W roku 2021, gdy rozpoczęła się presja migracyjna na granicy z Białorusią, na adresy służbowe formacji wysłano 53 mln maili z niebezpieczną zawartością; rok później, kiedy sytuacja zaczęła się stabilizować - 44 mln - przekazała PAP rzeczniczka SG por. Anna Michalska.
Michalska podkreśliła, że wojna hybrydowa na granicy polsko-białoruskiej to nie tylko fizyczne ataki na funkcjonariuszy SG ze strony białoruskiej i próbujący się przedostać przez granicę migranci, ale też ataki w cyberprzestrzeni.
- W 2021 roku, kiedy rozpoczęła się presja migracyjna na granicy z Białorusią, odnotowano 53 mln maili z niebezpieczną zawartością przychodzących na adresy służbowe Straży Granicznej. Rok później, kiedy sytuacja na granicy polsko-białoruskiej zaczęła się stabilizować, nieco mniej, bo ok. 44 mln. Ale dla porównania - przed presją migracyjną liczba takich niebezpiecznych maili była o połowę mniejsza; w 2020 roku było to 23 mln takich wiadomości - powiedziała rzeczniczka.
Zdaniem zastępcy ministra koordynatora służb specjalnych Stanisława Żaryna, tak duże liczby niebezpiecznych wiadomości z jednej strony szokują, z drugiej zaś - jak zaznaczył - musimy pamiętać, że zagrożenia w cyberprzestrzeni stały się już rzeczywistością, z którą zarówno jako państwo, ale też jako prywatni użytkownicy mierzymy się na co dzień.
- Dane Straży Granicznej pokazują, że zagrożenia w cyberprzestrzeni są czymś, co dotyka nas w sposób bardzo intensywny. Widzimy zdecydowane zwiększenie tego typu zagrożeń w ostatnim roku, co jest związane oczywiście w dużej mierze z działalnością państwową, która musi być rozumiana, jako część działań wojennych przeciwko Ukrainie. Ale musimy też pamiętać, że takie zagrożenia generują również inne podmioty, które są związane już nie z działalnością państwową czy wywiadowczą, ale stricte kryminalną - ocenił w rozmowie z PAP Stanisław Żaryn.
Podkreślił jednocześnie, że pozytywnym sygnałem jest to, że takie niebezpieczne treści udaje się bardzo skutecznie filtrować i zatrzymywać na wcześniejszych etapach, zanim dotrą do odbiorcy. - To bardzo ważne, aby zabezpieczyć, czy zneutralizować potencjalne skutki ataków przy użyciu zainfekowanych maili - powiedział.
I rzeczywiście, z danych Straży Granicznej wynika, że średnia liczba wiadomości, które dzięki zabezpieczeniom systemów zostały usunięte lub nie zostały przesłane do użytkowników formacji w roku 2022 wynosiła ponad 120 tys. e-maili dziennie.
- Wskaźnik niebezpiecznych wiadomości kierowanych do SG jest od długiego czasu bardzo wysoki i wynosi 95,7 proc, czyli tylko 4,3 proc. e-maili było bezpiecznych i dotarły one do użytkowników - powiedziała Michalska.
Dodała, że w ubiegłym roku wykryto prawie 3,8 tys. zagrożeń związanych z pojawieniem się złośliwego oprogramowania na stacjach komputerowych Straży Granicznej, które zostały natychmiast zablokowane przez systemy cyberbezpieczeństwa SG. W 2021 r. takich zagrożeń wykryto 3,5 tys.
Michalska przekazała, że administrowaniem i zarządzaniem poszczególnymi komponentami i systemami cyberbezpieczeństwa w formacji zajmuje się specjalny zespół, który został powołany przez Komendanta Głównego SG jeszcze w 2015 roku. To Security Operations Center, w którego skład wchodzą funkcjonariusze i pracownicy Biura Łączności i Informatyki KGSG, Biura Ochrony Informacji KGSG oraz Zarządu Operacyjno-Śledczego KGSG.
- Zespół SOC SG diagnozuje m.in. incydenty oraz zagrożenia, które mają wpływ na funkcjonowanie sieci i systemów Straży Granicznej tj. zagrożenia powodowane przez złośliwe oprogramowanie, niebezpieczne transakcje internetowe oraz zagrożenia dla infrastruktury teleinformatycznej spowodowane niebezpieczną zawartością e-maili, które zostały zarejestrowane na serwerach poczty przychodzącej - powiedziała Michalska.
Stanisław Żaryn, zapytany o to, czy można jednoznacznie stwierdzić, że za atakami stoi Rosja lub Białoruś odpowiedział, że aby to stwierdzić każdy taki przypadek trzeba byłoby badać jednostkowo.
- Oczywiście trudno wyrokować gremialnie, ale można powiedzieć, że głównym w tej chwili generatorem zagrożeń w cyberprzestrzeni o charakterze państwowym jest Federacja Rosyjska i Białoruś. Takie dane wynikają z analiz, które do mnie trafiają - powiedział.
- Musimy mieć świadomość, że to głównie Rosja jest krajem, który upaństwowił taką działalność w cyberprzestrzeni, a zatem z naszego punktu widzenia - instytucji, które odpowiadają jedynie za zabezpieczenie państwowych systemów teleinformatycznych - głównym wyzwaniem jest Federacja Rosyjska, która w ostatnim czasie prowadzi bardzo aktywne działania cybernetyczne - zaznaczył.
(PAP)
autor: Marcin Chomiuk