W nocy z 13 na 14 stycznia doszło do masowego cyberataku na Ukrainie. Jego skutkiem było zablokowanie około 70 rządowych stron internetowych. To największy tego typu incydent od kilku lat. Zdarzenie budzi niepokój w kontekście potencjalnego zagrożenia dla Polski. W związku z tym Ministerstwo Cyfryzacji poinformowało, że premier wprowadził alarm o zagrożeniu terrorystycznym w cyberprzestrzeni pierwszego stopnia.
O wprowadzeniu alarmu Ministerstwo poinformowało w komunikacie na swojej stronie internetowej. Jak wskazuje doniesienie, premier podpisał zarządzenie wprowadzające pierwszy stopień alarmowy ALFA-CRP po posiedzeniu Zespołu Incydentów Krytycznych, które odbyło się w Rządowym Centrum Bezpieczeństwa.
Opinię w tej sprawie wyraził ponadto minister spraw wewnętrznych i administracji oraz szef ABW.
Ministerstwo obawia się o mObywatela
Jednym ze skutków ataku na ukraińskie serwery było odcięcie dostępu do platformy Diia. Stanowi ona odpowiednik polskiego mObywatela.
Sam brak dostępu do aplikacji nie był jednak najgorszy w skutkach. Prócz tego, jak doniosło Centrum Analizy Zagrożeń Microsoftu, hakerzy wykorzystali niezwykle złośliwe oprogramowanie, którego celem jest destrukcja danych na zainfekowanych urządzeniach.
Nie dziwi mnie szczególny niepokój o platformę mObywatel. Ostatnimi czasy coraz więcej osób korzysta z aplikacji rządowej. Pozwala ona między innymi na realizowanie eRecept, przechowywanie certyfikatu covidowego, czy nawet potwierdzenie nabytych uprawnień kierowcy w razie kontroli. Gdyby doszło do hakerskiego ataku na serwery aplikacji, mogłoby to doprowadzić do sporych szkód w zakresie bezpieczeństwa danych.
Czy Polska może spodziewać się ataku?
Ministerstwo Cyfryzacji uspokaja, zapewniając, że wprowadzony alarm o zagrożeniu terrorystycznym w cyberprzestrzeni ma charakter prewencyjny. W rzeczywistości więc, ryzyko cyberataku na Polskę w najbliższym czasie, jest stosunkowo niewielkie.
Przez najbliższe dni administracja będzie prowadzić wzmożony monitoring bezpieczeństwa systemów teleinformatycznych.
Należy pochwalić podjęcie w tym przypadku działań wyprzedzających. W dobie wszechobecnej cyfryzacji, gdy wiele danych obywateli, niejednokrotnie o charakterze wrażliwym, jest przechowywane w systemach informatycznych, ryzyko potencjalnego cyberataku powinno budzić szczególną czujność władz.
Alarm o zagrożeniu terrorystycznym– 4 stopnie
Stopnie alarmu o zagrożeniu terrorystycznym, czy zagrożeniu terrorystycznym w cyberprzestrzeni wskazuje ustawa o działaniach antyterrorystycznych z 2016 r.
Stopień ALFA w przypadku zagrożenia o charakterze terrorystycznym lub odpowiednio ALFA-CRP, gdy ryzyko dotyczy systemów teleinformatycznych, to najniższy stopień alarmu. Premier może go wprowadzić zarządzeniem, jeśli uzyska informację o możliwości wystąpienia zdarzenia o charakterze terrorystycznym, którego rodzaj i zakres jest trudny do przewidzenia.
Kolejne stopnie to BRAVO, CHARLIE i najwyższy – DELTA (odpowiednio z dopiskiem –CRP).
