Cyberatak na Platformę Obywatelską. Zagrożone wybory prezydenckie

Wydarzenie to wywołało falę spekulacji i obaw o bezpieczeństwo nadchodzących wyborów prezydenckich, których pierwsza tura zaplanowana jest na 18 maja 2025 roku. Informacje na temat cyberataku ujawnił sam Donald Tusk w lakonicznym wpisie na platformie X, opublikowanym po godzinie 17:00.

- Cyberatak na system informatyczny Platformy. Zaczęła się obca ingerencja w wybory. Służby wskazują na "wschodni ślad" - napisał premier. Szczegóły dotyczące skali ataku oraz jego konsekwencji pozostają na razie ograniczone, co tylko potęguje niepokój opinii publicznej.

Tymczasem szef Kancelarii Prezesa Rady Ministrów, Jan Grabiec, w rozmowie z mediami rzucił nieco więcej światła na charakter incydentu. Według niego, atak miał miejsce w ciągu ostatnich kilkunastu godzin przed ogłoszeniem i skierowany był na komputery zarówno pracowników biura PO, jak i sztabu wyborczego. Hakerzy próbowali przejąć kontrolę nad urządzeniami, co mogło umożliwić monitorowanie danych, a nawet generowanie fałszywych treści za pośrednictwem zaatakowanych systemów. Grabiec określił atak jako "dosyć niebezpieczny", podkreślając, że konkretne dane wskazują na metody działania typowe dla służb ze Wschodu.

Dodatkowe szczegóły ujawnił wicepremier i minister cyfryzacji Krzysztof Gawkowski. Potwierdził on, że sprawa jest poważna, a służby państwa, w tym CSIRT NASK i inne zespoły ds. cyberbezpieczeństwa, intensywnie pracują nad wyjaśnieniem incydentu. - O wszystkich szczegółach będziemy informowali na bieżąco - zapewnił Gawkowski, zaznaczając, że prowadzone są działania operacyjne mające na celu identyfikację sprawców.

Cyberatak na Platformę Obywatelską wpisuje się w szerszy kontekst napiętej sytuacji geopolitycznej oraz trwającej kampanii prezydenckiej w Polsce. Od 15 stycznia 2025 roku, kiedy marszałek Sejmu Szymon Hołownia wydał postanowienie o wyborach, kraj znajduje się w stanie wzmożonej aktywności politycznej. Wybory prezydenckie są postrzegane jako kluczowe dla przyszłości rządów Koalicji Obywatelskiej, której trzon stanowi PO. Ewentualna druga tura, przewidywana na 1 czerwca, może dodatkowo zaostrzyć rywalizację.

Premier Tusk od dawna ostrzegał przed zagrożeniami hybrydowymi, w tym cyberatakami, które mogą być wykorzystywane do destabilizacji demokratycznych procesów. Wskazanie na "wschodni ślad", choć nie wymieniono konkretnego państwa, budzi skojarzenia z Rosją, która w przeszłości była oskarżana o podobne działania w innych krajach, w tym w Polsce. Gawkowski w jednym z wywiadów podkreślił, że Polska jest obecnie "najbardziej atakowanym państwem w Unii Europejskiej", co wynika z jej strategicznego położenia i roli w regionie.

- Polegał on (cyberatak - przyp. red.) na tym, że została przejęta skrzynka mailowa jednego z pracowników. I przez to próbowano wygenerować fałszywą wiadomość. Za tego, co mi wiadomo, nie doszło do otworzenia tej korespondencji, nie doszło do zainfekowania - zapewnił. Informacje podaje przez Grabca wskazują na klasyczną metodę ataku phishingowego. Na konta mailowe działaczy PO miały zostać wysłane wiadomości z linkiem, który po otwarciu umożliwiał instalację złośliwego oprogramowania. Wirus, przesłany z adresu mogącego przypominać nazwisko jednego z członków partii, miał za zadanie nie tylko infekować pojedyncze komputery, ale także rozprzestrzeniać się w sieci, potencjalnie dając hakerom dostęp do wrażliwych danych, takich jak strategie kampanii czy plany legislacyjne.

Naukowa i Akademicka Sieć Komputerowa (NASK) wraz z innymi służbami bada obecnie skalę szkód. Nie jest jasne, czy hakerom udało się wykraść kluczowe informacje, takie jak projekty ustaw zapowiadane w ramach "100 konkretów" PO, w tym obietnice zwiększenia kwoty wolnej od podatku czy reformy służby zdrowia. Strona internetowa partii oraz jej konta w mediach społecznościowych działają jednak bez zakłóceń, co może sugerować, że atak nie sparaliżował całkowicie infrastruktury PO.

Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że atak na PO to kolejny przykład eskalacji działań hybrydowych przed ważnymi wydarzeniami politycznymi. - To nie jest odosobniony przypadek. Ataki na partie polityczne, media czy instytucje państwowe nasilają się w okresach wyborczych - komentuje jeden z analityków. Podkreśla się również, że Polska musi przyspieszyć wdrażanie unijnej dyrektywy NIS2, która nakłada na kraje członkowskie obowiązek lepszego zabezpieczenia infrastruktury krytycznej.

Na chwilę obecną śledztwo w sprawie cyberataku trwa, a służby obiecują regularne aktualizacje. Premier Tusk zapowiedział, że rząd potraktuje incydent jako priorytet, szczególnie w kontekście ochrony procesu wyborczego. Pod koniec stycznia bieżącego roku, Koalicja Obywatelska ogłosiła powstanie programu "Parasol Wyborczy". Ma on pomóc skuteczniej walczyć z rosyjskimi wpływami, które mają na celu zdestabilizować sytuację wyborczą w Polsce. Co ciekawe, swój niezależny program ogłosiły również władze Prawa i Sprawiedliwości.

Cyberatak na Platformę Obywatelską rodzi pytania nie tylko o bezpieczeństwo danych partii, ale także o stabilność polskiej demokracji w obliczu zewnętrznych zagrożeń. Czy był to jedynie test możliwości hakerów, czy zapowiedź szerszej kampanii destabilizacyjnej? Odpowiedzi na te pytania mogą zadecydować o przebiegu nadchodzących wyborów i przyszłości politycznej Polski. Jedno jest pewne, w dobie cyfryzacji i globalnych napięć cyberbezpieczeństwo staje się równie istotne co tradycyjna obronność.

***

Bądź na bieżąco i zostań jednym z 88 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!