Bondaryk o cyberatakach na polityków: „Prędzej czy później coś takiego musiało się zdarzyć”

W czwartek odbyły się niejawne obrady Sejmu w czasie których przedstawiona została informacja rządu w sprawie ostatnich cyberataków. Rzecznik rządu Piotr Müller podkreślał, że działania dezinformacyjne są prowadzone „w sposób zorganizowany” i zadeklarował, że „właściwe służby podejmują działania, żeby zidentyfikować i zidentyfikowały niektórych autorów tych działań". Dodał, że obecnie informacje na ten temat są „objęte klauzulą niejawności”.

To efekt włamania na konta w serwisie pocztowym oraz w mediach społecznościowych ministra Michała Dworczyka oraz jego rodziny. Przez ostatnie dni cyberprzestępcy publikują informacje na kanale w Telegramie, które mają pochodzić ze skrzynki polityka. Jednak do tej pory nie wiemy, które z nich są prawdziwe, a które zostały spreparowane.

Prędzej czy później mogło dojść do ataku

O sprawę zapytaliśmy byłego szefa Agencji Bezpieczeństwa Wewnętrznego, gen. bryg. (w st. spocz.) Krzysztofa Bondaryka, który uważa, że w ostatnich dniach doszło do ujawnienia danych, ale „należy sądzić, że przejęcie kont, dostępu do poczty rządowej to stała praktyka”. - Kiedy trzeba, ktoś to wykorzystuje. Jeżeli politycy uważają prywatnych komunikatorów, maili do załatwienia spraw służbowych, prędzej czy później coś takiego musiało się zdarzyć – ocenia w rozmowie z naszym portalem.

- Rozumiem, że politycy bardziej ufają obcym rozwiązaniom komercyjnym, niż służbowej komunikacji rządowej. Jeżeli nie ufa się własnym polskim rozwiązaniom, nie posiada lub nie używa się własnego, bezpiecznego systemu, nie chce się go używać, to ufa się bardziej zagranicznym rozwiązaniom różnej maści komunikatorom, właścicielom tych aplikacji, których nikt nie zna i polski rząd nie ma nad nimi kontroli. Używa się prywatnej poczty elektronicznej do prowadzenia korespondencji służbowej i w efekcie prędzej czy później dochodzi do nieostrożności lub ataku hakerskiego oraz ujawnienia danych wrażliwych – uważa gen. Krzysztof Bondaryk.

„Zachowanie rządu jest infantylne”

Na nasze pytanie, jak ocenia pomysł rozdawania ulotek posłom na temat zachowania zasad cyberbezpieczeństwa podczas utajnionego posiedzenia Sejmu nasz rozmówca odpowiada: - Edukacja zawsze robi swoje, ale jeśli ktoś nie umie czytać ze zrozumieniem, nie zrozumie instrukcji dotyczących zasad cyberbezpieczeństwa. Obawiam się, że nie mają one wielkiego znaczenia, a zachowanie rządu w tej kwestii jest infantylne i nieodpowiedzialne. Nie tylko tego rządu w tej kadencji, ale i poprzedniego. Politycy narażają bezpieczeństwo kraju, robią to swoją niefrasobliwością, uprzedzeniami, maniakalną podejrzliwością wobec siebie, wobec swojego państwa. Czasami z wygodnictwa - z jednego urządzenia prowadzą swoje social media, obsługują wiele skrzynek pocztowych, czasami bankowość. Czasami gonią za i nowymi tabletami, i smartfonami, które są bardziej atrakcyjne od komunikatorów przygotowanych przez służby państwowe – mówi Bondaryk portalowi CyberDefence24.pl.

Dlaczego doszło do cyberataku na taką skalę? - Przede wszystkim dlatego, że (politycy – red.) przestali używać i nie rozwijali bezpiecznego systemu łączności mobilnej, który rząd PiS odziedziczył po PO. Od 2011 roku istnieje – obecnie pewnie w zapomnieniu – system Mobilnej Niejawnej Sieci Łączności Rządowej CATEL. Operatorem tego systemu jest MSWiA, a organizatorem ABW. Istnieje infrastruktura bezpiecznej komunikacji, która nie jest właściwie modernizowana od kilku lat. Bezpieczny system łączności rządowej obejmuje: pocztę elektroniczną, bezpieczny komunikator szyfrowany - taki polski Signal czy WhatsApp, bezpieczną serwerownię – słyszymy.

Były szef Agencji Bezpieczeństwa Wewnętrznego przypomina, że ten system działa nie tylko w Polsce, ale można go także używać za granicą. - To polski system, oparty na polskich rozwiązaniach. Zgodnie z zarządzeniem premiera z 2011 roku uruchomiane są usługi bezpiecznej łączności mailowej i szyfrowanej łączności telefonicznej prezydentowi, premierowi, ministrom i innym uprawnionym urzędnikom państwowym. Catel jest utrzymywany z pieniędzy podatników. Zarówno premier Morawiecki, jak i minister Dworczyk posiadają bezpieczne konta e-mail. Inną kwestią jest ich użycie. Premier używa Signala, inni politycy Telegrama czy WhatsAppa. Nie ufa się własnym służbom i rozwiązaniom, które są dostarczane. Gdyby Dworczyk posługiwał się pocztą elektroniczną systemu CATEL, którym dysponuje, z pewnością nie zostałby zhakowany – zaznacza gen. Krzysztof Bondaryk.

Jego zdaniem twierdzenia, że „zawiniły tylko służby” nie są słuszne, jeżeli premier czy ministrowie nie chcą używać w celach służbowych specjalnego, przeznaczonego do komunikacji systemu.

- Nie chcą go modernizować i wolą używać komercyjnych rozwiązań. Pytanie o odpowiedzialność tych polityków, ich niedojrzałość. Rząd porzucił to rozwiązanie, być może dlatego, że powstało za rządów Donalda Tuska. Trudno to zrozumieć, dlatego moim zdaniem zachowanie rządu jest infantylne.

„Materiały wykorzystywane w dogodnym momencie”

W czwartek rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn poinformował, że „Polska jest stałym celem agresji informacyjnej ze strony Rosji”.

- Zawsze można zrzucać odpowiedzialność na kogoś: „to nie ja, to ktoś inny jest winny”. Cyberprzestępcy są wykorzystywani przez inne państwa do działań dezinformacyjnych. Tego typu osoby, organizacje są używane przez służby specjalne, także rosyjskie. Możliwe, że za tymi działaniami stoją służby rosyjskie, albo białoruskie, albo inne, ale wykorzystują infrastrukturę, którą od kilku lat rozpoznawano, sprawdzono, przejrzano. Materiały tak zdobyte są po prostu wykorzystywane w dogodnym momencie, materiały zbiera się wiele lat, po czym przeprowadza się akcję ich ujawniania . Kiedy czyta się informacje ujawnione przez hakerów z kont pana Dworczyka, włos się jeży – odpowiada na tę informację gen. Krzysztof Bondaryk.

Według niego, to nie koniec doniesień dotyczących wycieku danych ze skrzynki Michała Dworczyka. - To serial, który będzie trwał i w odpowiednim momencie będą publikowane kolejne dokumenty. Pytaniem pozostaje, że dlaczego stało się to akurat teraz? Tak, kiedyś musiało się to wydarzyć. Kiedy dokładnie uzyskano dostęp do skrzynek? Tego nie wiemy, być może już 2-3 lata temu. Nie sądzę by tego typu wiedzą dysponowały też służby specjalne podległe rządowi – podsumowuje rozmówca CyberDefence24.pl.

Sprawa cyberataków na Polskę zaistniała publicznie w ubiegłym tygodniu. Wówczas szef KPRM Michał Dworczyk oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”.