Wojna hybrydowa na granicy polsko-białoruskiej. Ogromna liczba ataków w cyberprzestrzeni
W roku 2021, gdy rozpoczęła się presja migracyjna na granicy z Białorusią, na adresy służbowe formacji wysłano 53 mln maili z niebezpieczną zawartością. Rok później, kiedy sytuacja zaczęła się stabilizować - 44 mln - przekazała rzeczniczka SG por. Anna Michalska.
2023-02-05, 07:30
Michalska podkreśliła, że wojna hybrydowa na granicy polsko-białoruskiej to nie tylko fizyczne ataki na funkcjonariuszy SG ze strony białoruskiej i próbujący się przedostać przez granicę migranci, ale też ataki w cyberprzestrzeni. "W 2021 roku, kiedy rozpoczęła się presja migracyjna na granicy z Białorusią, odnotowano 53 mln maili z niebezpieczną zawartością przychodzących na adresy służbowe Straży Granicznej. Rok później, kiedy sytuacja na granicy polsko-białoruskiej zaczęła się stabilizować, nieco mniej, bo ok. 44 mln, ale dla porównania - przed presją migracyjną liczba takich niebezpiecznych maili była o połowę mniejsza; w 2020 roku było to 23 mln takich wiadomości" - powiedziała rzeczniczka.
Zagrożenia w cyberprzestrzeni
Zdaniem zastępcy ministra koordynatora służb specjalnych Stanisława Żaryna tak duże liczby niebezpiecznych wiadomości z jednej strony szokują, z drugiej zaś - jak zaznaczył - musimy pamiętać, że zagrożenia w cyberprzestrzeni stały się już niestety rzeczywistością, z którą zarówno jako państwo, ale też jako prywatni użytkownicy mierzymy się na co dzień.
"Dane Straży Granicznej pokazują, że zagrożenia w cyberprzestrzeni są czymś, co dotyka nas w sposób bardzo intensywny. Widzimy zdecydowane zwiększenie tego typu zagrożeń w ostatnim roku, co jest związane oczywiście w dużej mierze z działalnością państwową, która musi być rozumiana, jako część działań wojennych przeciwko Ukrainie. Ale musimy też pamiętać, że takie zagrożenia generują również inne podmioty, które są związane już nie z działalnością państwową czy wywiadowczą, ale stricte kryminalną" - ocenił Stanisław Żaryn.
Podkreślił jednocześnie, że pozytywnym sygnałem jest to, że takie niebezpieczne treści udaje się bardzo skutecznie filtrować i zatrzymywać na wcześniejszych etapach, zanim dotrą do odbiorcy. "To bardzo ważne, aby zabezpieczyć, czy zneutralizować potencjalne skutki ataków przy użyciu zainfekowanych maili" - powiedział. I rzeczywiście, z danych Straży Granicznej wynika, że średnia liczba wiadomości, które dzięki zabezpieczeniom systemów zostały usunięte lub nie zostały przesłane do użytkowników formacji w roku 2022 wynosiła ponad 120 tys. e-maili dziennie.
REKLAMA
Wysokie wskaźniki
"Wskaźnik niebezpiecznych wiadomości kierowanych do SG jest od długiego czasu bardzo wysoki i wynosi 95,7 proc, czyli tylko 4,3 proc. emaili było bezpiecznych i dotarły one do użytkowników" - powiedziała Michalska. Dodała, że w ubiegłym roku wykryto prawie 3,8 tys. zagrożeń związanych z pojawieniem się złośliwego oprogramowania na stacjach komputerowych Straży Granicznej, które zostały natychmiast zablokowane przez systemy cyberbezpieczeństwa SG. W 2021 r. takich zagrożeń wykryto 3,5 tys.
Michalska przekazała, że administrowaniem i zarządzaniem poszczególnymi komponentami i systemami cyberbezpieczeństwa w formacji zajmuje się specjalny zespół, który został powołany przez Komendanta Głównego SG jeszcze w 2015 roku. To Security Operations Center, w którego skład wchodzą funkcjonariusze i pracownicy Biura Łączności i Informatyki KGSG, Biura Ochrony Informacji KGSG oraz Zarządu Operacyjno-Śledczego KGSG.
"Zespół SOC SG diagnozuje m.in. incydenty oraz zagrożenia, które mają wpływ na funkcjonowanie sieci i systemów Straży Granicznej tj. zagrożenia powodowane przez złośliwe oprogramowanie, niebezpieczne transakcje internetowe oraz zagrożenia dla infrastruktury teleinformatycznej spowodowane niebezpieczną zawartością e-maili, które zostały zarejestrowane na serwerach poczty przychodzącej" - powiedziała Michalska.
Generatorzy zagrożeń
Zastępcy ministra koordynatora służb specjalnych Stanisław Żaryn, zapytany o to, czy można jednoznacznie stwierdzić, że za atakami stoi Rosja lub Białoruś odpowiedział, że aby to stwierdzić każdy taki przypadek trzeba byłoby badać jednostkowo. "Oczywiście trudno wyrokować gremialnie, ale można powiedzieć, że głównym w tej chwili generatorem zagrożeń w cyberprzestrzeni o charakterze państwowym jest Federacja Rosyjska i Białoruś. Takie dane wynikają z analiz, które do mnie trafiają" - powiedział.
REKLAMA
"Musimy mieć świadomość, że to głównie Rosja jest krajem, który upaństwowił taką działalność w cyberprzestrzeni, a zatem z naszego punktu widzenia - instytucji, które odpowiadają jedynie za zabezpieczenie państwowych systemów teleinformatycznych - głównym wyzwaniem jest Federacja Rosyjska, która w ostatnim czasie prowadzi bardzo aktywne działania cybernetyczne" - zaznaczył.
- Koniec kontroli w Czechach na granicy ze Słowacją. Zostały wprowadzone ze względu na nielegalną migrację
- Straż graniczna o osobach organizujących przemyt przez granicę: przechodzą swoistego rodzaju szkolenie
PAP/pj
REKLAMA