Nadchodzi potężny cyberatak na Polskę? Ekspert wyjaśnia, co oznacza alarm ALFA-CRP

Cyberataki na infrastruktury rządowe nie są niczym nadzwyczajnym, bo potencjalna możliwość osłabienia przeciwnika bez ujawniania własnej tożsamości i zamiarów jest bardzo kusząca. Nasz kraj nie jest tu wyjątkiem i z roku na rok doświadcza coraz większej ilości cyberataków (eksperci podkreślają, że są one coraz potężniejsze, co wynika z umacniającej się pozycji Polski na arenie międzynarodowej), o czym pisaliśmy choćby przy okazji ataków hakerskich ze strony białoruskiego reżimu na polskich polityków.

Nie zawsze jednak słyszymy takie ostrzeżenia, jak to ogłoszone wczoraj przez Rządowe Centrum Bezpieczeństwa - premier Mateusz Morawiecki z powodu “potencjalnego ryzyka zagrożenia bezpieczeństwa systemów teleinformatycznych" uruchomił pierwszy stopień alarmu ALFA-CRP.

W związku z tym RCB wydało dyspozycję wszystkim instytucjom publicznym, by na bieżąco monitorowały i weryfikowały wszelkie naruszenia bezpieczeństwa w komunikacji elektronicznej i natychmiast o informowały o nich służby.

Czy to oznacza, że tym razem zagrożenie jest poważniejsze niż zazwyczaj? O wyjaśnienie i komentarz poprosiliśmy Michała Rekowskiego, dyrektora programowego CYBERSEC Instytutu Kościuszki:

Alarm CRP jest wprowadzany w sytuacjach podejrzenia możliwości wystąpienia zagrożenia o charakterze terrorystycznym, które ma dotyczyć sieci teleinformatycznych, rządowych czy należących do instytucji publicznych albo takich, które są częścią infrastruktury krytycznej. Wprowadzony stopień ALFA oznacza, że zagrożenie jest możliwe, ale jest najniższym w czterostopniowej skali przewidzianej przez ustawę.

---

W tej sytuacji nie da się jednak uniknąć skojarzeń z ostatnimi wydarzeniami na Ukrainie, czyli atakami na rządowe sieci (w tym np. aplikację Diia, która jest odpowiednikiem polskiego mObywatel), które miały na celu wywołanie społecznych niepokojów i podważenie zaufania do instytucji państwowych.

Co więcej, jak poinformował Microsoft, w międzyczasie doszło też do umieszczenia złośliwego oprogramowania w dziesiątkach rządowych i prywatnych sieci na terenie kraju, którego celem było zniszczenie zainfekowanych urządzeń.

Czy te incydenty są ze sobą połączone? Czy musimy obawiać się podobnego ataku, który dotknął przecież także sieci i osoby prywatne? Odpowiedź na oba pytania brzmi - niewykluczone, bo chociaż wprowadzony stopień alarmowy jest najniższy, to ryzyko jest realne, a wydarzenia mogą być połączone. Co więcej, również ze wzmożonymi atakami hakerów na kraje Europy Środkowo-Wschodniej z ubiegłego roku, co może sugerować większą kampanię, której cel i skutki trudno obecnie ocenić.

Możemy zastanawiać się nad tym, czy te dwie sprawy są w jakiś sposób połączone. Innymi słowy, czy jest to element szerszej operacji prowadzonej w cyberprzestrzeni, skierowanej przeciwko państwom regionu Europy Środkowo-Wschodniej i Wschodniej, takim jak Ukraina czy Polska

---

Na koniec warto też podkreślić, że jakiś czas temu Klaus Schwab, twórca Światowego Forum Ekonomicznego, zapowiedział, że wielkimi krokami zbliża się globalny cyberatak, który doprowadzi do całkowitego paraliżu całej ludzkości.

Mówi się tutaj o awariach sieci energetycznych, systemów transportowych, usług medycznych czy transakcji bankowych. Niedawna historyczna awaria Facebooka pokazuje, jak może to wyglądać w rzeczywistości.

Schwab jest przekonany, że taka globalna katastrofa, rozgrywająca się w sieci, doprowadzi do zrujnowania gospodarek praktycznie większości krajów świata, co z kolei skończy się śmiercią milionów ludzi.

Miliarderzy obawiają się, że sytuacja bardzo szybko wymknie się spod kontroli i zaowocuje wybuchem konfliktów pomiędzy krajami, a nawet doprowadzi do globalnej wojny.

Autorzy: Daniel Górecki i Filip Mielczarek