
„Doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które (…) zostało wykorzystane na koncie jednego z pracowników PAP” – powiedział wicepremier i minister cyfryzacji Krzysztof Gawkowski podczas konferencji prasowej, na której byliśmy obecni. Dodał, że działania w tej sprawie rozpoczęła prokuratura.
31 maja na platformie Polskiej Agencji Prasowej dwa razy pojawiła się depesza mówiąca o rzekomej częściowej mobilizacji ogłoszonej w Polsce przez premiera Tuska. O sprawie pisaliśmy w CyberDefence24.pl.
Wicepremier Krzysztof Gawkowski przekazał wtedy, że depesza PAP była nieprawdziwa i prawdopodobnie odpowiadają za nią służby rosyjskie.
Malware na koncie pracownika PAP
3 czerwca w MSWiA obyła się konferencja Ministra Cyfryzacji Krzysztofa Gawkowskiego oraz Ministra Spraw Wewnętrznych i Administracji Tomasza Siemoniaka.
Gawkowski odniósł się podczas niej do cyberataku na PAP: „Mamy dzisiaj pełną wiedzę dzięki wsparciu Agencji Bezpieczeństwa Wewnętrznego (…), że doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które (…) zostało wykorzystane na koncie jednego z pracowników PAP” – przekazał.
Czytaj też
Rosjanie chcieli wywołać panikę
Zdaniem Gawkowskiego, infiltracja była celowana i miała doprowadzić do wywołania paniki.
„Zostały udostępnione dostępy pracownika, a następnie w sposób cyniczny, ale i zaplanowany wykorzystane do wpisania nieprawdziwego komunikatu, który miał zdestabilizować sytuację, wzbudzić panikę i na pewno zbudować poczucie strachu przed eurowyborami” - ocenił Gawkowski.
Szef resortu cyfryzacji, dopytywany przez dziennikarzy czy sytuacja dotyczyła tylko jednego pracownika, przekazał: „w czasie prac operacyjnych ustalono, że zinfiltrowane zostały hasła kilku pracowników PAP. Wszystkie zostały zabezpieczone, a konkretne osoby - poinformowane”.
Czytaj też
Działania prokuratury, reakcja PAP
Gawkowski zaznaczył, że działania w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego. „Odpowiednie działania rozpoczęła również prokuratura” - dodał.
Wicepremier przekazał również, że PAP zareagował na cyberatak błyskawicznie – zgłosił go służbom kilka minut po zdarzeniu. Dzięki temu udało się ograniczyć negatywne skutki zdarzenia.
Oświadczenie redaktora naczelnego PAP-u
Do sprawy odniósł się także redaktor naczelny Polskiej Agencji Prasowej Wojciech Tumidalski w oświadczeniu wystosowanym 3 czerwca.
„W redakcji Polskiej Agencji Prasowej powstał zespół roboczy, który dokonuje przeglądu i aktualizacji procedur dla redaktorów i dziennikarzy na wypadek sytuacji kryzysowych takich jak piątkowy atak hakerski na serwis PAP” – przekazał Tumidalski.
„Współpracujemy z NASK, ABW i innymi służbami wyjaśniającymi piątkowy incydent. Wykonujemy ich zalecenia w obszarze cyberbezpieczeństwa, a ponadto pracujemy we własnym zakresie nad udoskonaleniem zabezpieczeń przed ewentualnymi innymi działaniami tego typu” - dodał.
W oświadczeniu przekazano też, że PAP podda się profesjonalnemu audytowi cyberbezpieczeństwa i zastosuje się do jego rekomendacji.
Czytaj też
Najpoważniejszy incydent w historii polskiego dziennikarstwa
Gawkowski odniósł się też do cyberataku na PAP w rozmowie z „Gazetą Wyborczą”. Dopytywany, czy atak był najpoważniejszym incydentem w najnowszej historii Polski, odpowiedział: „Z punktu widzenia dziennikarza zdecydowanie tak. Z PAP korzystają wszyscy (dziennikarze – red.)”.
Minister dodał też, że każda branża jest zagrożona. „To logistyka, transport, infrastruktura krytyczna, ale też administracja czy opieka zdrowotna. Wszędzie tam mogą zdarzyć się ataki” – podkreślił.
„Nikt nie zna miejsca ani godziny"
Gawkowski zaznaczył, w rozmowie z „GW”, że cyberataki na polską infrastrukturę krytyczną ze strony Rosji nasilają się z dnia na dzień i będą trwały do eurowyborów.
„Jesteśmy w stałym kontakcie z innymi instytucjami odpowiedzialnym za infrastrukturę krytyczną, bo tak naprawdę nikt nie zna miejsca ani godziny, gdy coś może się wydarzyć” – mówił.
Czytaj też
Pierwsze zatrzymania
Jak pisaliśmy w CyberDefence24.pl – pod koniec maja Gawkowski informował, że tylko jednej nocy polskie służby udaremniły trzy „mocne” cyberataki wycelowane w infrastrukturę krytyczną.
Teraz w rozmowie z Gazetą Wyborczą dodał, że blokad cyberataków było wiele więcej. „Tydzień temu doszło do pierwszych zatrzymań związanych z atakami i próbami takowych” – dodał.
Działania Rosji przed eurowyborami
Jaki pisaliśmy wielokrotnie, działania Rosji w postaci cyberataków i szerzenia dezinformacji, trwają w całej Europie, w związku ze zbliżającymi się wyborami do Parlamentu Europejskiego.
Stosowane przez rosyjski aparat manipulacje przejawiają się m.in. publikacjami deepfake«ów i nieprawdziwych artykułów na stronach powiązanych z akcją Doppelganger.
Rosja cały czas zaprzecza, że miałaby stać za atakami czy dezinformacją przedwyborczą.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany