Polityka i prawo
Czesi zagrożeni wojną informacyjną i cyberatakami
W opublikowanym przez czeski wywiad (BIS) corocznym raporcie o głównych zagrożeniach dla Republiki Czech, wiele miejsca poświęca się agresywnej kampanii informacyjnej prowadzonej przez Rosję oraz zagrożeniom z cyberprzestrzeni.
Raport poświęca obszerny fragment na omówienie wojny informacyjnej prowadzonej przez Rosję przeciwko Czechom. Najważniejszego punkty uwzględniają:
- osłabienie czeskich mediów poprzez ich infiltrację oraz masową produkcję materiałów propagandowych i dezinformacyjnych,
- przygotowanie sfabrykowanych wiadomości pochodzących z czeskich źródeł dla rosyjskiej publiczności,
- oddziaływanie na percepcję i emocje czeskiej publiczności poprzez obniżenie morale i woli społeczeństwa do oporu i konfrontacji za pomocą przesycenia informacją i dezinformacją, relatywizowanie prawdy oraz działania w ramach motta: „każdy kłamie”,
- tworzenie sztucznych napięć społecznych i politycznych w Czechach poprzez zakładanie marionetkowych organizacji oraz tajne i otwarte wspieranie populistów i ekstremistów,
- negatywnie wpływanie na spójność i gotowość NATO i UE m.in poprzez próby skłócenia Polaków i Czechów, dezinformacje o roli NATO i USA oraz tworzenie sztucznego zagrożenia wojną z Rosją,
- pogarszanie reputacji Ukrainy oraz dążenie do jej międzynarodowej izolacji.
Autorzy podkreślają, że wyżej wymienione działania nie skończą się wraz z zakończeniem konfliktu na Ukrainie i w Syrii. Fundamenty pod prowadzenie takiej kampanii nie znikną i mogą być używane do destabilizowania oraz manipulowania czeskim społeczeństwem w każdym momencie.
Raport poświęca też dużo uwagi cyberbezpieczeństwu. W zeszłym roku próbowano włamać się do Visapointu – punktu informacyjnego umożliwiającego umawianie spotkań przez Internet w czeskich ambasadach. Serwis ten był od dawna celem zmasowanych cyberataków. Pojedynczy hakerzy i zorganizowane grupy używając zautomatyzowanych urządzeń próbują umówić spotkania na każdą możliwą godzinę i potem je odsprzedają potrzebującym pomocy. Doszło również do zmasowanego ataku DDoS wymierzonego w ten system.
W prowadzonym śledztwie w tej sprawie, BIS wykryło szereg rejestracji przeprowadzonych przez użytkownika, którego numer telefonu i adres email wskazywał na zagranicznego pracownika ambasady Czech. Wywiad przypuszcza, że faktycznie to on mógł uczestniczyć w procederze nielegalnych rejestracji wykorzystując swoje wiedzę oraz znajomość wewnętrznych procesów.
Wywiad przestrzega, że wykorzystując swoją pozycje w ambasadzie, mógł on przekazywać informacje zainteresowanym podmiotom, w tym obcym państwom o procesie wydawania wiz czy mechanizmowi wymiany informacji.
W 2015 roku BIS otrzymało również informacje o niewystarczającym stopniu bezpieczeństwa miejskich systemów radiowych. Wykorzystywane tam technologie nie spełniają standardów bezpieczeństwa państw rozwiniętych i nie gwarantują pożądanej ochrony komunikacji i transferu informacji.
BIS poinformowało również o potencjalnych lukach w serwerach w chmurze, które używane są do uruchamiania wielu programów. Problem ten dotyczy milionów aplikacji, tylko w samych Czechach i stanowi główne zagrożenie dla sektora prywatnego, ponieważ instytucji państwowe raczej nie stosują takich rozwiązań.
BIS zwraca też uwagę, że wiele małych przedsiębiorstw nie może pozwolić sobie na prowadzenie własnego serwera dla działań komercyjnych jak np. sklepy online. Korzystając z rozwiązań oferowanych przez innych mogą stać się łatwą ofiarą cyberataków. Ich dane mogą zostać skradzione, fałszywe zamówienia złożone a działanie aplikacji uszkodzone. Czeski wywiad zwraca uwagę, że duża część czeskich przedsiębiorstw wciąż nie jest świadoma zagrożenia i nie posiada odpowiedniej ilości informacji żeby stawić im czołowo.
Czeski wywiad zauważa, że poziom zaawansowania i liczba kampanii cyberszpiegowskich stale rośnie. Ich autorstwem są bezpośrednie organy państwowe albo wynajęte grupy hakerów działających w imieniu państwa. Sytuacja ta dotyczy całego świata i będzie się tylko pogarszać wraz z postępująca cyfryzacją usług publicznych.
Kampanie te skupiają się na zdobyciu informacji z następujących obszarów: polityki, dyplomacji, wojska, nauki, technologii, przemysłu i energetyki. Zdobyte dane mogą służyć atakującym do dyskredytowania danych osób lub państw, szerzenie dezinformacji czy szantażowania.
BIS twierdzi, że głównym celem cyberszpiegów nie są tajne informacje. Atakujący skupiają się na kradzieży danych personalnych czy loginów umożliwiających dostęp do komunikacji elektronicznej pomiędzy politykami czy innymi prominentnymi osobami. Najczęstszą metodą ataków jest zaawansowania inżyniera społeczna.
W 2015 roku BIS otrzymało informacje możliwych czeskich ofiarach nowej fali rosyjskiego cyberszpiegostwa. Wśród nich było dwóch ministrów. Atakujący koncentrowali się na ruterach, w celu przekierowania ruchu internetowego do kontrolowanych przez nich adresów IP. Śledztwo w sprawie ataków cyberszpiegowskich trwa i znajduje się wśród priorytetów BIS w obszarze cyberbezpieczeństwa.
Czeski wywiad zauważa, że poziom zaawansowania i liczba kampanii cyberszpiegowskich stale rośnie. Podejmowane są próby wznowienia już wykrytych operacji. W szczególności największe zagrożenie w tym obszarze dla Czech pochodzie ze strony chińskiej czy rosyjskiej.
Czytaj też:
Haertle: Każdego da się zhakować
Materiał sponsorowany