Bekymring for risikoen for cyberangrep i Polen

Da digitale angrep ble lansert på nettsidene til ukrainske statsinstitusjoner for noen tiår siden, kunngjorde Polen trusselen om cyberterrorisme.

Lavere grad av fare

Den ukrainske sikkerhetstjenesten SBU sa at de har bevis på at Russland var ansvarlig for et cyberangrep på 70 ukrainske myndigheters nettsteder for en uke siden. Dette har utløst analytikeres frykt for at cyberangrepene kan være opptakten til den militære offensiven i Moskva, drevet av russiske tropper i Ukraina de siste månedene.

Etter hendelsen annonserte det polske departementet for digitale anliggender det laveste nivået av fire mulige cyberterrortrusler i landet frem til 23. januar, den såkalte «Alpha-CRP». Etter å ha diskutert situasjonen med innenriksministeren og sjefen for ABW Domestic Intelligence Service, tok den polske statsministeren Mateusz Morawiecki en slik avgjørelse.

For å forhindre brudd på sikkerheten til elektronisk kommunikasjon, er tjenestemennene ved de kompetente myndighetene forpliktet til å gjennomføre en mer inngående overvåking av sikkerheten til informasjonssystemer og kommunikasjonsteknologier. I tillegg til teleinfrastruktur pågår det spesielle forebyggende tiltak i energiforsyningsanlegg.

– Dette er et signal til sikkerhetstjenestene og hele den offentlige forvaltningen om å være spesielt på vakt, heter det i digitaldepartementet i en uttalelse.

Dette er en hendelse som risikerer å skape bølger i Polen de kommende dagene: De første opposisjonspolitikerne ber allerede om at forsvarsminister Mariusz går av.

Blaszczak.

Viktig informasjon avslørt

Sist gang Polen tok i bruk et slikt tiltak var i desember på FNs internettforum. Imidlertid er de nye sikkerhetstiltakene kanskje ikke begrenset til cyberangrepet på Ukraina. Nylig skjedde det en farlig ulykke i selve Polen.

Ifølge det polske nyhetsnettstedet Onet, 9. januar. en svimlende mengde data fra den polske hæren har blitt lastet opp og sannsynligvis lastet ned til en enkelt server.

1 757 390 gjenstander med informasjon om den polske hæren, som dekker et bredt spekter av områder: fra dart og ammunisjon til Leopard 2 stridsvogner eller F-16 jagerfly. All denne detaljerte informasjonen har lenge vært tilgjengelig for alle Internett-brukere uten begrensninger.

«Ifølge avisen Die Welt har Polen vært utsatt for cyberangrep flere ganger de siste månedene, men så langt har ikke landet opplevd en slik lekkasje.

«Dette er en hendelse som risikerer å forårsake bølger i Polen de kommende dagene: de første opposisjonspolitikerne ber allerede om at forsvarsminister Mariusz Blaszczak går av», spår avisen. Selv utenfor landet vil det sannsynligvis være store bekymringer: Polen forsvarer NATOs østflanke, noe som gjør den til et sentralt medlem av alliansen.

Uklare omstendigheter

Den tidligere polske kontraetterretningssjefen Peter Pytel sa til Onet i et intervju at informasjonen som ble frigitt var «strategiske data» av interesse for russiske myndigheter. I følge medieoppslag ble denne informasjonen sannsynligvis lastet ned fra hovedkvarteret til logistikkplanleggingsenheten til den polske væpnede styrkens støtte i den nordlige byen Bydgoszcz. Dette organet har blant annet ansvar for anskaffelse av våpen.

Onet-reportere siterte flere medlemmer av hæren. En av dem, en ekspert på nettsikkerhet, bekreftet at datapakken ble lastet ned flere ganger i flere land, inkludert Russland og Kina. Eksperter delte bekymringen for at slike viktige data ble lagret på ett sted uten å skille risiko.

Det er ikke klart hvordan denne hendelsen kunne ha skjedd. Mediene har ingen bevis som tyder på hvilke versjoner, det være seg spionprogrammer eller menneskelige feil, som er nærmest sannheten. Forsvarsdepartementet bekreftet at en ansatt ved Bydgoszcz-instituttet sannsynligvis lastet opp filen til en server som ikke er designet for dette formålet.

Journalister blokkert

Ifølge Die Welt rapporterte ikke det polske forsvarsdepartementet om hendelsen. «Publiseringen av dataene utgjør ikke en trussel mot statens sikkerhet eller funksjonaliteten til de polske væpnede styrkene,» sa departementet i en uttalelse. Dataene som ble utgitt var en «ufullstendig logistikkkatalog» som allerede var «generelt tilgjengelig».

En lignende versjon vil bli støttet av media som støtter den polske regjeringen, hvis representanter på sosiale nettverk ikke sparer for kritikken av nyhetssiden Onet. Det eies av medieselskapet Ringier Axel Springer Media, et joint venture mellom det sveitsiske selskapet Ringier AG og Axel Springer SE (eier også de tyske avisene Die Welt, Bild). Onet sies å prøve å skade den polske regjeringen som en «tysk» publikasjon.

Marc Wyrwal, en journalist sitert av Die Welt, som avslørte datalekkasjeskandalen, legger ingen hemmelighet: alle som ser hvilke data som har lekket, kan forstå viktigheten. Ifølge reporteren kan hendelsen kompromittere sikkerheten til Polen og NATO.

Blogoji patirtis

Hvis Russland var involvert i hendelsen, ville det ikke vært Moskvas første nettangrep i Europa eller et NATO-land. I 2007, under den berømte hendelsen, da Tallinn-rådet bestemte seg for å flytte et monument til soldater fra andre verdenskrig fra sentrum til kirkegården, lammet russiske programmerere nettsidene til banker og offentlige etater.

På slutten av 2015 var det et angrep på det ukrainske energisystemet. Da programmererne stengte strømsystemet, ble mer enn 200 000 mennesker vest i landet liggende i mørket i timevis.

2015 russiske programmerere krasjet inn i e-postkontoene til medlemmer av den tyske Forbundsdagen. Eksperter fra det tyske føderale kriminalkontoret og det føderale kontoret for informasjonsteknologisikkerhet har konkludert med at hackerne er knyttet til APT28-gruppen, som jobber for generaldirektoratet for generalstaben til de russiske væpnede styrker (tidligere Central Intelligence Agency , CRANE) ).

Gruppen var også kjent for sine angrep på datanettverkene til Chemical Weapons Insurance Organization, Antidoping Agency og det sveitsiske kjemiske laboratoriet Spiez. Den har også angrepet Det hvite hus, Tsjekkia, Polen, Tyskland, Italia, Latvia, Estland, Ukraina, Norge, Nederland og andre. utenriksdepartementene, de danske, italienske og tyske forsvarsdepartementene og en lang rekke utenlandske medienettverk.

Russiske programmerere i 2016 prøvde å påvirke resultatene av presidentvalget i USA med nettangrep, og publiserte en rekke brev fra John Podesta, kabinettsjefen til den demokratiske kandidaten Hillary Clinton.

I fjor sommer antas hviterussiske myndighetspersoner å ha stjålet og lagt ut tusenvis av e-poster fra polske tjenestemenn på sosiale medier. Blant brevene og publiserte dokumenter som kunne undersøkes av brukere av Telegram-nettverket drevet av en russisk forretningsmann, var dataene til statsminister Michal Dworczyks stabssjef.

På det tidspunktet var angrepet rettet mot totalt 4350 kontoer eid av polske statsborgere. Data som M. Dworczyk Banks kostnadskrav ble også offentliggjort. Eksperter på nettsikkerhet har nok en gang spart for kritikk av myndighetspersoner som ved å bruke nettverk av private selskaper i stedet for en statlig kanal, har satt sikkerheten i fare, ikke bare for deres personlige opplysninger, men også for informasjon som er viktig for staten.

En Microsoft-rapport hevder at de fleste cyberangrep på stater er arbeidet til russiske programmerere. På andreplass kommer Nord-Korea, fulgt av Iran og Kina.

Kennard Benson

"Kaffeguru. Musikkspesialist. Vennlig skribent. Hengiven nettentusiast. Wannabe-analytiker. Fremtidig tenåringsidol."

Legg att eit svar

Epostadressa di blir ikkje synleg.