Polityka i prawo

Infrastruktura wyborcza w Polsce słabo chroniona przed cyberatakami

Fot. Sejm.gov.pl/Domena publiczna
Fot. Sejm.gov.pl/Domena publiczna

Podczas spotkania w PIIT dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji Robert Kośla mówił o zabezpieczeniu infrastruktury wyborczej w Polsce przed cyberatakami oraz głównymi wyzwaniami stojącymi przed zbliżającymi się eurowyborami.

Działania związane z zabezpieczeniem procesów demokratycznych, bo tak określa się w Brukseli i pod takim hasłem KE prowadzi konsultacje z państwami członkowskimi, pod kątem zabezpieczenia wyborów do Parlamentu Europejskiego, które odbędą się w maju, są ważnym tematem dla europejskich decydentów – podkreślił dyrektor. Jego ostatnie spotkanie w Brukseli wiązało się z przeglądałem obecnie istniejących inicjatyw zmierzających do budowy tzw. europejskiej sieci wyborczej. Kośla tłumaczył, że nie oznacza to powstania wspólnej, europejskiej sieci teleinformatycznej.  Ma być ona zbiorem wszystkich podmiotów, które biorą udział w poszczególnych państwach w procesie zabezpieczenia wyborów. Każdy z członków przedstawił organy odpowiadające za zabezpieczenie wyborów, czy walkę z cyberprzestępczością. Jednym z ich zdań jest wprowadzenie odpowiednich standardów teleinformatycznych – podkreślił dyrektor.  

Na dzień dzisiejszy państwa nie obawiają się cyberataków na systemy liczenia głosów. Wyjątkiem od reguły jest tutaj Estonia, która dopuszcza elektroniczne głosowanie – wyjaśnił Kośla. Główne zagrożenie zidentyfikowane przez KE nie dotyczy cyber-zagrożeń, tylko działań dezinformacyjnych mających na celu obniżenie wiarygodności władz państwowych i tworzenie podziałów społeczeństw.  Mówimy o działaniach w charakterze wojny informacyjnej podejmowanej przez Federację Rosyjską i nie tylko – podkreślił dyrektor. Kośla dodał, że zwracana jest również uwaga na szereg działań podejmowanych z Europy Zachodniej, wewnątrz UE.

W Polsce, jeśli chodzi o podejście do zabezpieczenia wyborów, podobnie jak w innych państwach, mamy dedykowany zespół do ochrony, który był już wykorzystywany przed wyborami samorządowymi. Powstał on przy Rządowym Zespole Zarządzania Kryzysowego. Spotkania odbywały się w formule cotygodniowej. Przed wyborami do Parlamentu Europejskiego, spodziewany jest powrót do tej formuły – zapowiedział Kośla. 

Powołano również podzespół odpowiedzialny za wczesne wykrywanie i reagowanie na zagrożenia.  Wszystkie informacje, które są realizowane w ramach tego zespołu pochodzą ze źródeł wywiadowczych, jak i działań prowadzonych przez służby, takie jak straż graniczna, policja. Następnie wypracowywane są odpowiednie działania, które należy podjąć – podkreślił dyrektor.  

Robert Kośla podkreślił również znaczenie monitoringu serwisów informacyjnych, jak i systemów informatycznych, które służą do zbierania informacji z komisji wyborczych. Wykorzystano je podczas ćwiczeń oraz w trakcie wyborów samorządowych. Podczas szczytu NATO czy Krajowych Dni Młodzieży stosowano systemy, które pokazały, że mogą doprowadzić do tego, że system informatyczny jest odporny na ataki typu DDoS czy próby blokowania. To był jeden z testów i teraz pracujemy z biurem wyborczym nad podejściem systemowym, żeby myśleć o tym, że mamy cykl wyborczy – podkreślił dyrektor. 

Kośla zwrócił uwagę na kwestie zabezpieczenia stacji roboczych, które są wykorzystywane w komisjach wyborczych. W jego opinii na razie wygląda to bardzo słabo, ponieważ członkowie komisji wyborczych przychodzą z własnymi urządzeniami. Dlatego niezbędna będzie tutaj standaryzacja. W tym kierunku prowadzimy obecnie rozmowy z Krajowym Biurem Wyborczym – podkreślił dyrektor. 

Działania podejmowane przez KE dotyczą również kontaktów z dostawcami usług cyfrowych, takich jak sieci społecznościowe. Zostały one podjęte w ubiegłym roku i zaczęły się od dobrych praktyk i samoregulacji tego sektora. Komisja Europejska przekonała takie firmy jak Twitter czy Facebook, żeby przygotowały i zaproponowały kodeks postępowania i właściwego zachowania – podkreślił Robert Kośla.  

Jego zdaniem widzimy bardzo pozytywne efekty. Informacja o zdjęciu kont rosyjskich jest potwierdzeniem tego, że te mechanizmy zaczęły działać. KE przyglądać się będzie ich skuteczności. Jeżeli okazałoby się, że narzędzia te są niewystarczające to zostaną zaproponowane nowe regulacje na poziomie europejskim. Dyrektor Kośla zapewnił, że możliwa jest analiza technologiczna źródeł do wykrywania infrastruktury, która jest gromadzona w celu wykorzystania do prowadzenia kampanii informacyjnych. Podobne analizy prowadzona są na potrzeby rynku polskiego.

Robert Kośla powiedział również o kolejnym konkursie w ramach CyberSecIdent, który jest realizowany obecnie. Dotyczy on rozwiązań technicznych służących do wykrywania kampanii dezinformacyjnych.  Podkreślił również, że bardzo ważna jest współpraca z podmiotami pozapaństwowymi i niezależnymi ekspertami, którzy dysponują dużą wiedzą na temat zwalczania dezinformacji.

Komentarze

    Czytaj także