Rosyjskie grupy hakerskie uderzają w polską infrastrukturę

Ministerstwo Cyfryzacji poinformowało wczoraj na platformie X o zwiększonej liczbie ataków na polską infrastrukturę krytyczną, a w największej mierze, na wodę i kanalizację. Temat został poruszony podczas konferencji podsumowującej działania Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2024 rok. Wicepremier i minister cyfryzacji Krzysztof Gawkowski wspomina w tym kontekście o zorganizowanych akcjach, za które odpowiedzialne są grupy hakerskie ze wschodu.

„Rosyjskie grupy hakerskie planują w 2025 zintensyfikować działania”

Podsumowanie konferencji pojawiło się na rządowej stronie Ministerstwa Cyfryzacji. Na spotkaniu Gawkowski komentował, że wzmożone ataki miały miejsce także w ostatnich dniach. Podkreślił również, że działania te przeprowadzane są przez Rosję oraz Białoruś.

„Widać, że jest to zorganizowana akcja. Infrastruktura krytyczna w samorządach, jak szpitale, POZ, energetyka, wodociągi itp., to źródło największego niebezpieczeństwa” – podkreśla minister, w wypowiedzi cytowanej przez portal Cyberdefence24. Dodaje równocześnie, że hakerzy pod władzą Putina dostali polecenie, żeby zintensyfikować wrogie działania wymierzone w Polskę.

Dlaczego infrastruktura krytyczna?

W omawianym kontekście pojawia się jednak pytanie, dlaczego to właśnie wodociągi i kanalizacja miałyby stać się celem rosyjskich oraz białoruskich hakerów? Do tej kwestii minister cyfryzacji odniósł się m.in. w programie Gość Wydarzeń na antenie Polsat News:

„Infrastrukturę krytyczną można tak samo zniszczyć czołgiem, który by przyjechał pod Warszawę i można pociskiem wystrzelić w elektrownie, jak można wystrzelić pociskiem cyfrowym w wodociągi, elektrownie i tez to zniszczyć. Nawet dzisiaj były ataki (…) one dotyczą często tego, co dotykamy w takim codziennym życiu, woda, kanalizacja, energetyka, szpitale, ochrona zdrowia”.

W kolejnych wypowiedziach, Gawkowski mówi otwarcie o wojnie cyfrowej z Federacją Rosyjską. W jego ocenie złożoność ataków, za które odpowiadają grupy hakerskie ze wschodu stale się zwiększa. Minister określa to zjawisko mianem realnego zagrożenia dla bezpieczeństwa. Ataki coraz częściej obejmują sektor publiczny, co może skutkować poważnymi kryzysami. Taki efekt jak najbardziej obejmuje m.in., właśnie systemy wodne i kanalizacyjne. W rezultacie wszystko to może znacząco wpłynąć na destabilizację w obrębie państwa.

Cyberzagrożenia w liczbach

Jak podano w raporcie przedstawionym podczas konferencji podsumowującej działania Pełnomocnika Rządu ds. Ceberbezpieczeństwa za 2024 rok, ataków jest coraz więcej. Na stronie Ministerstwa Cyfryzacji przestawiono m.in. następujące dane:

„W 2024 roku CSIRT-y poziomu krajowego zarejestrowały łącznie 111 660 incydentów bezpieczeństwa teleinformatycznego. CSIRT NASK odnotował 103 449 przypadków (wzrost o 29 proc. w stosunku do poprzedniego roku), CSIRT GOV – 3 991 (spadek o 15 proc.), a CSIRT MON – 4 220 (spadek o 28 proc.). Oznacza to ogólny wzrost liczby incydentów o 23 proc. w skali kraju.

Samych zgłoszeń dotyczących możliwych naruszeń było jeszcze więcej – łącznie 627 339 (wzrost o 60 proc.). CSIRT NASK zarejestrował wzrost liczby zgłoszeń o 64 proc. a liczba incydentów w jego rejestrze wzrosła z 80 267 do 103 449. Średnia dzienna liczba incydentów obsługiwanych przez NASK wzrosła z 220 do 283.

Odnotowano również 57 proc. więcej tzw. incydentów poważnych – tych, które mogą wpływać na ciągłość działania instytucji – oraz 58 proc. więcej incydentów w sektorze publicznym.”

Polskie służby nie pozostają bierne

Ministerstwo planuje w najbliższym czasie uruchomienie strony cyber.gov.pl. Ma to być platforma, która ma ułatwić korzystanie ze wszystkich usług oraz narzędzi z zakresu cyberbezpieczeństwa. Strona będzie jednocześnie centrum kontaktu, pomagającym w zgłaszaniu incydentów oraz przekazywaniu informacji. Wszystko to ma istotnie wpłynąć na podniesienie poziomu zabezpieczeń.

Co warto podkreślić i o czym wspomina Gawkowski w swoim wpisie na platformie X, służby bardzo skutecznie odpierają większość ataków:

„Ponad 99% ataków jest skutecznie zatrzymywanych. To zasługa ludzi – ekspertów m.in. z

@CYFRA_GOV_PL, ABW, @NASK_pl, @MON_GOV_PL, @MSWiA_GOV_PL

którym dziękuję. To także efekt systemowych inwestycji: w tym roku na cyberbezpieczeństwo przeznaczamy miliardy złotych.”

Na szczęście niejednokrotnie mogliśmy już obserwować sprawność działania polskich służb, również w zakresie związanym z cyberbezpieczeństwem w ochronie naszego kraju. Liczymy więc, że i tym razem nie będzie inaczej, a o wszystkich najnowszych doniesieniach będziemy informować na bieżąco.