Gawkowski oraz szef MSWiA, koordynator służb specjalnych Tomasz Siemoniak wzięli w poniedziałek udział we wspólnej konferencji prasowej dotyczącej wyborów do Parlamentu Europejskiego.

Szef MC zapewnił, że - w związku ze zbliżającymi się wyborami - podejmowane są działania na polu cyfrowym i cywilnym. Dodał, że łączy je jedno - poczucie bezpieczeństwa.

Proces, który odbywa się dzisiaj przy urnie wyborczej obciążony jest wieloma elementami, które mogą na niego wpływać w sferze cyfrowej. "Jednym z tych elementów, które mają doprowadzić do destabilizacji sytuacji (...) jest dezinformacja" - mówił.

"Podjęliśmy koordynacyjne próby razem z panem Siemoniakiem, aby wybory w najbliższą niedzielę były bezpieczne, aby cyberprzestrzeń, która stanowi najważniejsze pole informacji była bezpieczna" - mówił. Jednocześnie dodał, że od ponad miesiąca obserwowany jest "drastyczny wzrost cyberataków na Polskę".

"Dzisiaj w nocy i w niedzielę zostało zatrzymanych na terenie Polski kilka incydentów, które miały charakter ataku skoordynowanego na infrastrukturę krytyczną" - podkreślił. Według szefa MC ataki te, mające charakter krytycznych incydentów, odbywają się codziennie i jest ich bardzo dużo.

"Polska dzisiaj jest już nie na zimnej, ale w niektórych elementach na ciepłej wojnie cybernetycznej z Rosją. To widać doskonale po tym, jak i ABW, i NASK pracują" - powiedział Gawkowski. Zaznaczył, że na komitecie bezpieczeństwa ustalone zostały kolejne kroki działania służb w tym obszarze, ale mają klauzulę zastrzeżone.

"Federacja Rosyjska ma jeden podstawowy cel: zdestabilizować sytuację i doprowadzić do tego, żeby siły które wspierają to, co można nazwać rozbijaniem UE, mogły zyskiwać" - mówił szef MC. Dodał, że choć ataki zdarzają się również w innych krajach, to w Polsce jest ich najwięcej.

Jako przykład podał piątkowy cyberatak na PAP, w wyniku którego w serwisie Agencji pojawiła się pochodząca spoza PAP depesza z nieprawdziwą treścią o rzekomej mobilizacji wojskowej w Polsce. Gawkowski podkreślił, że w tym przypadku próba dezinformacji została obalona w ciągu kilku minut.

"Mamy dzisiaj pełną wiedzę dzięki wsparciu Agencji Bezpieczeństwa Wewnętrznego (...), że doszło do przełamania zabezpieczeń z użyciem szkodliwego oprogramowania, które (...) zostało wykorzystane na koncie jednego z pracowników PAP" - wyjaśnił. Zdaniem Gawkowskiego, infiltracja była celowana i miała doprowadzić do wywołania paniki i "wzruszenia systemu". "System się obronił. Warto podziękować wszystkim dziennikarzom, redakcjom, że zachowały się w sposób odpowiedzialny, sprawdziły tę informację" - zaznaczył.

Szef MC poinformował, że rząd chce na cybertarczę, która będzie gwarancją bezpieczeństwa Polski i Polaków, przeznaczyć ponad 3 mld zł. Dodał, że ma to być cybertarcza, która będzie dokonywała regularnych przeglądów bezpieczeństwa i budowała odporność na poziomie infrastruktury krytycznej.

"Dzisiaj możemy powiedzieć, że najbardziej miękkie podbrzusze, dotyczące systemu cyberbezpieczeństwa to samorząd. To tam trzeba najwięcej inwestycji, to tam trzeba najwięcej koordynacji" - powiedział. Dodał, że pieniądze, które zostaną przeznaczone na cybertarczę to pespektywa najbliższych 2-3 lat. Część z nich ma pochodzić z Krajowego Planu Odbudowy.

Gawkowski zachęcał, aby wszystkie incydenty, które pojawią się przed lub w trakcie wyborów do PE zgłaszać na stronie https://www.bezpiecznewybory.pl/. Zachęcił również do korzystania z aplikacji mObywatel, dzięki której można m.in. sprawdzić swoje dane w rejestrze wyborców oraz adres lokalu wyborczego.

Również szef MSWiA, minister koordynator służb specjalnych ocenił, że celem obserwowanych w ostatnim czasie ataków w cyberprzestrzeni jest zakłócenie wyborów do PE. Zaznaczył, że MSWiA wraz resortem cyfryzacji i odpowiednimi służbami podjęły działania, które mają kluczowe znaczenie dla bezpieczeństwa. Jednocześnie zaapelował o przestrzeganie podstawowych zasad, które uniemożliwiają m.in. ataki na konta bankowe czy ważne strony internetowe.

"Mamy do czynienia z hakerami, którzy działają na zlecenie obcego państwa, którego zasoby są ogromne czy nieograniczone. Tylko skoncentrowanie się na bezpieczeństwie przyniesie rezultaty" - podkreślił Siemoniak.

Wskazał, że wśród działań podjętych przez policję i samorządy jest m.in. zabezpieczenie lokali wyborczych, przekazu informacji oraz transport uprawnionych do tego osób. Zaznaczył, że środki na ten cel zostały przeznaczone.

Odnosząc się do spraw cyberzagrożeń i cyberbezpieczeństwa podkreślił znaczący potencjał Wojsk Obrony Cyberprzestrzeni. "W sieci nie ma granic, nie ma mundurów, po prostu jest skuteczność państwa - mówił.

Odpowiadając na pytania dziennikarzy, szef MC odniósł się do ustawy ws. Krajowego Systemu Bezpieczeństwa. Jak poinformował, zostanie ona uchwalona jeszcze w tym roku. "Krajowy System Cyberbezpieczeństwa w obecnej wersji przygotowaliśmy w cztery miesiące. Nasi poprzednicy realizowali 17 wersji tego projektu i realizowali te wersje wszystkie przez 4,5 roku - więc perspektywa przyspieszenia jest bardzo mocna" - mówił.

Pytany, czy w cybertarczy znajdą się regulacje dotyczące tzw. dostawców niezaufanych, w tym dostawców z Chin zaznaczył, że Polska podjęła działania, aby móc się dobrze zabezpieczyć przed takimi dostawcami oraz, żeby dostawcy byli bezpieczni dla obywateli i polskich instytucji. "Nie jest to droga łatwa, trochę wyboista, ale przewidziana na ten rok. Jest ona elementem budowania odporności cybertarczy, ale nie z perspektywy tych zadań, które są tu i teraz"- mówił.

"Chciałbym żebyśmy nie flagowali żadnego dostawcy wysokiego ryzyka i mówili, że on jest z takiego, czy innego państwa, bo w polskim rządzie i w polskich ministerstwach takiej dyskusji nie ma. My mówimy o dostawcach, którzy mogliby, bez względu skąd pochodzą wprowadzać elementy, które są niebezpieczne" - podkreślił.

Gawkowski poinformował również, że rząd nie planuje podwyższać stopnia alarmowego dotyczącego zagrożeń w cyberprzestrzeni, jednak zaznaczył, że jest to stan na poniedziałek. W lutym stopień został obniżony z trzeciego (CHARLIE-CRP) na drugi (BRAVO-CRP).

"Patrzę na to spokojnie, rozsądnie. Myślę, że to jest rozsądek obecnej władzy, to znaczy wprowadzanie takich środków, które na tę chwilę są potrzebne, a nie podejmowanie działań politycznych i PR-owskich, żeby ktoś powiedział +zareagowali+" – dodał Gawkowski.

Stopnie alarmowe określone są w ustawie o działaniach antyterrorystycznych. Wprowadza je premier. Stopień CHARLIE-CRP, trzeci z czterech, dotyczący zagrożeń w cyberprzestrzeni CHARLIE-CRP obowiązywał od 2022 r. W lutym br. został obniżony do stopnia BRAVO-CRP zarządzeniem premiera Donalda Tuska. Stopień BRAVO-CRP zobowiązuje administrację publiczną do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. (PAP)

Autorzy: Marcin Chomiuk, Aleksandra Kiełczykowska, Iwona Żurek

mchom/ ak/ iżu/ agzi/ sno/ ewes/ agz/ js/