Rosyjscy hakerzy zaatakowali MSZ. Uzyskali dostęp do serwera. "Polski rząd jest słabo przygotowany"

Robert Kędzierski
Ministerstwo Spraw Zagranicznych padło celem ataku grup hakerskich powiązanych z rosyjskim wywiadem. Przestępcom udało się uzyskać dostęp do serwera, ale ostatnią fazę ataku udaremniono. Według ekspertów Polska jest słabo przygotowana na tego typu incydenty.

Jak informuje dziennik "Rzeczpospolita", Ministerstwo Spraw Zagranicznych stało się celem hakerów. Sprawę wykrył  zespół reagowania na incydenty komputerowe Ministerstwa Spraw Zagranicznych i zwrócił się o analizę do specjalistycznej firmy pod koniec grudnia. Sprawa ujrzała światło dzienne dopiero dziś. 

Według  Prevenity, która czuwa nad cyberbezpieczeństwem państwowych wielu instytucji, za atakiem, wykorzystującym lukę w programie Adobe Flash Player, stała jedna z najsłynniejszych grup hakerskich -  APT28.

Wskazuje na to wiele elementów ataku - użyty scenariusz, użyty malware, sposób instalacji itd..

- wyjaśnił nam Mariusz Burdach z firmy Prevenity, która analizowała atak.

APT28 to najprawdopodobniej nieoficjalna jednostka wywiadu wojskowego Federacji Rosyjskiej.

Przejęty serwer

Hakerom udało się uzyskać dostęp do serwera MSZ należącego się do jednego z krajów Ameryki Południowej. Stamtąd wysłano wiadomość do Warszawy, która rzekomo miała zawierać "oświadczenia sekretarza generalnego sojuszu północnoatlantyckiego po spotkaniu Rady NATO–Rosja". Zawierała załącznik zainfekowany trojanem.

Do infekcji ostatecznie nie doszło - to w jaki sposób udało się jej uniknąć pozostanie tajemnicą ze względu na kwestie bezpieczeństwa. 

Polska nie jest gotowa

Eksperci są zdania, że Polska nie jest dobrze chroniona przed takimi atakami. Takiego zdania jest m.in. Najwyższa Izba Kontroli:

Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych, oraz bierne oczekiwanie na rozwiązania, które ma zaproponować Unia Europejska.

- czytamy w opinii wydanej przez tę instytucję.

Również  Anna Streżyńska, minister cyfryzacji, w październiku ub. roku potwierdziła te tezę, tłumacząc problemy brakiem finansowania. Streżyńska oceniła, że koszt pilnych wydatków związanych z cyberbezpieczeństwem w 2017 r. szacuje się na 60 mln zł.

To nie jest jakiś straszliwy wydatek, tylko nie mamy tych pieniędzy (...) zaledwie ułamek tej kwoty udało nam się uzyskać w ramach przyszłorocznego budżetu.

- zaznaczyła szefowa resortu cyfryzacji.

Według Piotra Trąbińskiego, eksperta Narodowego Centrum Studiów Strategicznych (NCSS) w dziedzinie cyberbezpieczeństwa, zagrożeniem jest to, że w kwestii cyberbezpieczeństwa zmarginalizowana jest rola Ministerstwa Obrony Narodowej.

W innych krajach to właśnie ministerstwo właściwe ds. obrony jest stroną aktywną, jeśli chodzi o cyberbezpieczeństwo - ze względu na wiedzę i dostęp do większych środków, w tym środków przymusu. Instytucje cywilne są co najwyżej partnerami. W Polsce jest zupełnie na odwrót.

- zauważa ekspert.