14 maja w polskich mediach ukazała się informacja, że ABW zatrzymała dwie osoby podejrzane o stworzenie i zarządzanie infrastrukturą teleinformatyczną, która mogła być wykorzystywana przez obce służby do cyberataków na terenie Polski.
W rozmowie ze StopFake PL Stanisław Żaryn – rzecznik ministra-koordynatora służb specjalnych, podkreśla duże znaczenie operacji Agencji Bezpieczeństwa Wewnętrznego dla bezpieczeństwa naszego kraju.

– Agencja Bezpieczeństwa Wewnętrznego zatrzymała osoby, które przygotowały i utrzymywały funkcjonalność infrastruktury teleinformatycznej, która była używana między innymi przez obce służby specjalne. Wszystko wskazuje na to, że mieliśmy do czynienia z urządzeniami, które były wykorzystywane do rosyjskiej walki informacyjnej z Polską. Ta infrastruktura teleinformatyczna służyła do animizowania użytkowników sieci internetowej czy telekomunikacyjnej. Dzięki temu korzystające z niej osoby mogły operować bez zostawiania śladów. Mówimy o urządzeniach, które były faktycznie wykorzystywane do działań dezinformacyjnych przeciwko Polsce, dlatego uważamy, że „zdjęcie” tej infrastruktury jest realnym wymiarem walki z dezinformacją szerzoną przeciwko RP.

Jak często zdarzają się cyberataki? Na czym polegają?


– Ataki cybernetyczne stanowią bieżące zagrożenie dla państwa polskiego. Niemal codziennie dochodzi do prób atakowania ważnych dla państwa obszarów. Atakującym chodzi o testowanie zabezpieczeń, zbieranie danych o ważnych dla Polski systemach, a także znalezienie podatności, które pozwolą na kradzież danych, dostanie się do takich systemów, zainfekowanie ich, sparaliżowanie lub zniszczenie. To bieżące zagrożenie dla państwa. Wraz z rozwojem technologii coraz częściej również zwykli użytkownicy są ofiarami ataków cybernetycznych, głównie o podłożu kryminalnym.


Jak te zagrożenia wiążą się z dezinformacją?

– W zagrożeniach związanych z obszarem dezinformacji skierowanej przeciwko Polsce identyfikujemy kilka poziomów. Obserwujemy systematycznie prowadzoną rosyjską walkę informacyjną, która jest związana z realizowaniem za pomocą działań propagandowych wrogich celów wobec RP, a także szerzej – NATO czy Unii Europejskiej. Mamy również szereg przykładów działań z wykorzystaniem właśnie cyberataków – są to próby przejmowania kont w mediach społecznościowych, próby ataków na strony internetowe o wiarygodnej i mainstreamowej pozycji, po to, żeby te kanały komunikacji wykorzystywać do szerzenia rosyjskiej dezinformacji. W ramach działań dezinformacyjnych przeciwko RP widzimy więc również działalność cyberprzestępczą, która związana jest z przełamywaniem haseł i zabezpieczeń, po to, żeby przejmować infrastrukturę informacyjną i uderzać propagandowo w Polskę.

Jakie konta są przejmowane na potrzeby dezinformacji? Czy przeciętny Polak może się obawiać takich sytuacji?


– W ostatnich latach mieliśmy do czynienia z atakami na konta w mediach społecznościowych osób publicznie znanych i wpływowych. Są to ludzie dużo bardziej narażeni na tego typu działania. Musimy jednak pamiętać, że takie scenariusze są obliczone na szerzenie propagandy, a także kłamstw wymierzonych między innymi w Polskę. Ataki i próby przejmowania kont mogą więc dotyczyć nie tylko osób znanych, ale po prostu kont o dużym oddziaływaniu. To mogą być także konta anonimowe.


Kto w Polsce zajmuje się zwalczaniem cyberataków?

– Klasycznie rozumiane cyberataki to przede wszystkim działalność hakerów, którzy przełamują zabezpieczenia, włamują się do różnych miejsc, żeby prowadzić swoje działania. Odpowiedzialność za zwalczanie tego typu zagrożeń i ataków jest opisana w polskich przepisach i została podzielona na trzy główne zespoły: jeden umieszczony jest w Agencji Bezpieczeństwa Wewnętrznego, drugi podlega pod Ministerstwo Obrony Narodowej, trzeci jest zespołem pracującym w NASK i podlega pod resort cyfryzacji. Zespoły te uzupełniają się jeżeli chodzi o reagowanie na incydenty o charakterze cyberbezpieczeństwa związane z działalnością hakerską. Czym innym jest natomiast działalność typowo dezinformacyjna prowadzona przy wykorzystaniu narzędzi cybernetycznych. Monitorowanie takich zagrożeń to zadanie służb specjalnych. Służby na bieżąco takie zagrożenia monitorują, informując o nich uprawnione osoby. Działania zwalczające dezinformację prowadzą również inne podmioty – tu należy wspomnieć o Ministerstwie Obrony Narodowej, czy o Ministerstwie Spraw Zagranicznych. Podmioty te również dysponują zespołami, które monitorują działania dezinformacyjne Rosji.


Czy Polska wystarczająco zabezpiecza się przed dezinformacją, czy atakami cybernetycznymi?

– Jako państwo, jesteśmy świadomi zagrożeń związanych z częścią typowo cybernetyczną, czyli działalnością cyberprzestępców. Jesteśmy również świadomi zagrożeń wynikających z działalności dezinformacyjnej strony rosyjskiej. Odpowiednie instytucje państwa trzymają rękę na pulsie i neutralizują te zagrożenia. Trzeba mieć jednak świadomość, że Rosja stosuje dezinformację przeciwko innym państwom od lat i to na masową skalę. Taka działalność dla Rosji jest czymś normalnym i dopuszczalnym. Od dekad Kreml sięga po dezinformację jako narzędzie realizowania strategicznych interesów. Potrzeby związane z reagowaniem na dezinformację są więc ogromne i jako państwo mamy nadal wiele do zrobienia w temacie poprawienia efektywności naszych działań.

Rozmowę ze Stanisławem Żarynem, dyrektorem Departamentu Bezpieczeństwa Narodowego KPRM i rzecznikiem ministra-koordynatora służb specjalnych przeprowadziła Monika Pietraszkiewicz.