Po ataku hakerskim na serwis PAP rząd chce codziennie raportować o cyberzagrożeniach

Fałszywa depesza ukazała się w piątek dwukrotnie – o godz. 14.00 i 14.20. Za każdym razem została anulowana (fot. Albert Zawada/PAP)

Od poniedziałku codziennie będą publikowane komunikaty "w jakim jesteśmy miejscu, co się dzieje na mapie cyberochrony – tak by obywatele mieli świadomość, że państwo obejmuje cybertarczą całą Polskę, chroni nas i działa". Taką zapowiedź złożył Krzysztof Gawkowski, wicepremier i minister cyfryzacji, po piątkowym ataku hakerskim na serwis Polskiej Agencji Prasowej.

Serwis Polskiej Agencji Prasowej został zaatakowany przez hakerów w piątek wczesnym popołudniem. Polska Agencja Prasowa tak opisywała incydent: "W piątek, po godz. 14 w serwisie PAP ukazały się depesze pod tytułem »Premier RP Donald Tusk: 1 lipca 2024 r. zacznie się w Polsce częściowa mobilizacja«. Polska Agencja Prasowa podkreśliła, że nie jest źródłem tej informacji; depesza nie powstała w agencji, nie została napisana ani nadana przez pracowników PAP. Depesze zostały anulowane".

"Służby wyjaśniają incydent"

PAP poinformował też, jak wyglądała fałszywa depesza: "Depesza zaczynała się od zdania: »1 lipca 2024 roku ogłaszona zostanie w Polsce częściowa mobilizacja wojskowa. 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i zwykłych cywilów zostanie powołanych do obowiązkowej służby wojskowej. Wszyscy zmobilizowani zostaną wysłani na Ukrainę« (pisownia oryginalna – PAP)".

Czytaj też: Przewodniczący KRRiT i RMN spotkają się z szefami mediów publicznych. Ale z "legalnymi"

Fałszywa depesza ukazała się w piątek dwukrotnie – o godz. 14.00 i 14.20. Za każdym razem została anulowana. – Służby wyjaśniają incydent – poinformował wkrótce po ujawnieniu ataku szef Kancelarii Prezesa Rady Ministrów Jan Grabiec.

Jeszcze tego samego dnia wicepremier i minister cyfryzacji Krzysztof Gawkowski dodał: – Wszystko wskazuje na to, że mamy do czynienia z cyberatakiem na PAP, którzy został skierowany ze strony rosyjskiej. "Kolejny, bardzo groźny atak hakerski dobrze ilustruje rosyjską strategię destabilizacji w przeddzień wyborów europejskich" – napisał z kolei premier Donald Tusk na platformie X.

Natomiast rzecznik ministra koordynatora służb specjalnych Jacek Dobrzyński powiedział: "W związku z prawdopodobnie rosyjskim cyberatakiem na Polską Agencję Prasową i podaniem dezinformujących wiadomości o rzekomej mobilizacji w Polsce, ABW we współpracy z Ministerstwem Cyfryzacji podjęła natychmiastowe działania".

Gawkowski: "Atak na PAP był zaplanowany"

Krzysztof Gawkowski odniósł się szerzej do incydentu na piątkowej konferencji prasowej. Zapowiedział wtedy codzienne informacje na temat stanu cyberbezpieczeństwa w Polsce. "Polska jest na pierwszej linii walki z cyberatakami" – zauważył Gawkowski. Nie wiadomo, jak takie komunikaty będą wyglądać i kto je będzie tworzył, ale najpewniej odpowiedziany za nie będzie NASK – państwowy instytut badawczy nadzorowany przez Ministerstwo Cyfryzacji, który ma w swoich strukturach pion Centrum Cyberbezpieczeństwa, w którego skład wchodzi m.in. zespół CERT Polska.

Czytaj też: Wojciech Szeląg prowadzącym programy nie tylko w TVP Info, ale też w TVP 3

Gawkowski ujawnił też, że w nocy z czwartku na piątek polskie służby udaremniły również ataki na "infrastrukturę krytyczną w sektorze samorządowym".

Wkrótce dowiedzieliśmy się więcej o szczegółach ataku na PAP. W sobotę w rozmowie z Agencją Gawkowski powiedział: "Mamy już pierwsze potwierdzone informacje dotyczącego tego, jak wyglądał atak na Polską Agencję Prasową. Był zaplanowany i w dłuższym czasie realizowany. Do ataku doszło przy użyciu złośliwego oprogramowania (ang. malware), które było wynikiem infiltracji kont jednego z pracowników PAP. Oprogramowanie miało za zadanie doprowadzić do przejęcia haseł, a później wprowadzenia nieprawdziwej informacji".

Polski rynek narażony na rosyjskie cyberataki

To nie pierwsze ataki hakerskie na polskie media, choć żaden z nich nie był tak zmyślny. Dotąd najczęściej polskie portale padały ofiarą ataków DDoS (Distributed Denial of Service).

Czytaj też: Izba Wydawców Prasy zmienia projekt ustawy ratunkowej dla prasy. "Wielkim potencjałem jest Poczta Polska"

Serwery zaatakowane DDoS zasypywane są fałszywymi akcjami – może być to próba wywołania kolejnych odsłon strony czy masowego skorzystania z jednej określonej usługi – przez co blokują się i portale nie działają.

• W maju 2023 roku problemy takie miały m.in. "Gazeta Wyborcza" i serwis Wpolityce.pl, Polityka.pl, Rp.pl, Se.pl.
  
  
• W lipcu 2023 roku serwis Polityka.pl przez 13 godzin znajdował się pod ostrzałem hakerów z rosyjskiej grupy NoName057. Przestał działać serwis Polityka.pl, a subskrybenci płatnych treści stracili do nich dostęp, m.in. do e-wydań i dodatków do tygodnika w formie elektronicznej. Serwis udało się ponownie uruchomić dopiero ok. 22. Był to największy cyberatak na „Politykę” w jej cyfrowej historii.
  
  
• Polski rynek jest jednym z wielu narażonych na rosyjskie cyberataki. Zmagają się z nimi wszystkie kraje NATO, ale w pierwszym rzędzie oczywiście Ukraina. 12 grudnia ub.r. Rosjanie zaatakowali też Kyivstar – największego operatora komórkowego w tym kraju. Atak określono największym cyberatakiem od czasu rozpoczęcia przez Rosję inwazji na Ukrainę. Zablokowane zostały usługi, uszkodzona infrastruktura informatyczna.

Obszerny tekst na temat ataków hakerskich opublikowaliśmy w jednym z niedawnych numerów "Press". Zapraszamy do lektury – materiał pod tym linkiem.

Czytaj też: Jak załatwić dziennikarza. Sztuczki PR, które działają na nieświadomych

(MAT, 03.06.2024)