Lenkijoje – nerimas dėl kibernetinių atakų pavojaus

2022-01-22 13:15:00
„Kauno diena“, BNS inf.
Teksto dydis:
Spausdinti

Reikšmė: dėl išskirtinio vaidmens NATO Lenkijos kibernetinė apsauga yra itin svarbi ne tik jos nacionaliniam saugumui. Scanpix nuotr.

Kai prieš kelias dešimtis Ukrainos valstybės institucijų tinklalapių buvo surengtos skaitmeninės atakos, Lenkija paskelbė kibernetinio terorizmo pavojų.

Žemiausias pavojaus laipsnis

Ukrainos saugumo tarnyba SBU pranešė turinti įrodymų, kad dėl prieš savaitę 70 Ukrainos vyriausybės tinklalapių kibernetinės atakos yra atsakinga Rusija. Tai atliepė analitikų nuogąstavimus, kad kibernetinės atakos galėtų būti Maskvos karinio puolimo, kurį pranašauja pastaraisiais mėnesiais ties Ukraina telkiama Rusijos kariuomenė, įžanga.

Po šio incidento Lenkijos skaitmeninių reikalų ministerija pranešė apie šalyje iki sausio 23-iosios galiosiantį žemiausio lygio iš keturių galimų kibernetinio terorizmo pavojų, vadinamąjį „Alfa-CRP“. Apsvarstęs padėtį su vidaus reikalų ministru ir vidaus žvalgybos tarnybos ABW vadovu tokį sprendimą priėmė Lenkijos premjeras Mateuszas Morawieckis.

Kad būtų galima užkirsti kelią elektroninės komunikacijos saugumo pažeidimams, atitinkamų institucijų pareigūnai įpareigoti vykdyti intensyvesnę informacinių ir komunikacijos technologijų sistemų saugumo stebėseną. Be telekomunikacijų infrastruktūros, ypatingų prevencijos priemonių imamasi ir energijos tiekimo struktūrose.

„Tai signalas saugumo tarnyboms ir visai viešajai administracijai būti ypač budriems“, – sakoma Skaitmeninės ministerijos pranešime.

Tai incidentas, kuris greičiausiai sukels bangų Lenkijoje artimiausiomis dienomis: pirmieji opozicijos politikai jau ragina atsistatydinti gynybos ministrą Mariuszą.

Blaszczaką.

Paviešinta svarbi informacija

Pastarąjį kartą Lenkija tokią priemonę taikė gruodžio mėnesį per Jungtinių Tautų forumą dėl interneto valdymo. Vis dėlto naujosios apsaugos priemonės gali būti susijusios ne tik su kibernetine ataka prieš Ukrainą. Pavojingo incidento visai neseniai būta ir pačioje Lenkijoje.

Kaip pranešė Lenkijos naujienų svetainė „Onet“, sausio 9 d. į vieną serverį buvo įkelta ir veikiausiai parsisiųstas įspūdingas skaičius Lenkijos kariuomenės duomenų.

1 757 390 informacijos objektų apie Lenkijos kariuomenę, apimant platų spektrą sričių: nuo varžtų ir amunicijos iki tankų „Leopard 2“ ar naikintuvų „F-16“. Visa ši išsami informacija kurį laiką be apribojimų buvo prieinama visiems interneto vartotojams.

„Anot dienraščio „Die Welt“, pastaraisiais mėnesiais Lenkija ne kartą buvo tapusi kibernetinių atakų auka, tačiau tokio duomenų nutekėjimo šalis iki šiol nepatyrė.

„Tai incidentas, kuris greičiausiai sukels bangas Lenkijoje artimiausiomis dienomis: pirmieji opozicijos politikai jau ragina atsistatydinti gynybos ministrą Mariuszą Blaszczaką„, – prognozavo laikraštis. Tikėtina, kad ir už šalies ribų kyla didelis nerimas: Lenkija gina rytinį NATO flangą, todėl yra viena iš pagrindinių aljanso šalių.

Neaiškios aplinkybės

Buvęs Lenkijos kontržvalgybos vadovas Piotras Pytelis interviu portalui „Onet“ sakė, kad paskelbta informacija yra „strateginiai duomenys“, kurie domina Rusijos tarnybas. Anot žiniasklaidos, minėta informacija buvo įkelta greičiausiai iš Lenkijos kariuomenės paramos logistikos planavimo padalinio būstinės, esančios šiauriniame Bydgoščiaus mieste. Ši institucija, be kita ko, yra atsakinga už ginklų įsigijimą.

„Onet“ žurnalistai citavo kelis kariuomenės atstovus. Vienas iš jų, kibernetinio saugumo ekspertas, patvirtino, kad duomenų paketas buvo kelis kartus atsisiųstas skirtingose šalyse, įskaitant Rusiją ir Kiniją. Ekspertai pasidalijo nerimu, kad tokie svarbūs duomenys buvo saugomi vienoje vietoje, neišskaidant rizikos.

Kaip galėjo įvykti šis incidentas, neaišku. Žiniasklaida neturi duomenų, patvirtinančių, kuri versijų – ar tai būta šnipinėjimo, ar žmogiškosios klaidos – yra arčiau tiesos. Gynybos ministerija patvirtino, kad Bydgoščiaus institucijos darbuotojas tikriausiai įkėlė failą į tam nepritaikytą serverį.

Kliuvo žurnalistams

„Die Welt“ teigimu, Lenkijos krašto apsaugos ministerija nesureikšmina šio incidento. „Duomenų paskelbimas nekelia grėsmės valstybės saugumui ar Lenkijos ginkluotųjų pajėgų funkcionalumui“, – teigiama ministerijos pranešime. Paviešinti duomenys esą buvo „neišsamus logistikos katalogas“, kuris ir taip buvo „paprastai prieinamas“.

Analogiškos versijos esą laikosi ir Lenkijos vyriausybę palaikanti žiniasklaida, kurios atstovai socialiniuose tinkluose negaili kritikos naujienų svetainei „Onet“. Ji priklauso žiniasklaidos bendrovei „Ringier Axel Springer Media“, bendrai šveicarų „Ringier AG“ ir „Axel Springer SE“ įmonei (jai priklauso ir Vokietijos laikraščiai „Die Welt“, „Bild“). „Onet“ prikišama, kad esą „vokiškas“ leidinys siekia pakenkti Lenkijos vyriausybei.

„Die Welt“ cituojamas žurnalistas Marcinas Wyrwalis, atskleidęs duomenų nutekėjimo skandalą, neslepia: bet kas, pamatęs, kokie duomenys buvo nutekinti, gali suprasti jų svarbą. Žurnalisto teigimu, incidentas gali turėti poveikį Lenkijos ir NATO saugumui.

Blogoji patirtis

Jei paaiškėtų, kad su šiuo incidentu būtų susijusi Rusija, tai nebūtų pirmoji Maskvos kibernetinė ataka Europoje ar NATO šalyje. Dar 2007-aisiais per garsųjį incidentą, kai Talino taryba priėmė sprendimą iš miesto centro į kapines iškelti paminklą Antrojo pasaulinio karo kariams, Rusijos programišiai paralyžiavo bankų ir vyriausybinių agentūrų svetaines.

Baigiantis 2015-iesiems buvo surengta ataka prieš Ukrainos energetinę sistemą. Programišiams sutrikdžius elektros tiekimo sistemos darbą, šalies vakaruose daugiau nei 200 000 žmonių valandų valandas sėdėjo tamsoje.

2015 m. Rusijos programišiai prasmuko į Vokietijos federalinio parlamento Bundestago narių elektroninio pašto paskyras. Vokietijos Federalinio kriminalinio biuro ir Federalinio informacinių technologijų saugumo biuro ekspertai padarė išvadą, kad įsilaužėliai susiję su grupuote „APT28“, dirbančia Rusijos kariuomenės Generalinio štabo generaliniam direktoratui (buvusiai Vyriausiajai žvalgybos valdybai, GRU).

Ši grupuotė pagarsėjo ir atakomis prieš Cheminio ginklo draudimo organizacijos, Antidopingo agentūros, Šveicarijos chemijos laboratorijos „Spiez“ kompiuterinius tinklus. Be to, atakavo Baltuosius rūmus, Čekijos, Lenkijos, Vokietijos, Italijos, Latvijos, Estijos, Ukrainos, Norvegijos, Nyderlandų ir kt. užsienio reikalų ministerijas, Danijos, Italijos ir Vokietijos gynybos ministerijas, daugybęs užsienio žiniasklaidos priemonių tinklus.

2016 m. Rusijos programišiai kibernetinėmis atakomis, paviešindami daugybę demokratų kandidatės Hillary Clinton štabo vadovo Johno Podestos laiškų, bandė paveikti JAV prezidento rinkimų rezultatus.

Pernai vasarą, kaip manoma, Baltarusijos valdžios programišiai pavogė ir socialiniuose tinkluose paskelbė tūkstančius Lenkijos valdžios atstovų elektroninių laiškų. Tarp paviešintų laiškų ir dokumentų, kuriuos galėjo panagrinėti Rusijos verslininko valdomo tinklo „Telegram“ vartotojai, buvo premjero štabo viršininko Michalo Dworczyko duomenys.

Tąkart išpuolio taikiniu buvo iš viso 4 350 Lenkijos piliečių priklausančios paskyros. Buvo paviešinti net ir tokie duomenys kaip M.Dworczyko banko pranešimai apie išlaidas. Kibernetinio saugumo ekspertai tąkart negailėjo kritikos valdžios atstovams, kurie, naudodamiesi privačios kompanijos tinklais, o ne vyriausybiniu kanalu, rizikavo ne tik savo asmenine, bet ir valstybei svarbios informacijos saugumu.

„Microsoft“ ataskaitoje teigiama, kad dauguma prieš valstybes surengiamų kibernetinių atakų – Rusijos programišių darbas. Antroje vietoje – Šiaurės Korėja, po jo – Iranas ir Kinija.