Rosyjskie służby atakują Polskę. Nie tylko wojna jest zagrożeniem

Materiał sponsorowany

Szymon Palczewski, CyberDefence24: Polska znajduje się obecnie w takim położeniu (geograficznym i geopolitycznym), które generuje szereg wyzwań, zwłaszcza z punktu widzenia bezpieczeństwa i obronności. Patrząc z perspektywy cyberprzestrzeni, jak wygląda skala wrogich operacji nad Wisłą w stosunku do np. innych europejskich państw?

Grzegorz Latosiński, dyrektor krajowy Palo Alto Networks w Polsce: Ze względu na położenie geograficzne i sytuację geopolityczną Polska znajduje się w kręgu zainteresowania cyberprzestępców. Jesteśmy w europejskiej czołówce pod względem liczby cyberataków, z jakimi musimy się mierzyć. Motywacje tych ataków są różne – od kradzieży danych i pieniędzy po destabilizację infrastruktury krytycznej. Cyberprzestępczość stała się jednym z elementów działań hybrydowych prowadzonych przez wrogie państwa. Wiele grup hakerskich jest sponsorowanych przez służby i inspirowanych do prowadzenia działań przeciwko konkretnym państwom.

W jakie sektory najczęściej celują hakerzy?

Przede wszystkim sektor publiczny i wojskowy. Średnio mówimy o ponad 4 tys. przypadków miesięcznie – to naprawdę bardzo dużo. Celem padają jednak nie tylko instytucje rządowe czy urzędy, ale również – z oczywistych względów – infrastruktura krytyczna, czyli sieci i systemy działające np. w energetyce, transporcie czy ochronie zdrowia. 

I właśnie te ostatnie grupy podmiotów przykuwają uwagę zwykłych obywateli. Gdy coś zadzieje się we wspomnianych sektorach, od razu roznosi się to szerokim echem.

Atakujący o tym wiedzą. Jedną z motywacji prowadzenia cyberataków na infrastrukturę krytyczną jest chęć wywołania niepokoju, pewnego zamieszania, a nawet paniki w społeczeństwie. To jeden z elementów tzw. działań hybrydowych, o których wspomniałem wcześniej. 

Sporo mówi się też o atakach ransomware. Te dotykają zarówno biznes, jak i podmioty państwowe. Co kryje się Pana zdaniem za tym zagrożeniem?

Ransomware to jeden z najczęstszych rodzajów ataków. Polega zwykle na włamaniu do wewnętrznej sieci firmy lub instytucji, wyprowadzeniu i zaszyfrowaniu danych. Następnie pojawia się żądanie okupu za przywrócenie dostępu do skradzionych informacji. Zwykle sprawcy tego rodzaju ataków grożą ujawnieniem, bądź całkowitym usunięciem danych. Obserwujemy, że większe firmy są coraz bardziej świadome sposobów działania cyberprzestępców i nie wszystkie ulegają szantażowi. Proszę pamiętać, że nawet płacąc okup, nie mamy żadnej pewności, że cyberprzestępcy nie zachowają na zewnętrznych dyskach kopii zapasowych skradzionych danych. Dużo skuteczniejszym sposobem unikania konsekwencji takich sytuacji jest zabezpieczanie sieci przed potencjalnymi zagrożeniami. To właśnie tutaj platformizacja, która konsoliduje wiele narzędzi i procesów w ujednoliconą, modułową platformę, może pomóc, przechodząc od odizolowanych rozwiązań do scentralizowanego ekosystemu, który oferuje kompleksową ochronę.

Oczywiście może pojawić się tu wątek geopolityczny, ale w dużej mierze atakujący kierują się motywami finansowymi. Próbują w ten sposób wzbogacić się czy też pozyskiwać środki z myślą o wsparciu budżetu określonego państwa.

Według Pana, co jest głównym wyzwaniem, gdy mówimy o cyberatakach?

W tej chwili zarówno dużym wyzwaniem, jak i szansą dla sektora cyberbezpieczeństwa jest sztuczna inteligencja. Obserwujemy, że cyberprzestępcy coraz chętniej korzystają z AI do prowadzenia zmasowanych cyberataków.  Na szczęście mamy rozwiązania, które są zdolne im przeciwdziałać. Łącząc możliwości GenAI, machine learning oraz deep learning stworzyliśmy Precision AI, czyli narzędzie znacznie bardziej wszechstronne, które może nie tylko automatyzować pewne czynności w zakresie cyberbezpieczeństwa, ale także monitorować, zabezpieczać i reagować na zagrożenia.

Innym wyzwaniem jest wciąż niska odporność sektora MŚP, co wynika zarówno z braku odpowiednich kompetencji, jak i niskich budżetów na cyberbezpieczeństwo. Podobnie wygląda sprawa w sektorze publicznym, gdzie najbardziej narażone na ataki hakerskie są samorządy. Cyberprzestępcy to wiedzą i to wykorzystują. 

Ministerstwo Cyfryzacji mówi wprost, że „miękkim podbrzuszem” są właśnie samorządy. Często podkreśla to w swoich publicznych wypowiedziach wicepremier i szef resortu Krzysztof Gawkowski. Pan też tak uważa?

Doceniamy, że w przestrzeni medialnej coraz więcej mówi się o bezpieczeństwie podmiotów publicznych. Społeczeństwo i decydenci muszą wiedzieć, że zarówno dane obywateli, jak i informacje objęte tajemnicą państwową są dziś kluczowym celem cyberprzestępców. Administracja rządowa dostrzega potencjalne ryzyka i podejmuje inicjatywy, aby im przeciwdziałać. Wystarczy wspomnieć o inicjatywach „Cyberbezpieczny Samorząd” czy niedawno ogłoszonej „Cyberbezpieczny Rząd”.

Widać też, że rząd odważniej stawia na współpracę z biznesem, w tym z wielkimi korporacjami.

Nie tylko sektor publiczny, ale też wojsko otwiera się na współpracę z podmiotami prywatnymi. Palo Alto Networks zawarło w zeszłym roku umowę z Komendą Główną Policji. Celem naszych wspólnych działań jest wymiana doświadczeń z funkcjonariuszami odpowiedzialnymi za monitorowanie cyberprzestrzeni, jak również szkolenia z zakresu cyberbezpieczeństwa i testowanie infrastruktury sieciowej. Podobne umowy zawarliśmy także z Dowództwem Komponentu Wojsk Obrony Cyberprzestrzeni RP oraz Polską Grupą Zbrojeniową. Dodatkowo jesteśmy jednym z przedsiębiorstw zaangażowanych w program PW Cyber. Dołączyliśmy do tej inicjatywy w lutym 2023 r. 

Co dają Wam tego typu inicjatywy?

Przede wszystkim możemy zwiększać świadomość sektora publicznego w obszarze cyberbezpieczeństwa i pomagać budować nawyk zdrowego sceptycyzmu wobec tego, co się dzieje w sieci. Mamy przestrzeń do prowadzenia wartościowych rozmów, wymiany myśli i doświadczeń. Oferujemy nie tylko know-how, ale także najnowsze i najlepsze oprogramowanie zdolne przeciwdziałać cyberatakom niezależnie od ich skali.

Rosyjskie służby atakują Polskę. GRU nie śpi

Wróćmy do kwestii zagrożeń występujących w sieci. W jaki sposób obecna sytuacja geopolityczna wpływa na poziom cyberbezpieczeństwa naszego kraju?

Konflikty zbrojne nowej generacji charakteryzują się tym, że pewne działania dywersyjne prowadzone są w cyberprzestrzeni. Jest to między innymi dezinformacja będąca potężną bronią cyberprzestępców, ponieważ pomaga manipulować opinią publiczną. W Polsce obserwujemy nasilenie takich działań. Nasz kraj odgrywa ważną rolę jako hub logistyczny na wschodniej flance NATO i UE. Z tego powodu destabilizacja wewnętrzna może być na rękę wrogim państwom.

Poza dobrze znanymi cyberatakami, np. DDoS czy ransomware, musimy mierzyć się z aktywnością grup związanych z rosyjskimi służbami specjalnymi. Nigdy wcześniej nie obserwowaliśmy tak dużego nasilenia podobnych działań. 

Zatrzymajmy się na sekundę w tym miejscu. Na czym koncentrują się specsłużby obcych państw, jeśli chodzi o polską cyberprzestrzeń?

Cyberprzestępcom inspirowanym przez służby zależy na oddziaływaniu czy to na społeczeństwo, czy władze państwowe, czy wręcz wspólnoty narodów. Ich działania obejmują m.in. operacje szpiegowskie czy kampanie dezinformacyjne, które mają na celu destabilizować sytuację wewnętrzną kraju. Celem ataków są najczęściej sektory mające istotny wpływ na funkcjonowanie państwa i obywateli np. wojsko, energetyka, administracja. Łupem cyberprzestępców mogą paść na przykład plany rozwoju armii lub procedury na wypadek wojny. Odnotowujemy także cyberataki nastawione na zrywanie łańcuchów dostaw wsparcia dla Ukrainy. 

To samo dotyczy również innych europejskich państw mierzących się z cyberatakami na sektor publiczny

Dobrym przykładem jest kampania, którą wykryli nasi specjaliści z Unit 42. Mowa o cyberatakach na ukraińskie placówki dyplomatyczne. W ramach operacji sprawcy podszyli się pod dyplomatów rzekomo sprzedających auta służbowe. Celem było infekowanie złośliwym oprogramowaniem urządzeń określonych osób i placówek dyplomatycznych.

Powinniśmy się zatem obawiać o nasze bezpieczeństwo, skoro wrogie państwa mogą sięgnąć po swoje służby specjalne, aby prowadzić cyberataki na kluczową infrastrukturę?

Polscy decydenci mają świadomość zagrożeń, zatem Polska znajduje się wysoko w rankingach cyberbezpieczeństwa. Za przykład mogą posłużyć regularnie organizowane przez NATO ćwiczenia Locked Shields, w których Wojsko Polskie bierze aktywny udział. Mamy prawdziwych ekspertów zarówno w armii, jak i w sektorze prywatnym. Jedyną bolączką branży w tym zakresie jest niewystarczająca w stosunku do potrzeb rynku liczba specjalistów ds. cyberbezpieczeństwa. Zachęcam do wybierania tej ścieżki zawodowej – jest bardzo ciekawa.

Nie tylko wojna jest zagrożeniem dla cyberprzestrzeni państwa

Rozmawiamy o kontekście obecnej sytuacji geopolitycznej. Jakie inne czynniki wpływają na sytuację w polskiej cyberprzestrzeni?

Zwracamy szczególną uwagę na dynamicznie postępującą digitalizację. Znajdujemy się wśród liderów, jeśli chodzi o wdrożenie i wykorzystanie cyfrowych rozwiązań w codziennym życiu. Wystarczy wspomnieć o mObywatelu, usługach bankowych (aplikacje udostępniane przez banki – red.) czy Bliku. Coraz więcej spraw można załatwić bez wychodzenia z domu. To bardzo duża wygoda, ale też potencjalne zagrożenie. Skuteczny atak DDoS na infrastrukturę publiczną może zakłócić funkcjonowanie milionów obywateli. Dlatego jeszcze raz podkreślę, że tak ważna jest odpowiednia ochrona i szkolenia dla pracowników.

A im dalej posunięta cyfryzacja, tym więcej wektorów do ataku.

Zgadza się. Dobrym przykładem jest sektor ochrony zdrowia. Mówimy o branży, gdzie rozwój technologiczny widzimy gołym okiem. W szpitalach mamy do czynienia z mnóstwem nowoczesnych urządzeń i aparatur, które wymagają odpowiednio wysokiego poziomu bezpieczeństwa. To nie jest jednak podstawowe zadanie i kompetencja placówek medycznych, aby taką ochronę zapewniać.

No tak, dla nich kluczowe jest ratowanie życia.

Owszem. Placówki medyczne również potrzebują specjalistów ds. cyberbezpieczeństwa i systemów ochronnych. Zaniedbania kwestii związanych z bezpieczeństwem sprzętu medycznego mogą doprowadzić do poważnych konsekwencji dla pacjentów i personelu medycznego. O ryzyku niech świadczy fakt, że rośnie liczba cyberataków na placówki medyczne.

Jakie jeszcze inne czynniki wpływają lub mogą w niedalekiej przyszłości wpływać na bezpieczeństwo Polski w sieci?

Pamiętajmy, że nie tylko wojna nakręca spiralę ryzyka. To także zmieniające się środowisko oraz rozwój nowoczesnych technologii, takich jak sztuczna inteligencja. AI możemy uznać za największą rewolucję od czasów chmury, o ile nie większą. Mówimy o postępie, który generuje szereg wyzwań na wielu poziomach – od państwa, przez biznes, po zwykłych użytkowników. Dlatego tak istotne jest budowanie świadomości społecznej na temat zagrożeń, zarówno w życiu prywatnym, jak i w miejscu pracy.

Może Pan podać przykłady zagrożeń, jakie wiążą się z AI i dotyczą nas, zwykłych użytkowników?

Sztuczna inteligencja może pomagać cyberprzestępcom tworzyć wiarygodne scenariusze phishingowe czy wiadomości skłaniające odbiorców do określonych działań. Kiedy odbierzemy maila o przekonującej treści pozbawionej błędów językowych czy ortograficznych, możemy być mniej ostrożni lub podejrzliwi. Cyberprzestępcy chętnie to wykorzystują.

Na myśl przychodzą mi także deepfake’i. Dzięki nim kłamstwo może być odebrane przez wielu odbiorców za prawdę. Wystarczy wykorzystać próbkę czyjegoś głosu, aby stworzyć autentycznie brzmiącą wypowiedź. Nawet stworzenie fałszywego filmiku z udziałem danej osoby przestało być problemem. Niemal każdy użytkownik internetu może bez znajomości zaawansowanej technologii zrobić coś takiego. Większość internautów traktuje takie manipulacje jak zabawę, ale w rękach cyberprzestępców może to być silne narzędzie do szerzenia dezinformacji.

Dlatego warto inwestować w narzędzia oparte o technologię AI, aby wykrywać materiały powstałe z użyciem AI. W Palo Alto Networks już dawno wbudowaliśmy sztuczną inteligencję w nasze rozwiązania. 

Polskie organizacje są gotowe na ryzyko?

Dlaczego wiele polskich podmiotów nie jest gotowych na ryzyko związane z m.in. cyberatakami? Z czego to wynika?

W tym miejscu kumuluje się wiele czynników – brak odpowiedniej liczby specjalistów ds. cyberbezpieczeństwa, złożona architektura sieci i systemów, brak świadomości pracowników na temat zagrożeń i brak regularnych szkoleń. Do tego wszystkiego dochodzą jeszcze ograniczenia budżetowe wielu firm.

Pytanie, jak to rozwiązać?

Uważamy, że kluczowa jest praca u podstaw, czyli systematyczne zwiększanie świadomości społecznej na temat cyberzagrożeń. Jako Palo Alto Networks w Polsce działamy aktywnie w tym zakresie. Tworzymy też i wdrażamy systemy, które mogą zautomatyzować pewne obszary cyberochrony przedsiębiorstw i wspomóc zespoły ds. bezpieczeństwa w ich codziennych obowiązkach.

Może Pan wyjaśnić, na czym polega podejście Palo Alto Networks?

Strategia Palo Alto Networks w kontekście cyberbezpieczeństwa jest wielotorowa. Po pierwsze podejście Zero Trust, które zabezpiecza organizację poprzez ograniczenie zaufania i ciągłą weryfikację każdego etapu interakcji cyfrowej. Po drugie bardzo ważne jest wdrażanie skutecznych narzędzi przy jednoczesnym zmniejszaniu ich liczby w danej organizacji, czyli konsolidacja oprogramowania w ramach jednej platformy. Po trzecie wzmocnienie cyberbezpieczeństwa za pomocą AI. Usprawni to pracę zespołów ds. bezpieczeństwa i SOC.

Dodatkową zaletą takiego podejścia jest również optymalizacja kosztów. Palo Alto Networks zależy na tym, aby rozwiązania dla klientów były bezpieczne, proste i pozwalały na jak najszybszy zwrot z inwestycji. 

Na ile w ogóle polskie organizacje są świadome zagrożeń czyhających w sieci? Z Pana doświadczenia.

Świadomość decydentów powoli rośnie. Przyczyniają się do tego m.in. unijne regulacje takie jak NIS2 czy AI Act, które nakładają na organizacje określone zobowiązania. Jest znacznie lepiej niż jeszcze kilka lat temu, ale nadal największym wyzwaniem są samorządy, będące tzw. „miękkim podbrzuszem” sektora publicznego.

Wasza firma robi coś, aby to „miękkie podbrzusze” przestało nim być?

Palo Alto Networks chętnie dzieli się bogatym doświadczeniem w zakresie cyberbezpieczeństwa podczas sesji szkoleniowych organizowanych dla instytucji samorządowych. Jak wspomniałem wcześniej, jesteśmy też częścią inicjatywy PW Cyber. Całe nasze portfolio i platformy są odpowiednie dla sektora publicznego i warto je wdrożyć w celu zwiększenia ich cyberbezpieczeństwa. Pamiętajmy jednak, że samo partnerstwo publiczno-prywatne nie jest rozwiązaniem wszystkich problemów. 

Co ma Pan na myśli?

W sektorze publicznym obowiązują liczne procedury i wzorce postępowania, w wyniku których pewne procesy mogą się wydłużać. Z kolei cyberbezpieczeństwo to branża bardzo dynamiczna, zmieniająca się z dnia na dzień. W takim środowisku należy być elastycznym, aby utrzymać odpowiedni poziom ochrony.

Sztuczna inteligencja w naszej codzienności

Wróćmy do tematu sztucznej inteligencji. Jak szeroko wykorzystywana jest już przez polskich pracowników?

Powoli staje się nieodłącznym elementem w pracy większości pracowników biurowych, podobnie jak codzienny kontakt z internetem. Coraz powszechniejsze są rozwiązania oparte na generatywnej sztucznej inteligencji. Są wdrażane odgórnie przez organizacje lub po prostu stosowane przez pracowników we własnym zakresie. I to nie może dziwić, bo mówimy o technologii dającej szerokie możliwości usprawnienia obowiązków, m.in. w zakresie analizy danych, redagowania pism czy maili, a także pracy koncepcyjnej. W związku z tym GenAI jest zarówno szansą, jak i zagrożeniem dla firm. 

Kiedy jako Palo Alto Networks zaczęliście pracować nad technologią AI „na pełnych obrotach”?

Działamy intensywnie od około 10 lat i obecnie posiadamy najnowocześniejsze produkty na rynku. Wśród nich narzędzia pozwalające wykrywać zagrożenia oparte o AI. 

Przyglądając się rozwojowi sztucznej inteligencji, można odnieść wrażenie, że wielu użytkowników nie dogania postępu. Z jednej strony posiadamy wielu wybitnych naukowców i badaczy zajmujących się AI, z drugiej spora część społeczeństwa ma problemy w odnalezieniu się w tej rzeczywistości. Pan też odnosi takie wrażenie?

Tak, to trafne spostrzeżenie. Możemy mówić o „społeczeństwie mieszanym”, gdzie występują wybitni specjaliści, ale i sporo jest też osób mających problemy z innowacyjnymi technologiami i nierozumiejących AI. Dlatego też jest coraz więcej ofiar oszustw opartych na phishingu i inżynierii społecznej.

Jak zatem to zmienić?

Uważamy, że ważna jest rewizja programu nauczania. Polska ma możliwości, aby uczyć dzieci i młodzież, czym np. jest prywatność, jak ją chronić, jak rozpoznawać fałszywe informacje, w jaki sposób korzystać z nowoczesnych technologii, w tym sztucznej inteligencji. To kwestia, nad którą powinni pochylić się decydenci. 

Rozumiem, że jest Pan zwolennikiem utworzenia nowego przedmiotu w polskich szkołach?

Odpowiem inaczej. Nie chodzi o dokładanie młodzieży kolejnego przedmiotu, a raczej o modyfikację programu nauczania informatyki w taki sposób, aby w pełni przystawał do aktualnych zagrożeń obecnych w sieci.

Obecnie jest tak, że to dzieci wprowadzają np. AI do szkoły, a nie szkoła wprowadza ich w świat tej technologii. Proces odwrotny do zamierzonego.

Trafnie Pan to ujął. 

Podobnie jest chyba w wielu organizacjach, gdzie to pracownicy sięgają po technologię sztucznej inteligencji w ramach wykonywania obowiązków, często bez wiedzy pracodawców, a nie przedsiębiorstwa czy instytucje wdrażają ją, niejako odgórnie dając kadrom możliwości korzystania z innowacyjnych narzędzi.

Tak, to bardzo ciekawy wątek, bo coraz więcej pracowników w Polsce korzysta ze sztucznej inteligencji. Mówimy o np. wspomnianych wcześniej chatbotach czy różnego typu inteligentnych asystentach. 

Jeśli chodzi o bezpieczne wykorzystanie AI, to decydenci z Unii Europejskiej starają się tworzyć przepisy regulujące ten obszar. Przykładem niech będzie wprowadzony niedawno AI Act. W Polsce temat ten też zaczyna zyskiwać na znaczeniu. Przepisy podpowiadają, jak korzystać z innowacyjnych technologii w sposób bezpieczny i odpowiedzialny. Definiują jasne zasady i procedury, których należy przestrzegać.

Patrząc z perspektywy Pana doświadczenia, jak do sztucznej inteligencji podchodzą osoby zarządzające organizacjami?

Dostrzegają korzyści płynące z wdrożenia i wykorzystania AI, ale wciąż jeszcze nie widzą pełnego kontekstu cyberbezpieczeństwa. Z jednej strony wiedzą, że nowoczesne rozwiązania pomagają np. zwiększyć konkurencyjność, lecz z drugiej mają trudności ze skuteczną obroną przed nowymi zagrożeniami. Musimy zwiększać świadomość managerów, że AI to nie tylko szansa, ale także zagrożenie.

Co ma Pan na myśli?

Cyberprzestępcy korzystają z AI do prowadzenia ataków – to dziś powszechna praktyka. Firmy chcące się przed nimi bronić, muszą zaangażować AI do wykrywania i zwalczania takich cyberataków.

Rozwiązanie dla MŚP i podmiotów publicznych

To ciekawa propozycja, ale mam wrażenie, że możliwa do realizacji tylko u wielkich graczy, którzy posiadają odpowiedni kapitał: finansowy, organizacyjny, ludzki itp. A co z małymi i średnimi przedsiębiorstwami? Tego typu organizacje przecież chętnie sięgają po innowacje, aby np. podnieść swoją konkurencyjność.

Mając na uwadze potrzeby i możliwości MŚP, Palo Alto Networks promuje podejście platformowe. Polega ono na tym, że tworzymy specjalną platformę, która działa jak jeden mechanizm cyberbezpieczeństwa.

Nasze podejście pozwala na uzupełnienie braków kadrowych wśród specjalistów oraz zapełnienie luki kompetencyjnej, stwarzając MŚP oraz samorządom możliwość budowania wysokiej jakości systemu zabezpieczeń i ochrony.

Jak to wygląda w praktyce?

Przykładowo, nie dowiadujemy się o cyberataku w ciągu dni, lecz minut. Wszystko za sprawą wykorzystania m.in. technologii sztucznej inteligencji, która w błyskawicznym tempie jest w stanie przeanalizować zachowania w sieci. Sprawdza działanie infrastruktury, czynności podejmowane przez użytkowników itd. Wykrywa anomalie i pozwala szybko reagować, co minimalizuje ryzyko. A po wszystkim otrzymujemy raport z tego, co się wydarzyło. 

Platforma Palo Alto Networks jest tym, czego dzisiaj potrzebuje rynek. Stanowi odpowiedź na wyzwania stojące zarówno przed biznesem, jak i sektorem publicznym. Nasze rozwiązanie pozwala na likwidację luk związanych z m.in. brakami kadrowymi. 

Bardzo dziękuję za rozmowę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].