Polski rząd poinformował NATO o atakach na skrzynki mailowe polskich polityków, podał RMF FM. Jarosław Kaczyński podał, że atak nastąpił ze strony Rosji.

Przypomnijmy co się stało. O sprawie zrobiło się głośno kilkanaście dni temu. Konta pocztowe i społecznościowe szefa Kancelarii Prezesa Rady Ministrów, Michała Dworczyka, j jego żony zostały zhakowane. Zaczęło się od publikacji postu na facebookowym profilu żony ministra. Od tamtej pory (a w zasadzie wcześniej, ale od momentu publikacji linku na profilu żony ministra wszyscy sprawą się zainteresowali) w usłudze Telegram publikowane są różne dokumenty (skany pism, prezentacje oraz korespondecja mailowa), które rzekomo pochodzą ze skrzynki Michała Dworczyka. Nie potwierdzono dotąd na ile i czy w ogóle publikowane materiały są autentyczne oraz czy faktycznie pochodzą z przejętej skrzynki ministra. 18 czerwca opublikowane zostało za to oświadczenie wicepremiera Jarosława Kaczyńskiego, przewodniczącego komitetu ds. bezpieczeństwa narodowego i spraw obronnych, w którym stwierdza, że polscy urzędnicy i ministrowie padli ofiarą ataku cybernetycznego (sic!). Pomijając nomenklaturę, oznacza to, że podobnych ataków – a tym samym wycieków – było więcej. Z oświadczenia wicepremiera Kaczyńskiego dowiadujemy się również wprost, że za atak odpowiada Federacja Rosyjska. 

Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie

Po wydaniu oswiadczenia RMF FM ustalił, że polski rząd o atakach poinformował NATO. Polska poprosiła jednocześnie o wsparcie ekspertów sojuszu w wyjaśnianiu sprawy oraz przy zabezpieczeniu przed ewentualnymi atakami w przyszłości. Dziennikarka RMF FM, Katarzyna Szymańska-Borginon otrzymała od NATO oświadczenie w tej sprawie, które de facto potwierdza, że o atakach faktycznie poinformowano sojusz. Wszelkie zewnętrzne próby ingerencji w systemy alianckie są niedopuszczalne, stwierdzono w oświadczeniu.

Co NATO na to

Obrona cyberprzestrzeni państw członkowskich jest w zakresie zainteresowań NATO od wielu lat. Podczas szczytu NATO w Warszawie w 2016 roku sojusz potwierdził, że obrona cyberprzestrzeni należy do podstawowych zadań kolektywnej obrony NATO, uznając cyberprzestrzeń za obszar działań militarnych. Zgodnie z art. 5 Traktatu Północnoatlantyckiego zaatakowany w ten sposób kraj może domagać się wsparcia sojuszniczego innych państw członkowskich. W lutym 2019 roku polski resort obrony narodowej, w ramach programu CYBER.MIL.PL, którego celem jest zwiększenie bezpieczeństwa państwa i obywateli w cyberprzestrzeni, przedstawił koncepcję budowy wojsk obrony cyberprzestrzeni oraz pakiet działań związanych z rozwojem zdolności resortu obrony narodowej w zakresie cyberbezpieczeństwa. Podjęto również decyzje o powołaniu Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, powołano pełnomocnika MON ds. utworzenia wojsk obrony cyberprzestrzeni, utworzono również komponent cyber w Wojskach Obrony Terytorialnej. 

Prekursorem rozwiązań, które ostatecznie doprowadziły do uznania cyberprzestrzeni przez NATO za obszar działań militarnych była Estonia, która w 2007 roku w sposób do dziś bezprecedensowy zaatakowana została w cyberprzestrzeni i była areną tzw. pierwszej cyberwojny w historii. Cyberataki na Estonię rozpoczeły się 27 kwietnia 2007 roku po decyzji władz tegoi kraju o usunięciu, a w zasadzie przeniesieniu, ze stolicy państwa pomnika tzw. brązowego żołnierza, symbolizującego poległych Sowietów w walce o wyzwolenie Tallina. Zaczęło sie od dosłownego bombardowania Estonii atakami typu DDoS z różnych stron świata, ale zainicjowanych przez rosyjską, hakerską grupę Nasi. Rosyjscy cyberprzestępcy sami o sobie mówili niezależni, ale wielu ekspertów twierdziło, że są na usługach Kremla (podobnie jest również obecnie w wieloma grupami operującymi z terenów Rosji). W wyniku tycvh ataków sparaliżowane zostały strony partii i ugrupowań politycznych, policji, jednostek edukacyjnych, parlamentu, ministerstw sprawiedliwości i obrony. 

9 maja 2007 roku, czyli w obchodzony w Rosji Dzień Zwycięstwa ataki znacznie się nasiliły. Ich celem stał się także sektor prywatny. Zablokowane zostały dwa największe banki w Estonii. Zawiesiły one swoją działalność on-line i wstrzymały wszystkie przelewy międzynarodowe. Zablokowana została także strona największego estońskiego dziennika Postimees. Ataki trwają dokładnie 22 dni i kończą się, dość niespodziewanie 18 maja 2007 roku.

Jedyną infrastrukturą nie dotkniętą przez ataki pozostała sfera militarna kraju, przypomnijmy, będącego członkiem NATO.

Reakcja Estonii, kraju, który już w tamtym czasie był bardzo rozwinięty jeśli chodzi o infrastrukturę e-usług, była szybka, ale improwizowana. Stworzony został Estonian Computer Emergency Response Team. Obrona okazała się, jak na warunki w których przyszło im działać, dość skuteczna. Atak na Estonię nie pozostał także niezauważony przez NATO, które wreszcie zwróciło swoje zainteresowanie w stronę tego typu zagrożeń. Już w rok po cyberatakach powstaje Centrum Doskonalenia Cyberobrony NATO z siedzibą właśnie w Tallinie (Polska jest jego cżłonkiem od 2011 roku). Ataki na Estonię spowodowały także dyskusję w tym zakresie na arenie międzynarodowej. Szwecja przyznaje, że na podobne incydenty nie jest w ogóle przygotowana, a dość mocno rozwinięta w zakresie infrastruktury sieciowej i internetowej Finlandia w 2008 roku przeznacza 197 milionów euro na wzmocnienie bezpieczeństwa publicznego systemu informatycznego.

Związki Rosji z atakiem

Choć wielu ekspertów cyberbezpieczeństwa na świecie twierdziło i twierdzi, że za atakami na kraj bałtycki stali Rosjanie, ich bezpośredniego związku nigdy nie udowodniono. Jedyną osobą skazaną za to, co działo się w kwietnia i maju 2007 roku w Estonii był Dmitri Galushkevich. 28 stycznia 2008 ten rosyjskojęzyczny student mieszkający w Tallinie został skazany na grzywnę wynoszącą nieco ponad 1600 dolarów. Udowodniono mu udział w ataku na stronę jednej z estońskich partii politycznych. Obecne ataki na polskiego polityka (ataków rzekomo jest więcej, ale na razie nie ujawniono ewentualnych pozostałych ofiar) są oczywiście znacznie skromniejsze, niż te sprzed 14 lat, które dotknęły Estonię. Trudno wobec tego sądzić, że w ciagu kilku dni dało się udowodnić jednoznacznie udział rosyjskiego aparatu państwa w całej sprawie. Poinformowanie sojuszu zdaje sie również dobrym krokiem, aczkolwiek godzi nieco w przyjętą wczesniej retorykę, jakoby ujawnione dokumenty nie zagrażały bezpieczeństwu narodowemu Polski.