SERWIS

Tokio 2020: wyniki, starty i medale

Ekspert o kulisach cyberataku: Eksponując materiały, media wzmacniają napastników

Szef KPRM Michał Dworczyk (fot. PAP/Mateusz Marek)
Szef KPRM Michał Dworczyk (fot. PAP/Mateusz Marek)

– Odpowiedzialność mediów w takiej sytuacji jest potężna – mówi portalowi tvp.info Kamil Basaj, prezes Fundacji INFO OPS Polska. Podkreśla, że operacja ataków wymierzonych w polski rząd może być dopiero w początkowej fazie, a to oznacza, że „jeszcze wiele przed nami”. Ekspert podkreśla, że za cel obrano ważnego polityka, więc wywołano zainteresowanie mediów i polityków nieprzychylnych rządowi. Jednak rozpowszechniane podejrzanych treści jest nieodpowiedzialne, bo mogą się one okazać wytworem manipulacji. – Eksponując materiały, które atakujący pozyskał wskutek przestępstwa i je kolportuje, wzmacnia się efektywność napastnika – zaznacza Basaj.

Politycy opozycji i niektóre media kolportują rosyjskie wrzutki uderzające w premiera RP

Wpierw grzmieli: tajne informacje wyciekły ze skrzynki ministra Michała Dworczyka. Choć okazało się to nieprawdą, te same media publikują kolejne...

zobacz więcej

Od kilku dni w rosyjskim serwisie pojawiają się informacje, które mają pochodzić rzekomo ze skrzynki pocztowej szefa KPRM Michała Dworczyka. Nie sposób stwierdzić, które z nich są prawdziwe, a które częściowo lub w pełni zmanipulowane. 

Portal tvp.info: Czy możemy zakładać, że hakerzy ujawnili już wszystko, co mają, czy wręcz przeciwnie jesteśmy w środku lub na samym początku ich „show”?

Kamil Basaj, prezes Fundacji INFO OPS Polska: Analizując doniesienia medialne na ten temat widzę pewien model działania, który jest znany i powszechnie przypisywany modelom ataków informacyjnych wymierzonych w inne państwo. Sekwencja zdarzeń i realizowane cele informacyjne są zbieżne z elementami operacji informacyjnych stosowanych do tej pory przez Federację Rosyjską przeciwko bezpieczeństwu innych państw. 

Zobacz także -> Służby specjalne Białorusi i Rosji będą wspólnie walczyć z „destrukcyjnym wpływem Zachodu”

Jeżeli obecna diagnoza potwierdzi, że mamy do czynienia z modelem operacji informacyjno–psychologicznej realizowanej m. in. przy użyciu cyberataku, to może oznaczać, że to początkowa faza operacji atakującego i jeszcze wiele przed nami. Za pomocą zastosowanych narzędzi atakujący może dążyć do osiągnięcia różnych celów. Do najważniejszych można zaliczyć: pogłębianie destabilizacji społecznej, uzyskiwania kontroli nad dyskursem medialnym, rozpoznanie reakcji państwa i społeczeństwa, rozpoczęcie działań mających na celu pogłębienie profilowania grup społecznych i pojedynczych osób poprzez obserwację ich reakcji, jak również rozpoznanie struktury mediów i ich podatności na oddziaływanie informacją, którą posługuje się atakujący. 

Operacja nie musi być skierowana wyłącznie do odbiorcy polskiego. Atakujący może dążyć do posługiwania się zmanipulowanymi materiałami tak, by potęgować negatywny obiór Polski poza jej granicami – zarówno w zakresie relacji sojuszniczych, politycznych jak i gospodarczych. 

Budka chce odtajnienia obrad Sejmu. Fogiel: Infantylizm i desperacja

Lider PO Borys Budka domagał się w Sejmie przeprowadzania jawnych obrad na temat cyberbezpieczeństwa w państwie po włamaniach na skrzynki mailowe...

zobacz więcej

Analizuje pan takie zdarzenia od lat. Czy był pan zaskoczony, że w Polsce doniesienia przestępców chętnie kolportuje część mediów i polityków opozycji?

Jeżeli potwierdzi się teza, że atak jest elementem operacji informacyjnej, to jeden z celów atakującego stanowi dotarcie do mediów ogólnokrajowych o największym zasięgu. Może to robić na kilka sposób. Ten najczęściej identyfikowany w działalności Federacji Rosyjskiej to publikacja różnych materiałów manipulacyjnych, a następnie ich eksponowanie w cyberprzestrzeni przy zastosowaniu specjalistycznych modeli nasycania środowiska informacyjnego, lub działania o charakterze inspiracji środowisk dziennikarskich i innych.

Zobacz także -> Media: Pratasiewicz był obserwowany w Grecji przez rosyjskich agentów

W tym przypadku posłużono się materiałem bardzo przykuwającym uwagę. Ponieważ chodzi o polityka partii rządzącej, wywołało to zainteresowanie mediów nieprzychylnych rządowi oraz takich środowisk politycznych. Natomiast ekspozycja tych materiałów, które pochodzą wprost z przestępstwa, nie powinna mieć miejsca. Podkreślam, że na chwilę obecną żadna redakcja nie jest w stanie stwierdzić, czy materiał na który się powołuje, jest prawdziwy. Nie mogą zbadać, na ile pochodzi on z poczty polityka, a na ile jest wytworem manipulacji.

Były szef SB spoczął na Powązkach. Historyk oburzony. Warszawa się tłumaczy

Główny podejrzany w sprawie o sprawstwo kierownicze zabójstwa ks. Jerzego Popiełuszki Władysław Ciastoń został pochowany na Powązkach Wojskowych. –...

zobacz więcej

A jednak wiele redakcji zdecydowało się rozpowszechniać te materiały.

Niestety, umożliwia to napastnikom szybkie wejście w dyskurs publiczny w kraju. To działanie nieporządane z perspektywy bezpieczeństwa środowiska informacyjnego.

Znamy przykłady podobnych ataków w innych państwach? Jak one wyglądały?

Federacja Rosyjska stale prowadzi działania destabilizujące, wymierzone w państwa Zachodu. Są one zróżnicowane i prowadzone przy użyciu środków aktywnych. Jednym z przykładów dobrze pokazujących efektywność posługiwania się w procesie manipulacji materiałami spreparowanymi są fałszerstwa dokumentów. W jednej z operacji przypisywanej aktorowi działającemu na rzecz Rosji była operacja oparta na kolportażu rzekomo wykradzionych dokumentów z ambasady USA.

Zobacz także -> Dezinformacja na temat COVID-19 specjalnością Rosjan

Dokumenty te nie były falsyfikowane cyfrowo, lecz po pozyskaniu oryginalnych - materiały były podrabiane, z podpisami i pieczątkami włącznie, a następnie skanowane i dystrybuowane między różne redakcje w celu zainspirowania do śledztw i publikacji. Takie sytuacje miały miejsce na przykład na Ukrainie czy w Gruzji. Wywoływało to incydenty o mniejszej skali, ale za nimi również stała Federacja Rosyjska, która działała pod afiliacją pozornie pozarządowego aktora.

„Wyborcza” pisze o „polskich obozach”. „Nie pamiętamy o polskich winach”

Na łamach „Gazety Wyborczej” ukazał się tekst o tym, jak wiele Polacy zawdzięczają Niemcom. Autor publikacji podkreśla, że duża część naszego...

zobacz więcej

Odpowiedzialność mediów w takiej sytuacji jest potężna. Media eksponując materiały, które atakujący pozyskał wskutek przestępstwa i je kolportuje, wzmacniają efektywność napastnika i ułatwiają osiąganie celu. Z perspektywy bezpieczeństwa środowiska informacyjnego, które jest elementem bezpieczeństwa państwa, jest to działanie wysoce niepożądane.

W innych krajach takie okazje również wykorzystywano, by uderzyć w rząd?

Są znane liczne przypadki ataków informacyjnych, jak choćby próba wpływania na proces wyborczy w USA, Francji, próby destabilizowania i wpływu na postrzeganie relacji transatlantyckich. Warto przybliżyć próbę ingerencji we Francji w 2017 roku. W mediach społecznościowych zaczęto wtedy publikować wykradzioną korespondencję sztabu wyborczego Emmanuela Macrona. Ponieważ obowiązywała akurat cisza wyborcza, wydano ostrzeżenia, że publikowanie materiałów pochodzących z tego przestępstwa również może być traktowane jako łamanie prawa.

Zobacz także -> Rosyjskie służby już wybrały. Widać, jak opisują kandydatów

Oprócz tego, zorganizowano spotkania administracji rządowej z czołowymi redakcjami w państwie i przedstawiono im całe zdarzenie z perspektywy próby ingerencji innego państwa w proces demokratyczny. Sprawiło to, że wiele mediów przestało eksponować ten wątek. Tym samym efektywność atakującego została bardzo mocno ograniczona.

Putin po spotkaniu z Bidenem: Ukraina, Nawalny – o czym tutaj mówić? [WIDEO]

W Genewie zakończyło się spotkanie Biden-Putin. Prezydent Rosji, pytany na zwołanej bezpośrednio po nim konferencji prasowej o Aleksieja Nawalnego,...

zobacz więcej

Co polski rząd może teraz robić? Jakie powinien podejmować działania albo czy możemy ocenić decyzje, jakie zapadały do tej pory?

Na ocenę sektora państwowego jest zdecydowanie za wcześnie. Tego typu ataki mają charakter bardzo złożony i skomplikowany. Wysiłek służb specjalnych z pewnością kieruje się na wyjaśnienie incydentu, rozpoznanie i przeciwdziałanie atakowi. Tego w domenie publicznej nie widać, ale to ciężka praca, jaką wykonują służby specjalne. Na pewno nie powinno się im w tym procesie przeszkadzać. Oczywiście już teraz pojawia się krytyka, ale płynie ona głównie ze środowisk lub od osób, które nie rozumieją specyfiki bezpieczeństwa i obsługi tego typu incydentów.

Zobacz także -> Mierzeja Wiślana to niebezpieczna gra. Kto grał w nią przed Trzaskowskim?

A jak każdy z nas powinien się chronić? W sieci jesteśmy coraz mniej anonimowi i coraz bardziej zagrożeni utratą swoich danych.

Byli premierzy grzmią na Twitterze. Przypomniano „tajne” hasło do laptopa Tuska

„Internet pamięta” – napisał na Twitterze Donald Tusk. Były premier w swoim wpisie nawiązuje do ataku hakerskiego na skrzynkę ministra Michała...

zobacz więcej

Bezpieczeństwo w cyberprzestrzeni ma to do siebie, że nie istnieje. Jest tylko procesem, który można próbować stale wzmacniać. Z perspektywy zwykłego użytkownika sieci należy przede wszystkim zwiększać swoją świadomość na temat zagrożeń. Wiele rozwiązań, które zwiększają nasze bezpieczeństwo, jest bezpłatnych i warto z nich korzystać.

To między innymi dwuetapowe procesy uwierzytelniania logowania, korzystanie z usługodawców mających rozbudowany system detekcji prób nieautoryzowanego dostępu, czy próby anonimizacji własnego funkcjonowania w sieci poprzez korzystanie z prostych narzędzi jak VPN.

Zobacz także -> Manipulacja MON Rosji? Kadr z gry stał się „dowodem” na współpracę USA z IS

Inna ważna rzecz to zachowywanie internetowej higieny, czyli unikanie kliknięć w podejrzane linki i załączniki oraz nieotwieranie wiadomości nieznanego pochodzenia. Część z nas jest narażona na ataki obcych służb, a inni na działania zwykłych przestępców, których celem jest bogacenie się. Musimy mieć świadomość, że wszyscy jesteśmy zagrożeni ich działaniem, więc warto zachowywać czujność.

***

Kamil Basaj jest założycielem i prezesem Fundacji INFO OPS Polska. Kieruje pracami zespołów ds. reagowania na incydenty w środowisku informacyjnym IERT.  Twórca procesów bezpieczeństwa środowiska informacyjnego. CEO zespołu reagowania na incydenty w środowisku informacyjnym IERT. Pełnił funkcję Doradcy Ministra Obrony Narodowej. Członek zespołu doradczego Senatu Rzeczypospolitej Polskiej w zakresie konsultacji procesów manipulacji środowiskiem informacyjnym. Konsultant projektów badawczych i naukowych nad zjawiskami oddziaływania informacyjnego, psychologicznego, bezpieczeństwa środowiska informacyjnego, bezpieczeństwa procesu decyzyjnego. Wykładowca Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa.

źródło:
Zobacz więcej