Bekymringer for risikoen for cyberangrep i Polen

Da digitale angrep ble lansert på nettsidene til ukrainske statsinstitusjoner for noen tiår siden, kunngjorde Polen faren for nettterrorisme.

Lavere grad av fare

Den ukrainske sikkerhetstjenesten SBU sa at de har bevis på at Russland var ansvarlig for et cyberangrep på 70 ukrainske myndigheters nettsteder for en uke siden. Dette har utløst analytikeres frykt for at cyberangrepene kan være opptakten til den militære offensiven i Moskva, som har blitt drevet opp av russiske tropper i Ukraina de siste månedene.

Etter hendelsen annonserte det polske departementet for digitale anliggender det laveste nivået av fire mulige cyberterrortrusler i landet frem til 23. januar, den såkalte «Alpha-CRP». Etter å ha diskutert situasjonen med innenriksministeren og sjefen for ABW, tok den polske statsministeren Mateusz Morawiecki en slik avgjørelse.

For å forhindre brudd på sikkerheten for elektronisk kommunikasjon, er tjenestemenn ved vedkommende myndigheter forpliktet til å gjennomføre en mer inngående overvåking av sikkerheten til informasjonssystemer og kommunikasjonsteknologier. I tillegg til teleinfrastruktur pågår det spesielle forebyggende tiltak i energiforsyningsanlegg.

– Dette er et signal til sikkerhetstjenestene og hele den offentlige forvaltningen om å være spesielt på vakt, heter det i digitaldepartementet i en uttalelse.

Dette er en hendelse som risikerer å skape bølger i Polen de neste dagene: De første opposisjonspolitikerne ber allerede om at forsvarsminister Mariusz går av.

Blaszczak.

Viktig informasjon avslørt

Sist gang Polen tok i bruk et slikt tiltak var i desember på FNs internettforum. Imidlertid er de nye sikkerhetstiltakene kanskje ikke begrenset til et cyberangrep på Ukraina. Nylig skjedde en farlig ulykke i selve Polen.

Ifølge det polske nyhetsnettstedet Onet, 9. januar. en imponerende mengde data fra den polske hæren har blitt lastet opp og sannsynligvis lastet ned til en server.

1 757 390 informasjon om den polske hæren, som dekker et bredt spekter av områder, fra kuler og ammunisjon til Leopard 2 stridsvogner eller F-16 jagerfly. All denne detaljerte informasjonen har lenge vært tilgjengelig for alle Internett-brukere uten begrensninger.

«Ifølge avisen Die Welt har Polen vært utsatt for cyberangrep flere ganger de siste månedene, men så langt har ikke landet opplevd en slik lekkasje.

«Dette er en hendelse som risikerer å forårsake bølger i Polen de kommende dagene: de første opposisjonspolitikerne ber allerede om at forsvarsminister Mariusz Blaszczak går av», spår avisen. Selv utenfor landet vil det sannsynligvis være store bekymringer: Polen forsvarer NATOs østflanke, noe som gjør det til et av alliansens viktigste land.

Uklare omstendigheter

Den tidligere polske kontraetterretningssjefen Peter Pytel sa til Onet i et intervju at informasjonen som ble frigitt var «strategiske data» av interesse for russiske myndigheter. I følge medieoppslag ble denne informasjonen sannsynligvis lastet ned fra hovedkvarteret til logistikkplanleggingsenheten til den polske væpnede styrkens støtte i den nordlige byen Bydgoszcz. Dette organet har blant annet ansvar for anskaffelse av våpen.

Onet-reportere siterte flere medlemmer av hæren. En av dem, en ekspert på nettsikkerhet, bekreftet at datapakken ble lastet ned flere ganger i flere land, inkludert Russland og Kina. Eksperter delte bekymringen for at slike viktige data ble lagret på ett sted uten å skille risiko.

Det er ikke klart hvordan denne hendelsen kunne ha skjedd. Mediene har ingen bevis som tyder på hvilke versjoner, det være seg spionprogrammer eller menneskelige feil, som er nærmest sannheten. Forsvarsdepartementet bekreftet at en ansatt ved Bydgoszcz-instituttet sannsynligvis lastet opp filen til en server som ikke er designet for dette formålet.

Journalister blokkert

Ifølge Die Welt rapporterte ikke det polske forsvarsdepartementet om hendelsen. «Publiseringen av dataene utgjør ikke en trussel mot statens sikkerhet eller funksjonaliteten til de polske væpnede styrkene,» sa departementet i en uttalelse. Dataene som ble utgitt var en «ufullstendig logistikkkatalog» som allerede er «generelt tilgjengelig».

En lignende versjon vil bli støttet av media som støtter den polske regjeringen, hvis representanter på sosiale nettverk ikke sparer på kritikken av nyhetssiden Onet. Det eies av medieselskapet Ringier Axel Springer Media, et joint venture mellom det sveitsiske selskapet Ringier AG og Axel Springer SE (eier også de tyske avisene Die Welt, Bild). Onet sies å være en «tysk» publikasjon som søker å skade den polske regjeringen.

Die Welt-reporter Marcin Wyrwal, som avslørte datalekkasjeskandalen, legger ingen hemmelighet: alle som ser hvilke data som har lekket, kan forstå viktigheten. Ifølge journalisten kan hendelsen kompromittere sikkerheten til Polen og NATO.

Blogoji patirtis

Hvis Russland var involvert i hendelsen, ville det ikke vært Moskvas første nettangrep i Europa eller et NATO-land. I 2007, under den berømte hendelsen, da Tallinn-rådet bestemte seg for å flytte et monument til soldater fra andre verdenskrig fra sentrum til kirkegården, lammet russiske programmerere nettsidene til banker og offentlige etater.

På slutten av 2015 var det et angrep på det ukrainske energisystemet. Da programmererne la ned strømsystemet, ble mer enn 200 000 mennesker vest i landet liggende i mørket i timevis.

2015 Russiske programmerere krasjet inn i e-postkontoene til medlemmer av det tyske føderale parlamentet, Forbundsdagen. Eksperter fra det tyske føderale kriminalkontoret og det føderale kontoret for informasjonsteknologisikkerhet har konkludert med at hackerne er knyttet til APT28-gruppen, som jobber for generaldirektoratet for generalstaben til de russiske væpnede styrker (tidligere Central Intelligence Agency , CRANE) ).

Gruppen var også kjent for sine angrep på datanettverkene til Chemical Weapons Insurance Organization, Antidoping Agency og det sveitsiske kjemiske laboratoriet Spiez. Den har også angrepet Det hvite hus, Tsjekkia, Polen, Tyskland, Italia, Latvia, Estland, Ukraina, Norge, Nederland og andre. utenriksdepartementene, de danske, italienske og tyske forsvarsdepartementene og en lang rekke utenlandske medienettverk.

Russiske programmerere i 2016 prøvde å påvirke resultatene av presidentvalget i USA med nettangrep, og publiserte en rekke brev fra John Podesta, kabinettsjefen til den demokratiske kandidaten Hillary Clinton.

I fjor sommer antas hviterussiske myndighetspersoner å ha stjålet og lagt ut tusenvis av e-poster fra polske tjenestemenn på sosiale medier. Blant brevene og publiserte dokumenter som kunne granskes av brukere av Telegram-nettverket drevet av en russisk forretningsmann, var data fra statsminister Michal Dworczyks stabssjef.

Denne gangen var angrepet rettet mot totalt 4350 kontoer eid av polske statsborgere. Data som M. Dworczyks kostnadsoppgaver ble også offentliggjort. Eksperter på nettsikkerhet har nok en gang spart for kritikk av myndighetspersoner som, ved å bruke private bedriftsnettverk i stedet for en statlig kanal, har satt sikkerheten i fare, ikke bare for deres personlige opplysninger, men også for informasjon som er viktig for staten.

En Microsoft-rapport hevder at de fleste cyberangrep på stater er arbeidet til russiske programmerere. På andreplass kommer Nord-Korea, fulgt av Iran og Kina.

Kennard Benson

"Kaffeguru. Musikkspesialist. Vennlig skribent. Hengiven nettentusiast. Wannabe-analytiker. Fremtidig tenåringsidol."

Legg att eit svar

Epostadressa di blir ikkje synleg.