Premier Beata Szydło zwołała na środę na godz. 11 Rządowy Zespół Zarządzania Kryzysowego w związku z atakami cybernetycznymi w Europie i w Polsce - poinformował we wtorek na Twitterze rzecznik rządu Rafał Bochenek.
Agencja Bezpieczeństwa Wewnętrznego na bieżąco monitoruje sytuację związaną z bezpieczeństwem cybernetycznym Polski - zapewniono w komunikacie przesłanym we wtorek PAP. Służby ostrzegają, by nie otwierać maili z nieznanych źródeł oraz nie klikać w linki zawarte w takich wiadomościach.
Ataki w Europie i na świecie
Pierwsze ataki dotknęły ukraińskich instytucji i przedsiębiorstw. Zaatakowane zostały systemy informatyczne obsługujące kijowskie lotnisko i metro, ukraińską kolej, banki, operatorów sieci energetycznych UkrEnerho i KyiwEnerho, dostawców telekomunikacji i internetu - UkrTelekom. Wirus komputerowy zaatakował również całą sieć Rady Ministrów. Bankomaty przestały działać, a banki zamroziły przelewy. Zaatakowany został też system monitoringu radiacyjnego w Czarnobylu. System został jednak przełączony w tym manualny i pracował poprawie. Nieczynna elektrownia atomowa w Czarnobylu po ponad 30 latach od katastrofy nadal jest źródłem zagrożenia. Sparaliżowana została także największa na Ukrainie prywatna firma kurierska Nowa Poczta oraz państwowy dostawca usług pocztowych UkrPoszta. Strony internetowe niektórych mediów przestały działać. Był to największy atak cybernetyczny w historii Ukrainy. Do specjalnego wydziału policji zwróciło się około 200 firm prywatnych, państwowych oraz instytucji.
Ukraińskie władze jednoznacznie wskazały na rosyjski ślad w ataku cybernetycznym. Sekretarz Rady Bezpieczeństwa i Obrony Ołeksandr Turczynow powiązał atak z porannym zamachem na oficera wywiadu wojskowego, do którego doszło w Kijowie. Dlatego Rada podjęła decyzję o podwyższeniu poziomu zagrożenia terrorystycznego w całym kraju.
Zdaniem części ekspertów, hakerzy używają wirusa o nazwie "Petya.A". Jest on podobny do programu "Wannacry", który w zeszłym miesiącu zablokował dane w kilkuset tysiącach komputerów w 150 krajach. Doradca ukraińskiego rządu poinformował natomiast, że wirus jest jednym z wariantów programu "Wannacry" o nazwie "Cryptolocker". Wirus ten blokuje komputery z systemem operacyjnym Windows, szyfruje pliki i żąda zapłacenia odpowiedniej kwoty za odblokowanie sprzętu. Ukraińskie władze zdecydowały o odłączeniu części komputerów od internetu. Wznowienie działania systemów może zająć kilka dni. Informatycy mają jednak trochę więcej czasu, ponieważ jutro na Ukrainie obchodzony jest Dzień Konstytucji, podczas którego wiele instytucji i firm nie pracuje.
W Rosji zaatakowany został gigant naftowy "Rosnieft" oraz firma hutnicza i wydobywcza Evraz. Rzecznik prasowy "Rosnieftu" oświadczył, że atak hakerski mógł mieć poważne konsekwencje, ale w porę został powstrzymany.
Z czasem kolejne międzynarodowe korporacje informowały o ataku na swoje serwery. Były to między innymi: brytyjska agencja WPP - jedna z największych agencji reklamowych na świecie, duńska firma transportowa Maersk, pochodzący ze Stanów Zjednoczonych międzynarodowy koncern farmaceutyczny Merck. Według holenderskiej telewizji RTV, w porcie w Rotterdamie ucierpiały dwa terminale kontenerowe; hakerzy zablokowali komputery i domagali się okupu. O włamaniach informowały też firmy w Hiszpanii i we Francji.
Niektórzy eksperci uważają, że wirus "Petya.A" może być trudniejszy do pokonania niż podobny program "Wannacry". Technologiczny portal "Wired" przypomina, że "Wannacry" miał wbudowaną swego rodzaju zawleczkę bezpieczeństwa i dlatego szybko dało się go zneutralizować. "Petya.A" takiej zawleczki prawdopodobnie nie ma. Potwierdził to w rozmowie z Polskim Radiem ekspert od internetowych zabezpieczeń Krzysztof Konieczny. Jak dodał, "do tej pory nie udało się zlokalizować słabego punktu tego zagrożenia".
"Atak na masową skalę"
– To atak na masową skalę – oceniał w PR24 Mirosław Maj. – Sama nazwa wirusa już wcześniej się przewijała w rozmowach specjalistów. Najprawdopodobniej jest ona skrótem od imienia "Petro Ołeksijowycz". Tu chodzi oczywiście o prezydenta Poroszenkę. Można zatem mówić o czynnikach politycznych, które mogą być powiązane z atakiem – dodawał ekspert.
Według korespondenta Polskiego Radia w Kijowie Piotra Pogorzelskiego ukraińskie władze i firmy nie pamiętają ataku hakerskiego na taką skalę. – Zaatakowane zostały duże firmy prywatne oraz media, jak i instytucje państwowe. Wirus „Pety.A” szyfruje pliki, domagając się zapłacenia okupu. Pytanie czy hakerom zależy na szantażu i okupie, czy na sparaliżowaniu państwa – zastanawiał się dziennikarz.
Jak podkreślał Pogorzelski, Ukraina powoli będzie wychodzić z ataku, lotniska i metro w Kijowie działają. – Informatycy twierdzą, że dają sobie radę z atakiem, który nie wpływa na działanie przedsiębiorstw. Szef największego lotniska na Ukrainie w Kijowie-Boryspolu napisał, że port działa bez zakłóceń. Metro również działa, nie można tylko dokonać płatności kartą płatniczą przy wejściu do metra. Władze Ukrainy od razu wskazują na Rosję, jednak wnioski wyciągają na razie tylko politycy. Informatycy mówią, że trzeba poczekać, by dowiedzieć się kto stoi za atakiem – wskazywał korespondent.
Polskie Radio 24/IAR, PAP/dp/mp/kk
