Michalska: około 50 mln niebezpiecznych maili rocznie trafia na adresy Straży Granicznej

2023-02-05 07:46 aktualizacja: 2023-02-05, 22:05
Fot. PAP/Albert Zawada
Fot. PAP/Albert Zawada
W roku 2021, gdy rozpoczęła się presja migracyjna na granicy z Białorusią, na adresy służbowe formacji wysłano 53 mln maili z niebezpieczną zawartością. Rok później, kiedy sytuacja zaczęła się stabilizować - 44 mln - przekazała PAP rzeczniczka SG por. Anna Michalska.

Michalska podkreśliła, że wojna hybrydowa na granicy polsko-białoruskiej to nie tylko fizyczne ataki na funkcjonariuszy SG ze strony białoruskiej i próbujący się przedostać przez granicę migranci, ale też ataki w cyberprzestrzeni.

"W 2021 roku, kiedy rozpoczęła się presja migracyjna na granicy z Białorusią, odnotowano 53 mln maili z niebezpieczną zawartością przychodzących na adresy służbowe Straży Granicznej. Rok później, kiedy sytuacja na granicy polsko-białoruskiej zaczęła się stabilizować, nieco mniej, bo ok. 44 mln, ale dla porównania - przed presją migracyjną liczba takich niebezpiecznych maili była o połowę mniejsza; w 2020 roku było to 23 mln takich wiadomości" - powiedziała rzeczniczka.

Zdaniem zastępcy ministra koordynatora służb specjalnych Stanisława Żaryna tak duże liczby niebezpiecznych wiadomości z jednej strony szokują, z drugiej zaś - jak zaznaczył - musimy pamiętać, że zagrożenia w cyberprzestrzeni stały się już niestety rzeczywistością, z którą zarówno jako państwo, ale też jako prywatni użytkownicy mierzymy się na co dzień.

"Dane Straży Granicznej pokazują, że zagrożenia w cyberprzestrzeni są czymś, co dotyka nas w sposób bardzo intensywny. Widzimy zdecydowane zwiększenie tego typu zagrożeń w ostatnim roku, co jest związane oczywiście w dużej mierze z działalnością państwową, która musi być rozumiana, jako część działań wojennych przeciwko Ukrainie. Ale musimy też pamiętać, że takie zagrożenia generują również inne podmioty, które są związane już nie z działalnością państwową czy wywiadowczą, ale stricte kryminalną" - ocenił w rozmowie z PAP Stanisław Żaryn.

Podkreślił jednocześnie, że pozytywnym sygnałem jest to, że takie niebezpieczne treści udaje się bardzo skutecznie filtrować i zatrzymywać na wcześniejszych etapach, zanim dotrą do odbiorcy. "To bardzo ważne, aby zabezpieczyć, czy zneutralizować potencjalne skutki ataków przy użyciu zainfekowanych maili" - powiedział.

I rzeczywiście, z danych Straży Granicznej wynika, że średnia liczba wiadomości, które dzięki zabezpieczeniom systemów zostały usunięte lub nie zostały przesłane do użytkowników formacji w roku 2022 wynosiła ponad 120 tys. e-maili dziennie.

"Wskaźnik niebezpiecznych wiadomości kierowanych do SG jest od długiego czasu bardzo wysoki i wynosi 95,7 proc, czyli tylko 4,3 proc. emaili było bezpiecznych i dotarły one do użytkowników" - powiedziała Michalska.

Dodała, że w ubiegłym roku wykryto prawie 3,8 tys. zagrożeń związanych z pojawieniem się złośliwego oprogramowania na stacjach komputerowych Straży Granicznej, które zostały natychmiast zablokowane przez systemy cyberbezpieczeństwa SG. W 2021 r. takich zagrożeń wykryto 3,5 tys.

Działania Security Operations Center

Michalska przekazała, że administrowaniem i zarządzaniem poszczególnymi komponentami i systemami cyberbezpieczeństwa w formacji zajmuje się specjalny zespół, który został powołany przez Komendanta Głównego SG jeszcze w 2015 roku. To Security Operations Center, w którego skład wchodzą funkcjonariusze i pracownicy Biura Łączności i Informatyki KGSG, Biura Ochrony Informacji KGSG oraz Zarządu Operacyjno-Śledczego KGSG.

"Zespół SOC SG diagnozuje m.in. incydenty oraz zagrożenia, które mają wpływ na funkcjonowanie sieci i systemów Straży Granicznej tj. zagrożenia powodowane przez złośliwe oprogramowanie, niebezpieczne transakcje internetowe oraz zagrożenia dla infrastruktury teleinformatycznej spowodowane niebezpieczną zawartością e-maili, które zostały zarejestrowane na serwerach poczty przychodzącej" - powiedziała Michalska.

Zastępcy ministra koordynatora służb specjalnych Stanisław Żaryn, zapytany o to, czy można jednoznacznie stwierdzić, że za atakami stoi Rosja lub Białoruś odpowiedział, że aby to stwierdzić każdy taki przypadek trzeba byłoby badać jednostkowo.

Żaryn: głównym generatorem zagrożeń w cyberprzestrzeni o charakterze państwowym jest Rosja i Białoruś

"Oczywiście trudno wyrokować gremialnie, ale można powiedzieć, że głównym w tej chwili generatorem zagrożeń w cyberprzestrzeni o charakterze państwowym jest Federacja Rosyjska i Białoruś. Takie dane wynikają z analiz, które do mnie trafiają" - powiedział.

"Musimy mieć świadomość, że to głównie Rosja jest krajem, który upaństwowił taką działalność w cyberprzestrzeni, a zatem z naszego punktu widzenia - instytucji, które odpowiadają jedynie za zabezpieczenie państwowych systemów teleinformatycznych - głównym wyzwaniem jest Federacja Rosyjska, która w ostatnim czasie prowadzi bardzo aktywne działania cybernetyczne" - zaznaczył.(PAP)

Autor: Marcin Chomiuk

mmi/