Atak hakerski na PO i komputery sztabu wyborczego. Służby wskazują na "wschodni ślad" ataku

Szef KPRM Jan Grabiec przekazał w środę, że w ciągu ostatnich kilkunastu godzin doszło do ataku cybernetycznego na komputery, zarówno pracowników biura Platformy Obywatelskiej, jak i sztabu wyborczego. Jak dodał, są konkretne dane wskazujące na sposób działania służb ze Wschodu.

• W środę doszło do cyberataku na komputery Platformy Obywatelskiej i sztabu wyborczego, mającego na celu przejęcie kontroli nad systemami i potencjalne wykradzenie danych.
• Służby wskazują na "wschodni ślad" ataku, sugerując możliwe powiązania z rosyjskimi lub białoruskimi strukturami wywiadowczymi.
• Dzięki szybkiemu wykryciu nie odnotowano strat, a instytucje państwowe intensywnie pracują nad zabezpieczeniem cyberprzestrzeni w kontekście nadchodzących wyborów.

Atak hakerski na Platformę Obywatelską

Premier Donald Tusk poinformował w środę popołudniu, że doszło do cyberataku na system informatyczny Platformy Obywatelskiej. "Cyberatak na system informatyczny Platformy. Zaczęła się obca ingerencja w wybory. Służby wskazują na wschodni ślad" - napisał na platformie X.

Szef KPRM Jan Grabiec podkreślił, że z informacji od uprawnionych organów, które zajmują się ochroną i cyberbezpieczeństwem, wynika, że "doszło do ataku cybernetycznego na systemy informatyczne, dokładnie na komputery zarówno pracowników biura Platformy Obywatelskiej, jak i sztabu wyborczego". Podkreślił, że do ataku doszło w "ostatnich kilkunastu godzinach".

Wyjaśnił, że atak polegał na "próbie przejęcia kontroli nad tymi komputerami, możliwością monitorowania z zewnątrz wszystkich treści, ewentualnie generowania treści za pośrednictwem tych komputerów". Jak mówił, "dało się zobaczyć, że próbowali przejąć kontrolę".

Atak umożliwiał ściągnięcie danych z komputerów

Jak tłumaczył, atak umożliwiał ściągnięcie danych umieszczonych na komputerach, ich potencjalne zablokowanie i generowanie z nich "wysyłki różnych treści w inne miejsca, podszywając się pod użytkowników". Zakres cyberataku szef KPRM opisał jako "dosyć niebezpieczny".

Grabiec zaznaczył, że włamanie nie dotyczyło tylko strony internetowej PO i umieszczonych na niej treści, ale przede wszystkim "systemów, którymi posługuje się Platforma Obywatelska, sztab wyborczy, które są używane do funkcjonowania w kampanii wyborczej". Poinformował, że zaatakowano komputery przez sieć, więc atak dotyczył "komputerów położonych w różnym miejscu, ale osób, które współpracują w ramach struktur PO".

Działanie mogło nastąpić ze Wschodu

Jak przekazał, służby na podstawie przeprowadzonych analiz "wskazują, identyfikują kierunek wschodni". "(Są) konkretne dane wskazujące na sposób działania służb ze Wschodu" - poinformował.

Na pytanie, czy ma na myśli służby z Rosji lub Białorusi, odpowiedział, że nie chce zastępować polskich służb w zakresie wyjaśnienia sytuacji. Jak dodał, na podstawie wcześniejszych analiz "bardzo często (wschodnie – przyp. red.) służby przenikają się na zlecanie służb rosyjskich - działają Białorusini albo używane są do maskowania również białoruskie dane".

- Gdyby nie wykrycie (ataku), to moglibyśmy długo nie wiedzieć, że ktoś dysponuje pełnym mandatem do naszych zasobów informacyjnych - ocenił minister.

Na pytanie, czy doszło do wykradzenia danych, Grabiec podkreślił, że obecnie "nie mamy takiej informacji", ale - dodał - niepodważalna jest próba "przejęcia kontroli nad tymi komputerami". Dodał, że w tej chwili są analizowane dokładnie wszystkie miejsca, w których została podjęta próba przejęcia. Poinformował, że dotyczyła kilkudziesięciu miejsc.

Póki co atak nie wyrządził szkód

- Na razie nie mamy informacji o konkretnych szkodach, ale dzięki szybkiemu działaniu służb udało się to w trakcie ataku namierzyć - podkreślił.

Grabiec przekazał, że polskie służby monitorują kampanię wyborczą w Polsce i badają "jakąkolwiek próbę ingerencji w proces wyborczy" w kraju. Podkreślił, że wicepremier i minister cyfryzacji Krzysztof Gawkowski "roztoczył cybertarczę nad instytucjami publicznymi, tymi, które uczestniczą w kampanii". - Więc zarówno PKW, jak i inne instytucje, również komitety biorące udział w wyborach, są pod ochroną - zapewnił.

Chwilę później Gawkowski poinformował we wpisie na platformie X, że służby "intensywnie pracują w związku z incydentem cyberbezpieczeństwa" dotyczącym PO. Jak dodał, "sprawa jest poważna i o wszystkich szczegółach będziemy informowali na bieżąco".

MC pracuje nad Cybertarczą RP

W czerwcu 2024 r. poinformowano, że w MC podejmowany jest szereg działań i inwestycji w programy, które mają posłużyć jako Cybertarcza RP dla instytucji i podmiotów krajowego systemu cyberbezpieczeństwa. Łączna kwota nakładów, które zostaną na to przeznaczone w ciągu dwóch najbliższych lat to 3 mld zł - zarówno z budżetu państwa, jak i pieniędzy unijnych.

Cele, które resort chciał objąć, to m.in: wzmocnienie cyberbezpieczeństwa jednostek samorządu terytorialnego; budowa Centrum Cyberbezpieczeństwa NASK (Naukowej i Akademickiej Sieci Komputerowa - przyp. red.) do 2029 r.; prace nad nową Strategią Cyberbezpieczeństwa RP, która ma określić kierunek rozwoju cyberodporności Państwa na kolejne pięć lat i zainicjuje kolejne działania; prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa w celu poprawy jego funkcjonowania i wprowadzenia rozwiązań adekwatnych do pojawiających się zagrożeń.

Źródło: PAP / tk