{"id":2812,"date":"2023-01-01T14:29:04","date_gmt":"2023-01-01T20:29:04","guid":{"rendered":"https:\/\/kuriercodziennychicago.com\/?p=2812"},"modified":"2023-01-01T14:29:20","modified_gmt":"2023-01-01T20:29:20","slug":"nasilaja-sie-rosyjskie-cyberataki-na-polske","status":"publish","type":"post","link":"https:\/\/kuriercodziennychicago.com\/index.php\/2023\/01\/01\/nasilaja-sie-rosyjskie-cyberataki-na-polske\/","title":{"rendered":"Nasilaj\u0105 si\u0119 rosyjskie cyberataki na Polsk\u0119"},"content":{"rendered":"\n
\n

Stanis\u0142aw \u017baryn<\/h1>\n\n\n\n

Pe\u0142nomocnik Rz\u0105du ds. Bezpiecze\u0144stwa Przestrzeni Informacyjnej RP.<\/em><\/p>\n\n\n\n

gov.pl<\/em><\/p>\n<\/blockquote>\n\n\n\n

W trakcie tocz\u0105cej si\u0119 wojny na Ukrainie, w polskiej cyberprzestrzeni identyfikowanych jest coraz wi\u0119cej zdarze\u0144 klasyfikowanych jako incydenty komputerowe, w tym atak\u00f3w przeprowadzanych przez prorosyjskich haker\u00f3w. To odpowied\u017a Federacji Rosyjskiej na zaanga\u017cowanie Polski na rzecz Ukrainy i pr\u00f3ba destabilizowania sytuacji w naszym kraju.<\/strong><\/p>\n\n\n\n

Od pocz\u0105tku rosyjskiej inwazji na Ukrain\u0119 Polska jest sta\u0142ym obiektem dzia\u0142a\u0144 hybrydowych Kremla, w tym atak\u00f3w w cyberprzestrzeni. W ostatnim czasie wroga wobec Polski dzia\u0142alno\u015b\u0107 w cyberprzestrzeni uleg\u0142a wzmo\u017ceniu. Jest to konsekwencja naszego zaanga\u017cowania w pomoc walcz\u0105cej Ukrainie, a tak\u017ce zdecydowanego zabiegania o wsparcie dla Kijowa na arenie mi\u0119dzynarodowej. Poprzez wrogie dzia\u0142ania w cyberprzestrzeni Rosja chce wywrze\u0107 na Polsk\u0119 presj\u0119, jako na kraj frontowy i kluczowego sojusznika Ukrainy na wschodniej flance NATO.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Celem atak\u00f3w hakerskich staj\u0105 si\u0119 zar\u00f3wno domeny administracji publicznej, jak i firmy prywatne, media czy zwykli u\u017cytkownicy. Szczeg\u00f3lnie zagro\u017cone s\u0105 podmioty z sektor\u00f3w strategicznych, np. energetycznego czy zbrojeniowego. Cz\u0119\u015b\u0107 tych wrogich kampanii mo\u017cna powi\u0105za\u0107 bezpo\u015brednio z dzia\u0142alno\u015bci\u0105 prorosyjskich grup hakerskich. Tak by\u0142o np. w przypadku ostatniego ataku na stron\u0119 internetow\u0105 polskiego Sejmu. Zesp\u00f3\u0142 CSIRT GOV funkcjonuj\u0105cy w Agencji Bezpiecze\u0144stwa Wewn\u0119trznego zidentyfikowa\u0142 problemy z dost\u0119pno\u015bci\u0105 strony sejm.gov.pl. Analiza danych pokaza\u0142a, \u017ce niedost\u0119pno\u015b\u0107 serwisu by\u0142a wynikiem ataku przeprowadzonego przez prorosyjsk\u0105 grup\u0119 NoName057(16). Grupa ta na portalu Telegram wyznaczy\u0142a jako jeden ze swoich cel\u00f3w w\u0142a\u015bnie sejmow\u0105 stron\u0119 internetow\u0105. Atak ten stanowi\u0142 odpowied\u017a na przyj\u0119cie przez Sejm RP uchwa\u0142y o uznaniu Rosji za pa\u0144stwo sponsoruj\u0105ce terroryzm.<\/p>\n\n\n\n

Tego typu incydenty w cyberprzestrzeni to typowe dla Rosji dzia\u0142anie retorsyjne, stanowi\u0105ce odpowied\u017a na niekorzystne i niewygodne dla Federacji Rosyjskiej kroki podejmowane przez inne pa\u0144stwa. Powi\u0105zane z Kremlem grupy hakerskie stosuj\u0105 ataki ransomware, dDos czy phishing, a cel wrogich dzia\u0142a\u0144 jest zbie\u017cny z za\u0142o\u017ceniami ataku hybrydowego: destabilizacja, zastraszanie i sianie chaosu. Do dzia\u0142a\u0144 agresywnych wykorzystywane s\u0105 r\u00f3wnie\u017c fa\u0142szywe struktury, jak np. strony internetowe podszywaj\u0105ce si\u0119 pod serwisy. W pierwszych dniach grudnia Zesp\u00f3\u0142 CSIRT GOV uzyska\u0142 informacj\u0119 o zarejestrowaniu strony phishingowej podszywaj\u0105cej si\u0119 pod rz\u0105dow\u0105 stron\u0119 gov.pl. Tre\u015b\u0107 fa\u0142szywej witryny sugerowa\u0142a podpisanie przez prezydenta RP dekretu o odszkodowaniach dla mieszka\u0144c\u00f3w Polski, finansowanych z funduszy europejskich. Odno\u015bnik \u201eChcia\u0142bym wiedzie\u0107\u201d prowadzi\u0142 przez proces wy\u0142udzaj\u0105cy dane osobowe u\u017cytkownika, a nast\u0119pnie przekierowywa\u0142 do strony, wy\u0142udzaj\u0105cej dane karty p\u0142atniczej pod pozorem pobrania op\u0142aty weryfikacyjnej, umo\u017cliwiaj\u0105cej przekazanie odszkodowania. Dzi\u0119ki interwencji ABW stron\u0119 zablokowano. To typowa operacja, kt\u00f3ra mia\u0142a na celu sianie chaosu, deprecjonowanie pa\u0144stwa, ale tak\u017ce zbieranie danych osobowych oraz wy\u0142udzenia finansowe.<\/p>\n\n\n\n

Ka\u017cdy atak w cyberprzestrzeni realizuje z\u0142o\u017cone cele i ma r\u00f3\u017cnorodne skutki \u2013 spo\u0142eczne, polityczne czy finansowe. Coraz cz\u0119\u015bciej ataki w cyberprzestrzeni s\u0105 wykorzystywane tak\u017ce do rozprzestrzeniania rosyjskiej dezinformacji oraz do pozyskiwania przez rosyjskie s\u0142u\u017cby specjalne danych i wra\u017cliwych informacji. Operacj\u0105, kt\u00f3ra prowadzona jest jednocze\u015bnie tymi dwoma metodami jest kampania \u201eGhostWriter\u201d. Polega ona na atakowaniu adres\u00f3w poczty internetowej oraz kont w mediach spo\u0142eczno\u015bciowych os\u00f3b publicznych z kraj\u00f3w Europy \u015arodkowo-Wschodniej, w tym g\u0142\u00f3wnie Polski. Autorzy tej kampanii pr\u00f3buj\u0105 przejmowa\u0107 zasoby informacyjne na potrzeby rosyjskiej dezinformacji. W ostatnich miesi\u0105cach operacja ta koncentruje si\u0119 na dzia\u0142aniach przeciwko Polsce.<\/p>\n\n\n\n

Z uwagi na rosn\u0105c\u0105 skal\u0119 zagro\u017ce\u0144, polska cyberprzestrze\u0144 jest stale monitorowana pod k\u0105tem potencjalnych niebezpiecznych zdarze\u0144 i zaistnia\u0142ych incydent\u00f3w, tak by jak najszybciej na nie reagowa\u0107. Jednocze\u015bnie istotne jest stosowanie \u015brodk\u00f3w prewencyjnych, by udaremnia\u0107 ataki. S\u0142u\u017cy temu r\u00f3wnie\u017c wprowadzony przez Prezesa Rady Ministr\u00f3w trzeci stopie\u0144 alarmowy Charlie-CRP, kt\u00f3ry dotyczy zagro\u017ce\u0144 w cyberprzestrzeni. Dzia\u0142ania podejmowane na podstawie wprowadzonego stopnia alarmowego s\u0105 odpowiedzi\u0105 na rosn\u0105ce zagro\u017cenia w cyberprzestrzeni.<\/p>\n","protected":false},"excerpt":{"rendered":"

Stanis\u0142aw \u017baryn Pe\u0142nomocnik Rz\u0105du ds. Bezpiecze\u0144stwa Przestrzeni Informacyjnej RP. gov.pl W trakcie tocz\u0105cej si\u0119 wojny na Ukrainie, w<\/p>\n","protected":false},"author":1,"featured_media":2813,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,9],"tags":[],"class_list":["post-2812","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-polityka","category-start"],"_links":{"self":[{"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/posts\/2812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/comments?post=2812"}],"version-history":[{"count":1,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/posts\/2812\/revisions"}],"predecessor-version":[{"id":2814,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/posts\/2812\/revisions\/2814"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/media\/2813"}],"wp:attachment":[{"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/media?parent=2812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/categories?post=2812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kuriercodziennychicago.com\/index.php\/wp-json\/wp\/v2\/tags?post=2812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}