Wojna w Ukrainie a Polska. NASK: Możemy potwierdzić wzrost liczby zagrożeń [3 PYTANIA DO]

Czy wojna na Ukrainie wpłynęła na poziom cyberbezpieczeństwa Polski? Czy wzrósł potencjał dezinformacyjny w polskiej przestrzeni medialnej? Odpowiedzi na te i inne pytania poznamy z odpowiedzi, których naszemu portalowi udzielili Sebastian Kondraszuk, Kierownik Działu CERT Polska NASK oraz Mateusz Mrozek, Kierownik Działu Przeciwdziałania Dezinformacji NASK.

Sebastian Kondraszuk: Nie użyto żadnej innowacyjnej techniki ataku

1.  Jak wojna w Ukrainie wpłynęła na poziom cyberbezpieczeństwa w Polsce?

Sebastian Kondraszuk: Wojna w Ukrainie nie przyniosła żadnego widocznego osłabienia w obszarze polskiego cyberbezpieczeństwa, możemy jednak potwierdzić wzrost liczby zagrożeń w tych kategoriach, które korespondują z wydarzeniami za naszą wschodnią granicą. Część z nich to naturalna okazja dla grup haktywistów sympatyzujących ze stroną rosyjską i realizujących proste typy ataków, takich jak DDoS ; część natomiast – jak zawsze – to pospolici przestępcy wykorzystujący zainteresowanie tematem wojny i tym, że tego typu wiadomości lepiej się „klikają". Nie użyto jednak żadnej innowacyjnej techniki ataku albo znanej już techniki, ale w takiej skali, żeby zagrozić cyberbezpieczeństwu w ujęciu krajowym.

2.  Co w dobie wojny za naszą wschodnią granicą stanowi dla naszego państwa największe wyzwanie w kontekście cyberbezpieczeństwa?

Sebastian Kondraszuk: Wyzwaniem nazwałbym osiągnięcie przez ogół podmiotów krajowych zdolności, które zapewnią niezbędne minimum w zakresie organizacji cyberbezpieczeństwa. Wtedy na pewno łatwiejsze stanie się skoordynowanie odpowiedzi na konkretne zjawiska i zagrożenia, choćby takie, jak wydarzenia za naszą wschodnią granicą. 

Jako CERT Polska obserwujemy, że podejście do obsługi cyberbezpieczeństwa nadal jest bardzo zróżnicowane. Widzimy firmy świetnie poukładane, inwestujące w cyberbezpieczeństwo – w ich przypadku odnotowujemy coraz lepszą skuteczność w zakresie zauważania i właściwego adresowania problemów. Niestety, jest też grupa podmiotów traktujących cyberbezpieczeństwo wyłącznie jako koszt, czasami wręcz uważany za zbędny. W takich jednostkach często możemy natrafić na: błędy lub opóźnienia w zakresie implementacji zalecanych praktyk czy rekomendacji, niską świadomość zagrożeń wśród pracowników, brak zdolności identyfikowania i przeciwdziałania zagrożeniom. Na samym końcu najczęściej przekłada się to na ograniczoną zdolność do podjęcia odpowiedniej reakcji na incydent – a przy takim podejściu wystąpienie groźnego incydentu to tylko kwestia czasu. 

3.  Jakie działania podjął NASK w celu poprawy bezpieczeństwa polskich internautów przez ostatni rok?

Sebastian Kondraszuk: Zgodnie z ustawą o Krajowym Systemie Cyberbezpieczeństwa CSIRT NASK prowadzi spektrum działań na rzecz podmiotów z obszaru swojego constituency. Ich skalę w 2022 roku najlepiej odzwierciedlają liczby: blisko 40 tysięcy incydentów obsłużonych od strony analitycznej i ponad 800 milionów zdarzeń sieciowych przetworzonych przez nasze systemy wymiany wiedzy dla administratorów. 

Stałe udoskonalanie systemów CERT Polska , a także otwieranie nowych inicjatyw, pozwala nam rejestrować, obserwować, a przede wszystkim właściwie adresować coraz więcej zagrożeń. Nasze koronne projekty są w większości otwarte na użytkowników zewnętrznych, którzy mogą razem z nami je usprawniać. Tam, gdzie widzimy taką potrzebę, prowadzimy też działania edukacyjne. Nasze wystąpienia mają na celu zwrócenie uwagi na konkretne problemy cyberbezpieczeństwa oraz zaproponowanie najlepszych sposobów ich rozwiązania.

CSIRT NASK był także aktywny na polu interpretacji przepisów zewnętrznych, jak i miał wkład w rozwój legislacji krajowej. Z nadzieją czekamy na wejście w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Wierzymy, że ta ugruntowana na bazie przepisów współpraca przełoży się na minimalizację negatywnych zjawisk doświadczanych przez krajowych internautów. 

Mateusz Mrozek: Celem jest wywołanie chaosu informacyjnego

1. Jak wojna w Ukrainie wpłynęła na poziom cyberbezpieczeństwa w Polsce?

Mateusz Mrozek: Wojna w Ukrainie przyniosła szereg zagrożeń dezinformacyjnych w polskiej infosferze. Wraz z jej początkiem, pojawiła się nowa fala niezliczonej ilości treści w mediach społecznościowych. Fala mętnej wody, gdzie fakty mieszały się z opiniami i dezinformacją. Zalew szkodliwych treści następował równolegle z rozwojem sytuacji na froncie.

Jednym z celów tego typu operacji jest wywołanie chaosu informacyjnego oraz zmiana postrzegania sytuacji za naszą wschodnią granicą. Liczba monitorowanych słów kluczowych o potencjale dezinformacyjnym wzrosła od początku wojny o prawie 350 %. W związku z tym wzrosło również zagrożenie szkodliwymi treściami. Wokół jednego wydarzenia możliwe jest utworzenie wielu wątków dezinformacyjnych. Ich zakres tematyczny oraz kontekstowy również jest ogromny; dotyczą m.in. wymiaru politycznego, społecznego, ekonomicznego lub zdrowotnego.

2. Co w dobie wojny za naszą wschodnią granicą stanowi dla naszego państwa największe wyzwanie w kontekście cyberbezpieczeństwa?

Dezinformacja to broń, której celem jest m.in. wpływanie na debatę publiczną. Treści o charakterze antyukraińskim mogą zmienić sposób, w jaki Polacy postrzegają obecne wydarzenia, a nawet nawoływać do nienawiści względem uchodźców. Jak ustaliliśmy 88% zidentyfikowanych kont rozpowszechniających dezinformację w polskiej infosferze obejmuje tematy związane z Rosją i Ukrainą.

Aktualnie jednym z występujących wątków dezinformacyjnych są te o charakterze pacyfistycznym, które konsekwentnie osłabiają zakres odpowiedzialności Rosji za inwazję na Ukrainę oraz często dyskredytują aktualne sojusze międzynarodowe, co bezpośrednio wpływa na poczucie bezpieczeństwa obywateli. Pojawiają się również wątki dot. ukraińskich uchodźców w Polsce, których antagonizowanie jest często wykorzystywanym środkiem w procesie polaryzacji debaty publicznej. W ten sposób prowokowana jest niechęć i w konsekwencji agresja wobec ukraińskich obywateli, przebywających aktualnie na terytorium Polski. Wątek „uchodźców" dotyczy również granicy polsko-białoruskiej, gdzie tym razem migranci są wykorzystywani w walce hybrydowej przeciwko Polsce. Często pojawiają się fałszywe lub zmanipulowane informacje o skrajnie trudnej sytuacji nielegalnych migrantów w rejonie przygranicznym, co tym razem ma budować negatywny obraz Polski przede wszystkim na arenie międzynarodowej.

Zachęcamy do śledzenia profilu #WłączWeryfikację (Twitter, Facebook), gdzie publikowane są komunikaty ostrzegające przed dezinformacyjnymi narracjami i wątkami, które mogą pojawić się w polskiej przestrzeni informacyjnej.

3. Jakie działania podjął NASK w celu poprawy bezpieczeństwa polskich internautów przez ostatni rok?

Jednym z ważniejszych celów realizowanych przez NASK w sferze przeciwdziałania dezinformacji było przygotowanie narzędziowe i zaimplementowanie monitoringu treści w mediach społecznościowych oraz wypracowanie modelu alertowania podmiotów publicznych o zagrożeniach dezinformacyjnych. To ważny krok w budowaniu szybkiej reakcji na pojawiające się incydenty w sferze informacyjnej. Równolegle opracowywane są analizy jakościowe i ilościowe dla administracji publicznej w ramach wsparcia w identyfikacji i reakcji na treści o charakterze dezinformacyjnym.

NASK przeprowadził także kilkanaście sesji szkoleniowych, adresowanych do wszystkich grup społecznych, narażonych na działanie dezinformacji m.in. seniorów, młodzieży, ale także samorządowców, czy osób zajmujących się komunikacją w administracji centralnej. Przygotowanych zostało wiele materiałów edukacyjnych w tym np. konspekty lekcji o zjawisku dezinformacji, które były promowane przez MEiN.

Zwiększanie świadomości społecznej w kontekście zagrożeń dezinformacyjnych jest realizowane także dzięki kampanii edukacyjnej przygotowanej przez Google Jigsaw we współpracy z NASK i organizacją fact-checkingową Demagog, która przyczyniła się do wzrostu świadomości na temat zagrożeń związanych z dezinformacją.

Ponadto w ramach zainicjowanego przez NASK forum wymiany dobrych praktyk opracowany został wraz z licznymi partnerami - Crazy Nauka, CyberDefence24, FakeHunter, Fundacja Zamenhofa, Fundacja Rozwoju Przez Całe Życie, Fundacja Nauka. To lubię, Spider's Web+, Stowarzyszenie Demagog, Stowarzyszenie Pravda, Stowarzyszenie Sieć Obywatelska Watchdog - Kodeks Dobrych Praktyk, który wyznacza i uspójnia standardy przeciwdziałania dezinformacji. To jeden z kluczowych dokumentów, który jest istotnym punktem odniesienia dla środowiska krajowego i międzynarodowego.

W dalszym ciągu rozwijana będzie współpraca z partnerami, których grono w niedługim czasie zostanie poszerzone o nowych sygnatariuszy Kodeksu Dobrych Praktyk . Jednym z celów na najbliższy rok jest opracowanie modelu kooperacji w ramach partnerstwa ISAC, co będzie milowym krokiem w celu budowy odporności społeczeństwa na zjawisko dezinformacji w polskiej infosferze.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].