Służby specjalne

Przełamywanie haseł, przejmowanie infrastruktury informacyjnej czy kradzież danych – to przykłady rosyjskich działań wykorzystywanych do prowadzenia akcji dezinformacyjnych przeciwko Polsce i Zachodowi. W ostatnich latach Rosja koncentruje się na atakowaniu sfery prywatnej użytkowników, tj. ich prywatnych skrzynek poczty elektronicznej oraz kont w portalach społecznościowych, identyfikując je jako jedno ze słabszych ogniw w systemie cyberbezpieczeństwa.

Ustalenia polskich służb, a także służb partnerskich pokazują, że tego rodzaju ataki strony rosyjskiej w ostatnich latach znacząco się nasiliły. Identyfikowane przez służby państw NATO-wskich wrogie działania układają się w wieloelementową operację informacyjną rosyjskich służb specjalnych, której pierwsze przejawy odnotowano w 2017 roku. Operacja ta, wymierzona w wybrane państwa członkowskie Sojuszu Północnoatlantyckiego, wpisuje się w inne przedsięwzięcia strony rosyjskiej nagłaśniane przez państwa Zachodu w nieodległej przeszłości. Publicznie znane informacje wskazują, że agresywne działania w cyberprzestrzeni były identyfikowane m.in. w USA, Niemczech, Francji, Wielkiej Brytanii czy Hiszpanii.

Zarówno polskie służby specjalne, jak i nasi zachodni partnerzy, potwierdzają pochodzenie tych ataków. Uwagę zwraca złożoność działań Federacji Rosyjskiej (ataki na konta, podmiana treści już opublikowanych artykułów, kampanie dezinformujące), ich systemowy charakter oraz szerokie spektrum oddziaływania. Niejednokrotnie są one reakcją na konkretne wydarzenia polityczne. Aktualnie obserwowane ataki cybernetyczne są wymierzone przede wszystkim w sojuszników USA, opowiadających się za wzmocnieniem wschodniej flanki NATO. Dezinformacja i propaganda należą do stałych elementów politycznego oddziaływania Kremla na Zachód.

W Polsce agresorzy prowadzili swoją aktywność w obszarze mediów, uczelni, organizacji opiniotwórczych i środowisk eksperckich zajmujących się szeroko pojętym bezpieczeństwem oraz wojskowością. Będące częścią tej aktywności działania dezinformacyjne są często poprzedzone atakami phishingowymi na skrzynki poczty elektronicznej oraz konta w mediach społecznościowych. Za cel obierane są m.in. osoby i środowiska prezentujące poglądy proeuropejskie i pronatowskie, od lat zaangażowane w rozwój relacji Polski z Zachodem i stosunków transatlantyckich. W przeszłości takie ataki były wymierzone w polskich urzędników państwowych wysokiego szczebla, dyplomatów, pracowników spółek Skarbu Państwa, polityków, prawników, a także osoby z kręgów dziennikarskich oraz naukowo-badawczych.

Federacja Rosyjska traktuje cyberataki na Polskę jako środek do realizacji konkretnych zamierzeń o charakterze politycznym. Przejęte zasoby informacyjne są wykorzystywane przez Kreml do dyskredytowania Polski na arenie międzynarodowej, generowania konfliktów z państwami sąsiednimi, wzmacniania napięć wewnętrznych oraz niechęci obywateli do własnego państwa. Celem rosyjskich operacji jest również wytworzenie i potęgowanie chaosu w przestrzeni informacyjnej zaatakowanego kraju.

Identyfikowane przez służby partnerskie aktywności Federacji Rosyjskiej wskazują również na wykorzystywanie cyberataków i dezinformacji do wywierania wpływu na decyzje polityczne, podejmowane przez obywateli danego kraju przy urnach wyborczych.

Publicznie znane ustalenia naszych sojuszników, w tym administracji USA czy Francji, potwierdzają tego rodzaju próby oddziaływania Kremla na wyniki rozstrzygnięć politycznych w krajach Zachodu.

Wskazane sposoby działania agresorów dowodzą, że prowadzoną przez Rosję operację informacyjną należy rozpatrywać w kategoriach oddziaływania na całe państwo. Opisana aktywność Kremla powinna być zatem traktowana jako zagrożenie dla bezpieczeństwa zaatakowanego kraju.

W związku z naturą rosyjskich działań przeciwko Polsce ABW podejmuje oraz ustawicznie rozwija szereg inicjatyw mających na celu zapewnienie RP bezpieczeństwa w cyberprzestrzeni. Wraz z pozyskaniem informacji na temat możliwej kompromitacji szeregu kont serwisów pocztowych, Agencja podjęła i nadal prowadzi działania służące mitygacji zagrożeń wynikających z ataków hakerskich. Informacje na temat skompromitowanych kont są na bieżąco przekazywane do organów odpowiedzialnych za bezpieczeństwo osób prywatnych, sektora komercyjnego czy instytucji wojskowych. Agencja realizuje stałe działania profilaktyczne dotyczące bezpieczeństwa w cyberprzestrzeni, a także udziela wsparcia ofiarom ataków hakerskich. Swoje działania prowadzi także we współpracy z partnerskimi służbami specjalnymi.

W związku z ostatnimi atakami cybernetycznymi Agencja przesłała informacje o szczegółach wskazanych działań do służb specjalnych państw NATO. Równocześnie podejmowane są kroki mające na celu ograniczenie potencjalnych skutków wrogich przedsięwzięć, wykrycie kolejnych przypadków tego typu incydentów oraz identyfikację ich sprawców.

Stanisław Żaryn

Rzecznik Prasowy Ministra Koordynatora Służb Specjalnych