Gawkowski: cyberatak na PAP miał wzbudzić panikę i zbudować poczucie strachu przed eurowyborami

2024-06-03 15:01 aktualizacja: 2024-06-04, 11:14
Siedziba Polskiej Agencji Prasowej. Fot. PAP/Albert Zawada
Siedziba Polskiej Agencji Prasowej. Fot. PAP/Albert Zawada
Cyberatak z wykorzystaniem złośliwego oprogramowania był zaplanowany i miał zdestabilizować sytuację, wzbudzić panikę i zbudować poczucie strachu przed eurowyborami - ocenił w poniedziałek w rozmowie z PAP wicepremier, minister cyfryzacji Krzysztof Gawkowski.

Szef resortu cyfryzacji, odnosząc się do piątkowego cyberataku na Codzienny Serwis Informacyjny PAP, zaznaczył, że wykorzystano w nim złośliwe oprogramowanie typu malware, które doprowadziło do infiltracji konta jednego z pracowników PAP.

"Zostały udostępnione dostępy tego pracownika, a następnie w sposób cyniczny, ale i zaplanowany wykorzystane do wpisania nieprawdziwego komunikatu, który miał zdestabilizować sytuację, wzbudzić panikę i na pewno zbudować poczucie strachu przed eurowyborami" - ocenił Gawkowski (Lewica).

Szef MC podkreślił, że wszystko wskazuje na to, że "mamy do czynienia z atakiem planowanym przez adwersarzy, którzy działali na zlecenie Federacji Rosyjskiej i rosyjskich służb". "Działania w tej sprawie prowadzi Agencja Bezpieczeństwa Wewnętrznego. Rozpoczęła też działania już prokuratura" - poinformował Gawkowski.

Przekazał, że informacje w sprawie cyberataku będą ujawniane "stosownie do zebranych materiałów". "Zrobiliśmy to już w piątek, zostały poinformowane inne publiczne media o konieczności wzmożenia badania ewentualnych podatności, które są w ich systemach. Pokazaliśmy modus operandi, który był w PAP. To modus operandi zostało dość szybko, bo w ciągu kilku godzin określone, dzięki czemu przygotujemy na przyszłość rekomendacje, które mają ustrzec przede wszystkim pracowników przed takimi działaniami" - mówił Gawkowski.

Zwrócił uwagę, że "można mieć dobre systemy ochrony cybernetycznej, można mieć znakomicie zabezpieczone systemy, a wystarczy błąd człowieka, jako najsłabszego ogniwa całego tego procesu i pojawia się problem".

Zapytany o to, czy doszło do ataku na konto tylko jednego pracownika zaznaczył, że "w czasie prac operacyjnych ustalono, że zinfiltrowane zostały hasła kilku pracowników PAP". "Wszystkie one zostały zabezpieczone, a osoby poinformowane" - mówił.

Dopytywany o to, czy atak przeprowadzono z terenu Rosji, Polski lub innego kraju, powiedział, że podejmowane działania "wskazują na kierunek rosyjski, ale to znajduje się w materiałach zastrzeżonych". "Nie o wszystkim możemy mówić" - zaznaczył.

Odnosząc się do planowanych działań w celu zapobieżenia podobnym atakom w przyszłości, Gawkowski zwrócił uwagę na potrzebę zbudowania szczelnej cybertarczy, która będzie chroniła instytucje państwowe i zaufania publicznego.

Gawkowski przypomniał, że w najbliższych latach na inwestycje związane z cybertarczą przeznaczone zostanie ponad 3 mld zł.

"PAP, jak każda instytucja zaufania publicznego musi zdawać sobie sprawę, że na cyberbezpieczeństwo trzeba wydawać duże pieniądze. Musi się to odbywać w odpowiedniej koordynacji z instytucjami, które to zabezpieczają. Będziemy podejmowali takie działania, wierząc też, że w PAP to zrozumienie będzie się powiększało oraz że po tym incydencie nastąpi szybka reakcja ze strony władz Agencji" - powiedział szef MC.

W piątek doszło do cyberataku na PAP, w efekcie którego w Codziennym Serwisie Informacyjnym PAP dwukrotnie ukazała się nieprawdziwa depesza o rzekomej mobilizacji w Polsce. PAP nie była źródłem tej informacji. Depesza nie powstała w Agencji, nie została napisana ani nadana przez pracowników PAP; została natychmiast anulowana i wycofana z serwisu.

Jak mówił w poniedziałek Gawkowski, próba dezinformacji została obalona w ciągu kilku minut.

Po cyberataku kierownictwo PAP wydało oświadczenie, w którym poinformowało, że "w ramach podjętych niezwłocznie czynności wyjaśniających zidentyfikowano i zablokowano ścieżkę, wykorzystaną do wprowadzenia nieprawdziwej depeszy do serwisu PAP".

"Wszelkie informacje techniczne, niezbędne do wyjaśnienia charakteru tego groźnego incydentu, są przekazywane właściwym służbom. Pracujemy nad dalszym wzmocnieniem zabezpieczeń, chroniących nasze systemy i serwisy. Deklarujemy ścisłą współpracę z organami wyjaśniającymi przebieg zdarzenia" - napisano w oświadczeniu.

W poniedziałek redaktor naczelny PAP Wojciech Tumidalski oświadczył, że w redakcji PAP powstał zespół roboczy, który dokonuje przeglądu i aktualizacji procedur dla redaktorów i dziennikarzy na wypadek sytuacji kryzysowych takich, jak piątkowy atak hakerski na serwis PAP. "Informujemy ponadto, że w Agencji zapadła decyzja, iż PAP podda się profesjonalnemu audytowi cyberbezpieczeństwa i zastosuje się do jego ewentualnych rekomendacji" – napisano w oświadczeniu.(PAP)

autor: Marcin Chomiuk

ep/