24 czerwca 2021

Rosyjscy hakerzy i cyber-kompromitacja rządu

(fot. PCh24.pl)

Prawo i Sprawiedliwość powinno na kolanach dziękować za istnienie rosyjskich hakerów. W przeciwnym wypadku, Jarosław Kaczyński nie miałby na kogo zrzucić odpowiedzialności za rażące zaniedbania i fuszerkę swoich podwładnych.

Nie milkną echa tzw. afery mailowej. Z konta ministra Michała Dworczyka – i nie tylko! – wykradziono kilka tysięcy maili, a treść części z nich opublikowano na Telegramie. Po kilku dniach milczenia, służącym rządowi zapewne do ustalenia wspólnej wersji wydarzeń, Jarosław Kaczyński uciął wszelkie spekulacje ogłaszając, że na prominentnych polityków Rzeczpospolitej dokonano ataku hakerskiego z terytorium Federacji Rosyjskiej.

Brzmi groźnie. Po takim komunikacie, przed oczami stają sceny niczym z filmu „V jak Vendetta”, a wyobraźnia dostarcza nam obrazów zamaskowanych, działających w ścisłej tajemnicy speców od komputerów, rozgryzających najbardziej komplikowane hasła i łamiących najcięższe zabezpieczenia. Tymczasem prawda okazuje się dużo bardziej prozaiczna.

Wesprzyj nas już teraz!

Nasi politycy nie odrobili lekcji z przeszłości  (np. ze sprawy podszywania się pod posła Marka Suskiego), ani tym bardziej nie nauczyli się niczego na błędach swoich zagranicznych kolegów. Posługując się nomenklaturą internetową, poziom zabezpieczenia cybernetycznego naszych demokratycznych przedstawicieli można określić jako jedno wielkie „XD”.

Michał Dworczyk et consortes do oficjalnej komunikacji nie tylko używali prywatnych kont założonych na komercyjnych skrzynkach pocztowych, ale bimbali na zasady dotyczące np. higieny haseł czy stosowania podstawowych zabezpieczeń. Również Mateusz Morawiecki – zdaniem specjalistów – swoim oświadczeniem w całej sprawie tylko się skompromitował. Jako główną broń przeciw zakusom specjalistów zza wschodniej granicy, premier przedstawił chociażby weryfikację dwustopniową (dwuskładnikową). Problem w tym, że nawet gdyby Dworczyk używał takiego zabezpieczenia – a jak wykazał portal Wirtualna Polska, gdzie minister posiadał swoje konto; takowego nie posiadał – nie uchroniłoby go to przed nawet jednym z najprostszych rodzajów ataku – phishingiem.

I tak informacje dotyczące np. polityki lockdownowej czy opinii na temat prowadzenia spółek skarbu państwa były dużo gorzej chronione niż nasze prywatne hasła do mediów społecznościowych. Wirtualna Polska mogła jeszcze bardziej skompromitować ministra publikując jego hasło, ale widocznie postanowiono nie kopać leżącego. A jak podają specjaliści z Niebezpiecznik.pl, wystarczyłoby zastosować naprawdę proste rozwiązanie w postaci instalacji – kosztującego w przybliżeniu 160 zł – klucza 2FA albo U2F, by zagrać rosyjskim hakerom na nosie.

Zdumienie wzbudza także dalsze tłumaczenie premiera, nadane w duchu „mądry Polak po szkodzie”.

Doszło do bezprecedensowego ataku, który kierowany jest według wszelkiego prawdopodobieństwa zza naszej wschodniej granic (…) To nauczka, którą wszyscy, cała polska klasa polityczna, powinniśmy wziąć sobie rzeczywiście do serca i popatrzeć co, kto, w jaki sposób używa i jakie są zabezpieczenia – mówił Morawiecki.  – Wszystko wskazuje na to, że cała polska klasa polityczna została w ten sposób zaatakowana. To jest takie nowe oblicze współczesnej wojny. Trzeba sobie wprost powiedzieć: dzisiaj mamy do czynienia z atakami różnego rodzaju, atakami hybrydowymi, atakami cyfrowymi – grzmiał.

Wszystko pięknie, tylko podobne komunały można było prawić pięć-dziesięć lat temu, gdzie podobne zjawiska rzeczywiście należały do rzadkości. Dzisiaj natomiast agresywna działalność rosyjskich czy chińskich hakerów to chleb powszedni zachodnich służb, a informacje o wyciekach wrażliwych danych raz po raz elektryzują opinię publiczną. Gdzie w takiej sytuacji jest ABW? Gdzie są odpowiednie jednostki, odpowiedzialne za bezpieczeństwo cybernetyczne najważniejszych osób w państwie?

Po raz kolejny uświadamia się nam, że w niektórych dziedzinach nasze państwo zbudowane jest z dykty. Ale czego spodziewać się po systemie, gdzie funkcję ministra cyfryzacji powierza się absolwentowi stosunków międzynarodowych, który zasłynął głównie pobraniem 40 tys. zł za kilometrówki, mimo braku posiadania samochodu i prawa jazdy? W takich sytuacjach naprawdę widać jak działa państwo, gdzie nikt nie odpowiada za nic (minister Dworczyk uniknie jakiejkolwiek odpowiedzialności), a do odpowiedniej reakcji zmusza dopiero rozlane mleko. Upada też mit nowoczesnego kraju marzeń technokraty Morawieckiego. Jak chcemy unowocześniać Polskę, gdy jej elity nie potrafią nawet odpowiedzialnie korzystać ze skrzynki mailowej? Zwykły obywatel może mieć w nosie swoje bezpieczeństwo w sieci. Ale państwowe VIP-y?

Rządzący przekonują, że nie wyciekły żadne informacje dotyczące bezpieczeństwa państwowego. JESZCZE nie wyciekły. Nikt z nich bowiem nie wie, kto i przez jaki czas miał dostęp do jakich danych. Prawdopodobnie najbardziej istotne wiadomości zostały schowane w specjalnej szufladzie, czekając na „odpalenie” w odpowiednim momencie.

Ale ta cała historia pokazuje również drugą stronę medalu. Czy nasi rządzący po całej aferze uderzyli się w piersi, zabezpieczyli swoje konta, wprowadzili odpowiednie polityki, czy chociażby zapowiedzieli podobne działania? Bynajmniej! Już w poniedziałek polecieliśmy do Brukseli wypłakiwać się w rękaw eurokratom. Warszawa nie tylko przekazała krajom Unii szczegóły dotyczące cyberataków, ale wezwała UE do szybkiej i skoordynowanej akcji. Pytanie, czy ktoś chce tam w ogóle wysłuchiwać naszych żali…

Skąd bierze się ta, wręcz patologiczna tendencja do rozmywania odpowiedzialności? Jak przekonuje ekspert ds. Rosji i postsowieckiego Wschodu, Marek Budzisz, już dawno „polskie elity uwierzyły, że formaty wielostronne zastąpią indywidualne interesy”. Innymi słowy; zrezygnowaliśmy z realizacji celów narodowych w polityce zagranicznej, wierząc, że zarobią to za nas wielcy gracze na arenie międzynarodowej. Pokłosiem tego myślenia jest m.in. dzisiejsza sytuacja związana z cyber-bezpieczeństwem.

Pytanie, czy stać nas na całkowite powierzenie naszego bezpieczeństwa w ręce „sojuszników”? Kiedy na świat został wypuszczony chiński wirus z Wuhan, Unia Europejska jako pierwsza schowała głowę w piasek. Gdy komuniści zaatakują za pomocą wirtualnego wirusa, destabilizującego nie tylko służbę zdrowia czy międzynarodowy tranzyt, ale wszystkie elementy super-nowoczesnego, cyfrowego państwa bezgotówkowego, przechowującego w chmurze dane medyczne swoich obywateli, ile pomoże zrzucanie odpowiedzialności na rosyjskich hakerów?

 

Piotr Relich

 

Wesprzyj nas!

Będziemy mogli trwać w naszej walce o Prawdę wyłącznie wtedy, jeśli Państwo – nasi widzowie i Darczyńcy – będą tego chcieli. Dlatego oddając w Państwa ręce nasze publikacje, prosimy o wsparcie misji naszych mediów.

Udostępnij