Gawkowski: udaremniliśmy rosyjski atak

W środę 20 grudnia w siedzibie Ministerstwa Cyfryzacji zorganizowano briefing prasowy, dotyczący współpracy Polski z partnerami zagranicznymi przeciwko działaniu rosyjskiego wywiadu. Wzięli w nim udział wicepremier, minister cyfryzacji Krzysztof Gawkowski oraz Adam Marczyński, Dyrektor ds. Cyberbezpieczeństwa i Innowacji w NASK.

„Chcemy pochwalić osiągnięcia polskich służb, CERT Polska oraz ich współpracę z zagranicznymi partnerami dot. przeciwdziałania atakom rosyjskich hakerów, którzy chcieli – i mogli – sparaliżować logistyczne łańcuchy” – powiedział minister Gawkowski, który dodał, że doszło do „udaremnienia ataków, które mogły być wielkim problemem dla dziesiątek firm i instytucji publicznych”. Według polityka, Rosjanie zainfekowali 60 serwerów, a ofiarami wykrytej operacji mogło stać się nawet 800 osób.

Jak zaznaczył, wspólne działanie z amerykańskimi FBI (Federalne Biuro Śledcze), NSA (Narodowa Agencja Bezpieczeństwa), CISA (Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury) i brytyjskim Narodowym Centrum Cyberbezpieczeństwa (NCSC) „były realizowane na poziomie wykrycia w Polsce”.

„Cyber nie zna granic”

Jak z kolei stwierdził Adam Marczyński z NASK, omawiane wydarzenie pokazuje, że „w zakresie cyber różne służby i organizacje potrafią ze sobą współpracować”.

„To kluczowe z punktu widzenia sytuacji geopolitycznej. Wojna w Ukrainie, działania hybrydowe Rosjan, miejsce, w którym znajduje się Polska – tego rodzaju współpraca jest konieczna i musi prowadzić do sukcesów” – dodał ekspert.

Jak zaznaczył, prace operacyjne służb trwały kilka miesięcy i nie odbywały się jedynie na terytorium Polski. „Cyber nie zna granic. (…) Z pozycji jednego kraju nie da się zlikwidować całego zagrożenia” – zaznaczył.

„Byliśmy istotnym komponentem tego międzynarodowego sukcesu. Co ważne, nie doszło w tym przypadku do takiej skali następstw, jak w przypadku amerykańskiego Solar Winds” – kontynuował. Więcej na temat ataków na amerykańską firmę informatyczną, obsługującą klientów rządowych, wojsko i służby wywiadowcze pisaliśmy w tym tekście oraz tutaj.

Wspólna akcja

O wspólnej akcji Służby Kontrwywiadu Wojskowego, CERT Polska i ich współpracy z partnerami z USA (FBI, CISA, NSA) oraz Wielkiej Brytanii (NCSC) informowaliśmy na łamach CyberDefence24 w ubiegłym tygodniu. Szczegółowo o sprawie pisaliśmy tutaj.

Wymienione służby ujawniły wtedy, że Służba Wywiadu Zagranicznego Rosji (SWR) wykorzystuje lukę CVE-2023-42793 do szeroko zakrojonych działań, skierowanych przeciwko serwerom oprogramowania JetBrains TeamCity. Jak wskazano w komunikacie miały one trwać od września br.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].