Cieszyński o atakach hakerskich na polskie media: z wyprzedzeniem poinformowaliśmy redakcje o zagrożeniu

2023-05-18 11:00 aktualizacja: 2023-05-18, 17:32
W czwartek rano doszło do ataku najprawdopodobniej rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Fot. Pixabay (zdjęcie ilustracyjne)
W czwartek rano doszło do ataku najprawdopodobniej rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Fot. Pixabay (zdjęcie ilustracyjne)
Mając informacje o przygotowywanych atakach poinformowaliśmy niezwłocznie wszystkie zainteresowane redakcje, aby mogły zareagować na tę sytuację - poinformował PAP sekretarz stanu w KPRM, pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński odnosząc się do czwartkowych ataków na strony polskich mediów. Zdaniem pełnomocnika rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisława Żaryna, "atak na media to coś, co będzie sprzyjało szerzeniu chaosu wśród Polaków". NASK zapewnia, że specjaliści z CERT są w kontakcie z administratorami zaatakowanych witryn.

W czwartek rano doszło do ataku rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Hakerzy mieli zaatakować strony: polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl. Niektóre z portali informowały o chwilowych trudnościach z wejściem na strony.

"Trwa atak hakerski typu DDoS na stronę wPolityce_pl, skutkujący chwilowymi problemami z odbiorem strony. Według informacji uzyskanych z @CYFRA_GOV_PL za atakiem stoją rosyjskie grupy hakerskie. Atakowane są także inne polskie portale. Pracujemy nad rozwiązaniem problemów" - poinformował na Twitterze portal wPolityce.pl.

Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński przekazał, że wszystkie zainteresowane redakcje o planowanych atakach zostały poinformowane z wyprzedzeniem. "Mając informacje o tym, że takie ataki się szykują, poinformowaliśmy niezwłocznie wszystkie zainteresowane redakcje tak, żeby miały możliwość zareagowania na tę sytuację. Cieszy mnie to, że mamy takie informacje przynajmniej z pewnym wyprzedzeniem" - zaznaczył.

Cieszyński dodał, że były momenty, w których nie było dostępu do niektórych serwisów. "Liczymy na to, że te instytucje poradzą sobie i będą w stanie przywrócić dostęp do usług" - powiedział.

Pytany o to w jaki sposób zapobiec takim atakom podkreślił, że firmy powinny zainwestować w odpowiednie rozwiązania informatyczne, które są dostępne na rynku. "To nie są rzeczy, z którymi nie da się walczyć, ale trzeba się do tego przygotować" - mówił.

"To, że ofiarą takich ataków mogą paść nawet duże redakcje świadczy o tym, że każdy kto jest obecny w internecie i z tej obecności czerpie swoje dochody powinien zastanowić się nad tym, jak zabezpieczyć się przed atakami typu DDoS" - powiedział.

Przypomniał, że ataki DDoS to ataki, które sprawiają, że ze względu na bardzo duży ruch generowany przez hakerów zwykli użytkownicy nie mają możliwości wejścia na daną stronę internetową.

Pytany o to, czy za atakami stoją grupy rosyjskie odpowiedział: "Takimi informacjami dysponujemy, do tej pory się one potwierdzały. W tym przypadku mieliśmy informacje o tym, że ataki się rozpoczną, następnie rzeczywiście to się wydarzyło, to każe przypuszczać, że te informacje są aktualne" - podkreślił. 

Żaryn: w sprawie musi zostać poprowadzone śledztwo techniczne

Stanisław Żaryn odnosząc się do doniesień o atakach hakerskich na polskie media powiedział, że w sprawie musi zostać poprowadzone śledztwo techniczne. "Będzie ono na pewno wymagało wyjaśnienia z czym dokładnie mieliśmy do czynienia. To co byliśmy w stanie zauważyć to ataki o charakterze prawdopodobnie DDoS, czyli blokowania dostępności do stron internetowych mediów i co istotne mediów znanych, dużych. To jest coś co wpisuje się w wojnę w cyberprzestrzeni, ale taką, która zahacza również o kwestię walki informacyjnej i dezinformacji" - ocenił Żaryn.

Dodał, że wiele wskazuje na to, że "sposób działania odpowiada temu co próbują robić przeciwko Polsce Rosjanie, tzn. wykorzystywać narzędzia cybernetyczne do siania chaosu i do osiągania pewnych celów informacyjnych przeciwko Polsce".

"Zdecydowanie jesteśmy w okresie, kiedy Rosja będzie szukała możliwości większej destabilizacji państwa polskiego, a atak na media to oczywiście coś, co będzie sprzyjało szerzeniu chaosu wśród Polaków; to na pewno będzie grało na korzyść Rosjan" - wskazał.

Dopytywany, czy można z pewnością stwierdzić, że za atakami stoją rosyjskie grupy hakerskie podkreślił, że mieliśmy do czynienia z wykorzystaniem cybernarzędzi do osiągnięcia celów informacyjnych, a to wpisuje się w działania rosyjskie. Zaznaczył, że aby to stwierdzić potrzeba ostatecznych wyników technicznych.

Żaryn zaznaczył, że polskie struktury odpowiedzialne za cyberprzestrzeń są dobrze przygotowane do tego, żeby cyberobronę realizować w praktyce. Przyznał jednocześnie, że nigdy nie będziemy w pełni zabezpieczeni przed podobnymi atakami i zagrożeniami. "Byłoby nieodpowiedzialnym wskazywanie, że Polska jest w 100 proc. bezpieczna. Cyberwojna trwa i Rosjanie są w tej cyberwojnie zdecydowanie ofensywni i agresywni" - ocenił.

Wskazał, że musimy ciągłe zwiększać możliwości identyfikowania potencjalnych operacji cybernetycznych. "To wszystko musi dobrze działać, żebyśmy jako kraj i społeczeństwo byli zabezpieczeni" - mówił.

Pytany o natężenie ataków zaznaczył, że w tej kwestii "mamy do czynienia z pewnymi falami". "Atak trzeba przygotować i przeprowadzić, a następnie podsumować to co się udało lub nie udało. Najbardziej powszechnymi działaniami w cyberprzestrzeni, które są identyfikowane jako incydenty to tzw. skanowanie sieci teleinformatycznych. Szukanie luk i podatności to coś, co obserwujemy codziennie" - powiedział. 

NASK wydał komunikat 

Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy odnosząc się do ataku na polskie portale poinformowała, że informacje o atakach DDoS na poszczególne strony internetowe należące do mediów otrzymała niezwłocznie po wystąpieniu tych incydentów. "Przekazaliśmy je do administratorów zaatakowanych witryn. W związku z tym, że strony, które zostały zhakowane, nie należą do administracji publicznej, nie możemy udzielać opinii publicznej szerszych informacji" - przekazała NASK.

Dodała, że ataki przygotowywane przez grupy hakerskie są bezpośrednio związane z atakiem Rosji na Ukrainę. "Zapewniamy, że wyspecjalizowane jednostki reagowania w zakresie cyberbezpieczeństwa z CERT są w kontakcie z administratorami zaatakowanych witryn i dokładają wszelkich starań, żeby przywrócić właścicielom pełną kontrolę nad ich witrynami" - napisała.

CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty, jeden z trzech CSIRT-ów (z ang. Computer Security Incident Response Team) poziomu krajowego, odpowiedzialny m.in. za ochronę polskiej cyberprzestrzeni przed zagrożeniami i udział w międzynarodowych projektach naukowo-badawczych. (PAP)

Autor: Marcin Chomiuk

mmi/