Cieszyński: „Są cyberataki, co do których nie ma już żadnych wątpliwości, że stoją za nimi rosyjscy aktorzy”

Od początku inwazji na Ukrainę – poza działaniami konwencjonalnymi oraz toczącą się codziennie wojną informacyjną – równie istotne są cyberoperacje, które odbywają się w zarówno po stronie ukraińskiej, jak i rosyjskiej.

Janusz Cieszyński, sekretarz stanu ds. cyfryzacji i pełnomocnik ds. cyberbezpieczeństwa w KPRM, w wywiadzie dla Polskiego Radia 24 był pytany o cyberataki i poziom cyberbezpieczeństwa Polski.

„Pojawiła się taka grupa cyberataków, co do których nie ma już żadnych wątpliwości, że stoją za nimi aktorzy rosyjscy. Natomiast przypomnę, że przez te ostatnie tygodnie, dzięki wprowadzonemu stopniowi alarmowemu CHARLIE-CRP, który sprawił, że osoby zajmujące się naszym cyberbezpieczeństwem, są w stanie podwyższonej gotowości. Nie było jakichkolwiek ataków, które by przełamały zabezpieczenie w istotnych, państwowych systemach” – stwierdził.

Przypomnijmy, że stopień alarmowy CHARLIE-CRP został ponownie przedłużony i obowiązuje do 31 marca br. (choć niewykluczone, że stan gotowości polskich cybersłużb zostanie jeszcze raz wydłużony). „Nie widzieliśmy do tej pory jakichkolwiek sytuacji, która zagrażałaby naszemu bezpieczeństwu w cyberprzestrzeni w istotny sposób, dlatego możemy powiedzieć, że te działania, które podjęliśmy okazały się na ten moment wystarczające” – zapewnił w rozmowie Cieszyński.

Podkreślił, że „po drugiej stronie jest duże zainteresowanie, aby te zabezpieczenia przełamać”. „Natomiast patrzyłbym na to, co mówią USA – że Rosjanie szykują się obecnie do ataku na infrastrukturę krytyczną nie w Polsce, a w Ameryce. Jesteśmy w stałym kontakcie z odpowiednimi organami i wymieniamy się informacjami na temat tego, jak wygląda ta sytuacja obecnie” – ocenił pełnomocnik ds. cyberbezpieczeństwa w KPRM.

Ryzyko zerwania łączności w Polsce?

W poniedziałek 21 marca minister Janusz Cieszyński wziął udział w posiedzeniu rady Międzynarodowego Związku Telekomunikacyjnego ITU – organizacji wyspecjalizowanej ONZ. W swoim wystąpieniu minister Janusz Cieszyński zaapelował o odłączenie Rosji od globalnej sieci. Wezwał także wszystkie państwa do głosowania przeciwko członkostwu Rosji w Radzie ITU oraz do poparcia w jej miejsce członkostwa Ukrainy.

Kwestia zapewnienia łączności w Ukrainie jest bardzo istotna z punktu widzenia organizacji działań wojennych, ale także możliwości kontaktu między cywilami. Natomiast Janusz Cieszyński w Polskim Radiu 24 był pytany o potencjalne zagrożenie przerwania łączności w Polsce.

„Nigdy nie można wykluczyć, że coś takiego się stanie (że zostanie przerwana łączność w Polsce – red.), cały czas są wymyślane metody, aby przełamać stosowane dotychczas zabezpieczenia, natomiast na tym polega cyberbezpieczeństwo, aby przygotowywać się po pierwsze: na odparcie takich ataków, a po drugie: aby odtworzyć sprawnie działanie systemów, jeśli by takowe nastąpiły i na tym się skupiamy. Przypomnę, że w tym roku zaczęła funkcjonować ustawa, która dała dodatkowe 180 mln zł na wynagrodzenia ekspertom od cyberbezpieczeństwa, czego nigdy wcześniej nie było. Nigdy wcześniej nie było takich możliwości, aby ekspertów w administracji państwowej zatrzymać. Aby umożliwić im zarabianie pieniędzy, jakie są możliwe na rynku prywatnym, ale jednocześnie pracować dla Polski” – odpowiedział.

Chodzi o podpisaną w grudniu 2021 roku ustawę przez prezydenta RP Andrzeja Dudę o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa. Jej celem było wyrównanie różnic zarobków między ekspertami ds. cyberbezpieczeństwa z sektora publicznego a prywatnego, w ramach wprowadzenia tzw. Funduszu Cyberbezpieczeństwa.

Projekt dla ukraińskich przedsiębiorców

Kolejną kwestią poruszaną w rozmowie było potencjalne ryzyko cyberataków oraz zdarzeń w cyberprzestrzeni, do jakich dochodziło w ostatnich tygodniach. Minister wspomniał m.in. o ubiegłotygodniowych doniesieniach o zagrożeniu cyberatakiem na polskiej kolei, jednak ostatecznie firma Alstom, producent systemów używanych przez PKP wskazała, że problemy w naszym kraju nie są związane z cyberatakiem, lecz błędem. „Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone” – podkreślało przedsiębiorstwo w swoim oświadczeniu.

„Obserwujemy stały monitoring naszych zasobów, chodzi przede wszystkim o strony internetowe, sieci, czym zajmuje się administracja. Widzieliśmy też pewne próby, jeżeli chodzi o inne systemy, natomiast tu nie chodzi o szczegóły tych kwestii, o tym staramy się mówić jak najmniej. To są sprawy bezpieczeństwa, a ono lubi ciszę. Jeżeli będą jakiekolwiek kwestie, tak jak przypomnę – sytuacja z PKP, gdzie było podejrzenie cyberataku – niezwłocznie zebrał się Zespół ds. Incydentów Krytycznych, poinfomowaliśmy opinię publiczną o jego ustaleniach. To wszystko zajęło godzinę, to nie jest tak, że my jakiekolwiek informacje przed opinią publiczną ukrywamy. O tym, jak wyglądają bieżące prace związane z zapewnieniem bezpieczeństwa, to nie są spektakularne informacje, ani takie sprawy, o których dobrze jest bardzo szeroko mówić” – podsumował minister.

Zapowiedział także, że w ciągu najbliższych dwóch tygodni zostanie przedstawiony projekt w ramach którego ukraińscy przedsiębiorcy otrzymają informacje, dotyczące możliwości prowadzenia przez nich działalności w Polsce. „Jesteśmy w stałym kontakcie ze stroną ukraińską. Myślę, że to będzie dobry projekt” – zakończył.

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.