Marta Kurzyńska, Interia: Szef sejmowej komisji ds. służb specjalnych Marek Biernacki powiedział w programie Graffiti w Polsat News, że prezydent Andrzej Duda może być celem ataków służb rosyjskich GRU i FSB. Czy może pan potwierdzić te informacje?
Krzysztof Gawkowski, wicepremier, minister cyfryzacji: – Ministerstwo Cyfryzacji jest w stałym kontakcie operacyjnym ze wszystkimi służbami specjalnymi w Polsce. Co czwartek odbywa się połączone Centrum Operacji Cyberbezpieczeństwa, czyli zespół koordynacyjny, podczas którego wszystkie informacje są omawiane. Na pewno w Polsce jest coraz większe zagrożenie incydentami w cyberprzestrzeni.
Ale czy zagrożony jest prezydent?
– Są zagrożenia polityczne wynikające z tego, że Rosja, która jest największym atakującym i graczem, chce destabilizować sytuację w Polsce. Te zagrożenia dotyczą instytucji państwa. Zagrożona jest infrastruktura krytyczna.
Marek Biernacki mówi bardzo wprost „Docierają do nas różne sygnały, że prezydent może być celem ataku”.
– Celem rosyjskiego ataku mogą padać różne instytucje w Polsce. Były już próby ataków hakerskich na Kancelarię Prezesa Rady Ministrów, Kancelarię Prezydenta, poszczególne ministerstwa, w tym Ministerstwo Cyfryzacji. My zatrzymujemy to wszystko. Reagują służby, bo polska cybertarcza jest jedną z najlepszych na świecie. Nie chcąc wywoływać paniki, nie mówimy o każdym zgłoszonym incydencie. Na szczęście udane ataki to promil, ale cały czas jesteśmy na cyfrowej wojnie z Rosją.
Jak często zdarzają się ataki, jeśli chodzi o Kancelarię Premiera, Kancelarię Prezydenta i ministerstwa?
– Te ataki się cały czas zdarzają, na szczęście są udaremniane, bo mamy skuteczną ochronę. Od dłuższego czasu wszystkie instytucje państwa są narażone. Cyberprzestępcy próbują wejść w różne miejsca strategiczne dla państwa.
Jak w praktyce wygląda cyberochrona?
– Polska zainwestowała w systemy, które monitorują cyberprzestrzeń i zdecydowana liczba ataków jest odpierana prewencyjnie zanim dojdzie do skutku.
O jakiej liczbie ataków mówimy w skali całego kraju?
– Dziennie zgłaszanych jest około 2 tysięcy rożnego rodzaju incydentów. Tych podejmowanych przez służby jest średnio 200, 300 każdego dnia. W skali miesiąca w Polsce zgłaszanych incydentów jest około 60 tysięcy, a podejmowanych interwencji 15 tysięcy. To olbrzymie liczby, które wskazują, że Polska jest najbardziej atakowanym państwem w Unii Europejskiej, najbardziej narażonym na cyberincydenty i ich liczba cały czas rośnie.
A ile z tych ataków to ataki na instytucje państwowe?
– Wszystko zależy od czasu. Instytucje państwowe zawsze były i będą celem ataków. Są miesiące, w których tych ataków na instytucje rządowe i samorządowe jest kilkaset w skali miesiąca, a są takie, gdy jest ich kilka tysięcy. Ataki na instytucje państwowe są wzmożone w momentach newralgicznych, na przykład przed wyborami. Tak było w ubiegłym roku przed wyborami samorządowymi i do Parlamentu Europejskiego.
– Spodziewamy się wzmożonych ataków przed wyborami prezydenckimi. Dlatego przygotowaliśmy i realizujemy specjalny program ochrony wyborów- „Parasol wyborczy”.
Co oznacza w praktyce „Parasol wyborczy”?
– „Parasol wyborczy” już działa i to wielopoziomowo. Jest skierowany do instytucji odpowiedzialnych za wybory. W Krajowym Biurze Wyborczym trwają testy penetracyjne, szkolenia i audyty realizowane przez ABW. Niebawem odbędą się one również w PKW.
Czym są testy penetracyjne?
– Sprawdzamy czy systemy nie są czułe na wejście adwersarzy, grup hakerów, którzy chcieliby zdestabilizować pracę Krajowego Biura Wyborczego.
Macie odpowiedź na dezinformację?
– Tak. Przeciwdziałamy dezinformacji. Został powołany specjalny zespół, który zajmuje się sprawdzaniem nielegalnych treści, ale też pokazywaniu się ewentualnego wpływu. Jeżeli obce państwo chciałoby na przykład „dosypywać” pieniądze do reklam wyborczych to wtedy jest to nielegalne finansowanie kampanii. W takiej sytuacji zgłoszenie trafi do PKW. To też współpraca z platformami internetowymi, obserwacja czy nie pojawia się coś niepokojącego, czy nie rosną farmy trolli.
– W Polsce zidentyfikowane zostały grupy rosyjskiego GRU, które chciały i chcą dalej pozyskiwać agentów wpływu. Płacą im po 3 – 4 tysiące euro, żeby na wszystkich portalach budowały negatywne emocje. To jest dzisiaj największe zagrożenie i służby takie jak ABW mają za zadanie monitorować ludzi, którzy ewentualnie, by się na to zgodzili. Przypominam, że grozi za to więzienie, to może zostać uznane za szpiegostwo.
Jesteście też w kontakcie z komitetami wyborczymi w sprawie cyberbezpieczeństwa?
– Komitety wyborcze na bieżąco dostają informacje o skali zagrożeń i o tym co by mogło dotyczyć poszczególnych kandydatów. Informujemy co się dzieje w sieci i którzy kandydaci są w największym kręgu zainteresowań.
Którzy są w największym kręgu zainteresowań?
– To niejawne informacje, więc nie podzielę się nimi.
Na jak duże ataki są narażeni w tej chwili kandydaci na prezydenta?
– Nie mówimy o kandydatach. Dezinformacja w sieci razi każdego, bez względu na to czy ona ma charakter wspierania, czy opisywania komitetu wyborczego. Ta współpraca ze służbami, żeby nikt z zewnątrz na przykład z Rosji nie miał wpływu na polskie wybory się udaje.
Pojawiają się jednak obawy czy nie czeka nas wariant rumuński.
– Ale to nie dotyczy kandydatów, to dotyczy całego środowiska demokratycznego państwa. Nie ma czegoś takiego jak zagrożenie wynikające z tego, że ktoś poluje na jakiegoś kandydata czy wspiera kandydata. My patrzymy pod kątem tego czy nikt nie wpływa na polskie wybory, czy są informacje o nielegalnym finansowaniu kampanii. Na to patrzymy. To jest dla nas najważniejsze. Nikt nie sprawdza czy dany kandydat jest w niebezpieczeństwie w cyberprzestrzeni.
A nie powinien sprawdzać?
– Nie ma dzisiaj w polskiej przestrzeni sytuacji, żeby wskazywać, że już się coś dzieje. Są informacje, które wskazują, że Rosja ma takie plany. Dlatego my mamy swoje plany.
– Mamy plany prewencyjnego działania przeciw rosyjskim działaniom w cyberprzestrzeni. Wiemy, że powstała specjalna komórka w rosyjskim wywiadzie GRU, która ma za zadanie destabilizację polskich wyborów. Jesteśmy na to gotowi, oni wiedzą, że jesteśmy gotowi. Specjalnie upubliczniliśmy te dane, żeby oni wiedzieli, że my wiemy. Chcemy pokazać, że mamy skuteczną prewencję.
Czy zbieranie podpisów drogą elektroniczną to nie pożywka dla hakerów?
– Jestem zwolennikiem zbierania podpisów drogą elektroniczną. Uważam, że to jest możliwe do realizacji w taki sposób, żeby było bezpieczne, szczególnie, że dzisiaj zbieranie podpisów na ulicy i zakrywanie karty nie daje gwarancji z ktoś tego nie przeczyta.
Co pana przekonuje do tego pomysłu?
– To z pewnością usprawniłoby proces zbierania podpisów i sprawiło, że kandydaci mieliby ich więcej.
Ale też pojawią się pytania o bezpieczeństwo takiego systemu.
– Każdy system można zhakować. Zdarzało się przez lata fałszowanie podpisów w realu. Za każde sfałszowanie czy próby włamania się do system są kary. My musimy się liczyć z tym, że cyfryzacja będzie coraz bliżej obywatela. Trudno wyobrazić sobie sytuację, że przy wszechogarniającej cyfryzacji pozostaną takie elementy, które będą niezaopiekowane.
– Za fałszowanie podpisów na listach poparcia dla kandydatów w wyborach grozi w zależności od kwalifikacji od 3 nawet do 5 lat pozbawienia wolności. Były już takie przypadki w naszym kraju.
Szef MSWiA po ataku hakerskim na szpital MSWiA w Krakowie mówił, że „dla wrogów Polski nie ma żadnych granic”. A może to Polska nie potrafi tych granic wytyczyć?
– Polska ma bardzo mocną cybertarczę. Ona dzisiaj daje poczucie, że żaden adwersarz, który tutaj przychodzi nie może czuć się swobodnie.
– Cyberataki oczywiście będą się zdarzały i niektóre będą się udawały, bo skoro ich skala jest liczona w dziesiątkach tysięcy, to promile mogą się udać, bo zawsze może być błąd ludzki. Poprzeczka ochrony w cyberprzestrzeni jest postawiona bardzo wysoko. Każda organizacja musi mieć świadomość ludzi jakich zatrudnia, sprzętu, który przekazuje.
W szpitalu MSWiA tego zabrakło?
– Chcę tylko powiedzieć, że bardzo dużo w tym cyfrowym świecie zależy od kompetencji cyfrowych, bo konsekwencje udanych rosyjskich ataków mogą być dla nas bardzo ciężkie.
Pacjenci mogą się czuć bezpieczni patrząc na to co się wydarzyło w szpitalu w Krakowie?
– Wszyscy mogą się czuć bezpieczni, ale w takich sytuacjach trzeba mieć świadomość, że wszystko się może wydarzyć. Można włamać się cyfrowo do każdej instytucji w Polsce, jeżeli miałaby błędy systemowe albo nie byłoby higieny cyfrowej.
Co ma pan na myśli mówiąc o higienie cyfrowej?
– Na przykład sytuację, gdy ludzie udostępnialiby swoje służbowe telefony czy laptopy dzieciom, wgrywali gry i dzięki temu ktoś mógłby się włamać do instytucji. Takie sytuacje jak ze szpitalami mogą doprowadzić do niebezpieczeństwa, bo na szali jest życie i zdrowie pacjentów. Ta wojna nie toczy się tylko w postaci obecności czołgów. Na polskich ulicach, przed polskimi elektrowniami, szpitalami i wodociągami stoją cyfrowe czołgi.
Wyciągnęliście dodatkowe wnioski po tym ataku na krakowski szpital?
– Planujemy dodatkowe środki finansowe w całej infrastrukturze krytycznej. Miękkie podbrzusze widzimy w samorządach. Tam inwestujemy 1,5 miliarda złotych w program „Cyberbezpieczny Samorząd”, wzmocnimy specjalnym programem wodociągi polskie. Przeznaczymy 4, 5 miliarda złotych na ochronę, sprzęt i transformację cyfrową szpitali. Nam dziś na rynku brakuje 100 tysięcy cyfrowych specjalistów. Zachęcamy na uczelniach młode osoby, żeby w tym kierunku się rozwijały. Na kompetencje cyfrowe Polek i Polaków w najbliższym roku planujemy wydać ponad 600 milionów złotych.
Rozmawiała Marta Kurzyńska
