Litewski sukces w walce z dezinformacją wynika z powiązania kwestii cyberbezpieczeństwa z wojskowością, zaangażowania politycznego i społecznego, postępującego zaostrzenia prawa. Na Litwie istnieją specjalne platformy demaskatorskie – tzw. ruch elfów - to wolontariusze tropiący i demaskujące fake newsy i rosyjskie trolle. Do tego politycy przenoszą potrzebę walki z dezinformacją na arenę międzynarodową i próbują zaangażować inne kraje europejskie w walkę z dezinformacją.

Początki: idea rosyjskojęzycznej telewizji 

Państwa bałtyckie starają się walczyć z dezinformacją i propagandą rosyjską – są nie tylko blisko Rosji, ale przy tym mają sporą mniejszość rosyjskojęzyczną. Jak zauważa Kinga Raś z Polskiego Instytutu Spraw Międzynarodowych, jedną z pierwszych idei było stworzenie rosyjskojęzycznej telewizji. - Miała ona przeciwdziałać dezinformacji oraz rosyjskiej propagandzie i skutecznie kierować przekaz europejski do mieszkańców rosyjskojęzycznych w państwach bałtyckich, miała być konkurencyjna wobec powszechnych mediów rosyjskojęzycznych. Tutaj upatrywałabym początków i specyfiki aktywizacji władz państw bałtyckich w walce z dezinformacją -  zauważa ekspertka.

Wśród tych państw, jak zauważa Kinga Raś, wybija się Litwa – i jest też postrzegana jako jeden z pionierów w zakresie zwalczania dezinformacji.

Z czego wynika sukces Litwy ?

- Powodzenie działań Litwy warunkowane jest tym, w jaki sposób walka z dezinformacją została zorganizowana. Chodzi też szerszym kontekście o zabezpieczenia związane z cyberbezpieczeństwem, te mają charakter scentralizowany, kwestie cyberbezpieczeństwa są powiązane ze strukturami wojskowymi i łączą się bardzo silnie z walką z dezinformacją. To czynnik strukturalny, jeśli chodzi o sukcesy Litwy – dodaje analityczka PISM.

Do tego problem dezinformacji jest powszechny w debacie politycznej – mówi nasza rozmówczyni. Poza tym państwa bałtyckie potrafią zaangażować w te problemy i włączyć w prowadzone przez siebie działania innych, często potężniejszych od siebie. - Litwa i pozostałe  państwa bałtyckie dość wyraźnie i głośno podkreślają potrzebę walki z dezinformacją. Inicjatywy tych właśnie państw przebijają się na forum unijnym – mówi Kinga Raś.

Kolejnym czynnikiem jest zaangażowanie społeczne. – Jako dobry przykład podaje się aktywizację społeczną. Jednym z jej przejawów jest witryna demaskouk.lt. To platforma internetowa, która służy demaskowaniu fake newsów. Prowadzone są tu statystyki. - Wykrywane są na niej trolle – to dotyczy m.in. mediów społecznościowych – mówi Kinga Raś.

Działają tzw. elfy  - to wolontariusze, którzy zajmują się wyszukiwaniem fałszywych informacji i rozprzestrzeniających je trolli.

Wzmożenie dezinformacyjne

Zintensyfikowanie wysiłków w państwach bałtyckich to też po części odpowiedź na zwiększone zagrożenie dezinformacją. Jak mówi Kinga Raś, nie chodzi tylko o wrażliwą na rosyjską propagandę rosyjskojęzyczną mniejszość.

- Ważnym elementem było wzmacnianie wschodniej flanki NATO, pojawienie się batalionowych grup bojowych NATO w państwach bałtyckich. Ich rozlokowanie  generowało falę nieprawdziwych informacji – mówi Kinga Raś.

Do tego na Litwie wkrótce odbędą się wybory. Widzimy w ostatnich latach, że podczas wyborów ujawniają się słabe punkty cyberbepieczeństwa. Dlatego Litwini obawiają się ingerencji Rosji w wybory. Tymczasem w maju będą jedne z kluczowych dla tego państwa wyborów, bo drugą kadencję kończy prezydent Litwy Dalia Grybauskaite – dodaje.

Litwa zaostrzyła też prawo. Konto rozprzestrzeniające fałszywe informacje może zostać zamknięte na 48 godzin – zaznaczyła nasza rozmówczyni.

***

O tym, że Litwa jest prymusem w zakresie walki z fake newsami także portal”O służbach”. Autor artykułu Maciej Sankowski wskazał m.in. na to, że dezinformację ze strony Rosji tłumaczono początkowo „naturalnym resentymentem do utraconej strefy wpływów”, a tymczasem  ingerencja Rosji w wewnętrzne sprawy innych państw przesuwała się zachód. „Specjaliści podkreślają, że lata 2008 – 2012 to szczyt rosyjskiej aktywności w sferze budowania fundamentów pod działania, które obserwujemy obecnie. Chodziło przede wszystkim o pozyskiwanie agentów wpływu, plasowanie własnej miękkiej agentury (zorientowanej na dystrybucję a nie pozyskiwanie informacji) w środowiskach opiniotwórczych czy wreszcie zaangażowanie kapitałowe umożliwiające nawiązanie bliskiej współpracy z mediami. Dezinformacja staje się bowiem znacznie bardziej skutecznym narzędziem, jeżeli w danym państwie istnieją ośrodki, które powielają i odpowiednio modyfikują przekaz. Tak by informacja zaczęła żyć własnym życiem” – napisał dziennikarz. Autor artykułu zauważa, że do promocji Rosji i polityki Kremla, wykorzystywane są często codzienne, realne problemy, Zachód próbuje się pokazać jako źródło zła – kulturowego, społecznego, gospodarczego.

Opracowała Agnieszka Marcela Kamińska, PolskieRadio24.pl

Ministerstwo Obrony Narodowej tworzy wojska obrony cyberprzestrzeni. Mariusz Błaszczak zwrócił uwagę, że jeszcze w ubiegłym roku powołano zespół, którego zadaniem było stworzenie koncepcji wzmocnienia sił zbrojnych w kontekście zagrożeń dotyczących cyberprzestrzeni. "Czas na wdrażanie wniosków na przedstawienie cyberplanu. Tworzymy nową strukturę, która będzie stanowić połączenie Narodowego Centrum Kryptologii i Inspektoratu Informatyki" - zaznaczył minister obrony.

Czytaj więcej

Ministerstwo Obrony Narodowej: klasy cybernetyczne w liceum w każdym województwie

- Bezpieczeństwo cyberprzestrzeni jest realizowane w resorcie obrony od dłuższego czasu. Są pewne jednostki organizacyjne, które realizują zadania związane z ochroną tej płaszczyzny - zauważył płk Karol Molenda. Pełnomocnik MON ds. wojsk obrony cyberprzestrzeni zauważył, że ostatnie działania ministerstwa mają za zadanie kompensację jednostek. - Dążymy do szybszego przepływu informacji i jasnego wskazania ewentualnej odpowiedzialności personalnej - dodał.

#CyberMil🇵🇱
-
Zapewnienie #cyberbezpieczeństwo wymaga współpracy wielu sektorów, podmiotów i osób. Jesteśmy więc otwarci na wszystkich, którym bliskie są kwestie bezpieczeństwa, w tym na placówki edukacyjne, instytucje naukowe, badawcze, think tanki i organizacje społeczne. pic.twitter.com/5Lymzks7Bz

— CYBER_MIL_PL (@CYBER_MIL_PL) 15 marca 2019

Gość programu podkreślił, że resort obrony jest również nastawiony na współprace z firmami sektora prywatnego. - W Polsce mamy kilka kluczowych firm, które już zajmują się bezpieczeństwem i monitorowaniem zagrożeń. Posiadają ogromną wiedzę w tym temacie i warto by było ich doświadczenie wykorzystać - mówił płk Karol Molenda.

Sekretarz stanu w @MON_GOV_PL @TomaszZdzikot: Jesteśmy jednym z trzech filarów krajowego systemu #cyberbezpieczeństwo.

Więcej: https://t.co/R8142QmvzS pic.twitter.com/sDaijAnIaz

— Ministerstwo Obrony Narodowej 🇵🇱 (@MON_GOV_PL) 28 lutego 2019

MON zapowiedziało również uruchomienie Wojskowego Ogólnokształcącego Liceum Informatycznego przy WAT, zwiększenie limitów przyjęć na studia wojskowe i sformowanie Szkoły Podoficerskiej Informatyki i Łączności. WAT z partnerami zagranicznymi uruchamia studia podyplomowe typu MBA w zakresie cyberbezpieczeństwa.

3 miliardy złotych na cyberbezpieczeństwo: https://t.co/QJ5rC2S5ph

Minister @mblaszczak: W #PMT26 kładziemy nacisk na zakup nowoczesnego sprzętu kryptograficznego i informatycznego dla wojsk obrony cyberprzestrzeni. Nakłady wyniosą 3 miliardy złotych.
-#modernizacja #CyberMil🇵🇱 pic.twitter.com/2Fmqe23dfE

— CYBER_MIL_PL (@CYBER_MIL_PL) 28 lutego 2019

Zapraszamy do wysłuchania całej rozmowy.

Audycję prowadziła Agnieszka Drążkiewicz.

Polskie Radio 24/jp

-----------------------------------

Data emisji: 16.03.2019

Godzina emisji: 8.35

Autorzy dokumentu podkreślają jednak, że to nie zapewnia całkowitej ochrony przed konkretnymi atakami. Specjaliści podkreślają, że technologie rozwijają się szybciej niż nasze wyobrażenia o tym procesie.

W poniedziałek premiera raportu "Cyberbezpieczeństwo A.D. 2018". Ustawa o KSC, certyfikacja produktów i usług ICT, sztuczna inteligencja i wiele więcej. Będzie ciekawie!

CyberPolicy to kompendium wiedzy na temat cyberbezpieczeństwa i nowoczesnych technologii w aspekcie policy. pic.twitter.com/5QG40TQqGw

— CyberPolicy_NASK (@CyberpolicyN) 5 kwietnia 2019

W siedzibie NASK w Warszawie odbyła się konferencja poświęcona podsumowaniu ubiegłego roku w zakresie cyberbezpieczeństwa.

Nie możemy przewidzieć wszystkich zmian cywilizacyjnych, ale wiemy, że trwałą i niezmienną wartością jest świadomość- musimy poprzez edukację inwestować w poziom świadomości społeczeństwa w #cyber. To nasz kapitał - Krzysztof Silicki podczas debaty @NASK_pl @CyberpolicyN pic.twitter.com/dqtXjI1xyZ

— NASK (@NASK_pl) 8 kwietnia 2019

Zastępca dyrektora do spraw cyberbezpieczeństwa i innowacji NASK Krzysztof Silicki powiedział, że cyberbezpieczeństwo to zagadnienie ważne nie tylko w warstwie technologicznej, ale także na poziomie regulacji prawnych.

Nowe technologie to szansa na konkurencyjnym rynku, ale ich wprowadzaniu przez firmy musi towarzyszyć analiza ryzyka w kontekście bezpieczeństwa - @Okonski_Karol @MC_GOV_PL podczas debaty o przemyśle 4.0. @NASK_pl @CyberpolicyN pic.twitter.com/5sQ401boaZ

— NASK (@NASK_pl) 8 kwietnia 2019

Wśród zagrożeń, z którymi mamy teraz do czynienia w zakresie cyberbezpieczeństwa, specjaliści wymieniają technologie 5G i phishing - czyli próbę pozyskania haseł użytkownika służących do logowania na portale społecznościowe lub do określonych serwisów.

Wiceminister cyfryzacji, pełnomocnik rządu do spraw cyberbezpieczeństwa Karol Okoński zwrócił uwagę, że kwestia przeciwdziałania zagrożeniom to w dużej mierze edukacja. Zaznaczył, że wdrażając nowe technologie, równolegle należy analizować ryzyko potencjalnych zagrożeń z tym związanych.

Nowe technologie to szansa na konkurencyjnym rynku, ale ich wprowadzaniu przez firmy musi towarzyszyć analiza ryzyka w kontekście bezpieczeństwa - @Okonski_Karol @MC_GOV_PL podczas debaty o przemyśle 4.0. @NASK_pl @CyberpolicyN pic.twitter.com/5sQ401boaZ

— NASK (@NASK_pl) 8 kwietnia 2019

Profesor Rafał Mrówka ze Szkoły Głównej Handlowej podkreślił, że skala rozwoju nowych, rewolucyjnych technologii jest tak niewyobrażalna, że trudno spodziewać się, by instytucje rządowe za tym nadążały. Zaznaczył jednak, że nie jest to problem jedynie Polski, ale całego świata.

Rewolucja cyfrowa 4.0. - czy sektor prywatny i publiczny są gotowe na zupełnie nowe wyzwania? Czy odpowiednio zabezpieczymy cyberprzestrzeń w świecie 4.0.? - prof. Rafał Mrówka, MBA @SGHWarsaw podczas prezentacji @NASK_pl @CyberpolicyN pic.twitter.com/ApNYd8l0m3

— NASK (@NASK_pl) 8 kwietnia 2019

Zdaniem profesora, w dużym stopniu zagrożenia związane z cybezbezpieczeństwem związane są z mentalnością ludzi, którzy nie zdają sobie sprawy z tego, ile danych można przekazać używając różnego rodzaju gadżetów elektronicznych.

Raport Państwowego Instytutu Badawczego NASK to podsumowanie ubiegłego roku w zakresie najważniejszych aktów legislacyjnych i strategicznych w Polsce, Unii Europejskiej, ONZ, NATO i Organizacji Bezpieczeństwa i Współpracy w Europie. 

IAR, ak, NRG

APT28, czyli STRONTIUM, Sofacy lub Fancy Bear i APT 29, lub inaczej Cozy Bear. Te grupy hakerskie zdołały włamać się do systemu demokratów w Stanach Zjednoczonych. Śledztwo Prokuratury USA oskarża w tej sprawie 12 oficerów GRU. W Internecie toczy się rodzaj wojny podjazdowej nowej generacji. O tym, jak przedstawiają się zagrożenia na świecie w rozmowie z portalem PolskieRadio24.pl – ekspert Robert Siudak z Instytut Kościuszki.

***

PolskieRadio24.pl: W ostatnim czasie pojawiają się informacje od oficjalnych instytucji różnych państw w sprawie ataków hakerskich. Mieliśmy ingerencję w wybory w USA, a także próby ingerencji w wybory innych krajach. Jak ocenia się obecnie zagrożenia cybernetyczne? Czy na pierwszym miejscu są działania Rosji, czy może innego państwa, na przykład Chin? Czy to są głównie działania kryminalne, np. mafii przestępczych?

To cały wachlarz zagrożeń. Jest często problem z atrybucją takich działań. Proces atrybucji, czyli wskazywania odpowiedzialnych jest częściowo procesem technicznym, ale w dużej mierze również ma podłoże polityczno-ekonomiczne.

W ostatnich latach widzieliśmy aktywną działalność USA i ich międzynarodowych partnerów w zakresie wskazywania Rosji jako sprawcy serii cyberataków.

Infiltracja dotycząca sztabu wyborczego Demokratów USA to działania grup APT 28 i 29 (APT28, czyli STRONTIUM, Sofacy, Fancy Bear, i APT 29, czyli Cozy Bear), związanych z cywilnym i wojskowym wywiadem Federacji Rosyjskiej, które były w stanie wejść do systemu Demokratów, monitorować i wykradać pojawiające się tam informacje, np. po to by móc później je potencjalnie upublicznić.

Stany Zjednoczone wskazywały wprost na Rosję. Prokurator Robert Mueller, który ma za zadanie zbadanie sprawy ingerencji w wybory prezydenckie w 2016 roku, wydał akt oskarżenia dotyczący obywateli Rosji powiązanych z GRU. To 12 osób, które są oskarżane m.in. o aktywne hakowanie, phishing, jak i o próbę infiltracji osób i firm związanych z procesem wyborczym w poszczególnych stanach, włącznie z samym głosowaniem.

Trzeba podkreślić jednak, że nie ma żadnej potwierdzonej informacji, iż napastnikom udało się zhakować sam system głosowania. Miały miejsce działania rekonesansowe, a informacje na ten temat udostępnione zostały przez wspomnianego prokuratora Roberta Muellera.

Brzmi to niezwykle groźnie i rzeczywiście był to zuchwały atak. Szczególnie złowrogo brzmi tutaj fakt, że ataków dokonały osoby związane z wywiadem wojskowym Moskwy.

Jeśli chodzi o ataki międzynarodowe, mamy tutaj miks działań związanych z cyberwywiadem i cyberprzestępczością. W wielu wypadkach, jak na przykład Korei Północnej, to się łączy. Działalność organów powiązanych z reżimem jest także często aktywnością cyberprzestępczą, zorientowaną na wpływy finansowe.

Ataki hakerskie mają bowiem często jako cel – rabunek pieniędzy.

Jeśli patrzymy z perspektywy strat pieniężnych, jakie generują takie ataki, niezależnie jak są motywowane, wydaje się, że tzw. ransomware NotPetya był jedną z największych w historii. Szacuje się, że jego następstwa kosztowały dziesiątki miliardów dolarów. Wspomniany ransomware  polega na szyfrowaniu dysków w określonych stacjach roboczych i organizacjach oraz na żądaniu w zamian za ich odszyfrowanie określonej kwoty pieniędzy (obecnie najczęściej w kryptowalutach). Skutkiem NotPetya było uniemożliwienie działania wielu nie tylko małych, ale i dużych firm o globalnym zasięgu. Przykładem jest tutaj Moller-Maersk, jedna z największych na świecie firm spedycyjnych.

Niewątpliwie problem leży w ustalaniu, czy sprawcami są cyberprzestępcy, czy określone instytucje państwowe. Nie zawsze, niestety, jesteśmy w stanie to wskazać.

Ilustruje to jeden z przypadków firmy Mondelez, która padła ofiarą ataku NotPetyi. Koncern Mondelez był ubezpieczony w firmie Zurich pod kątem strat związanych z cyberatakami i po ataku złożył wniosek o odszkodowanie. Stwierdzono jednak, że w ubezpieczeniu była klauzula, że w przypadku ataków, które przypominają konflikt i są procedowane przez kraj (chodzi o działania wrogie, które niekoniecznie są stricte zbrojne – tzw. hostile or warlike actions), to jeśli szkoda będzie związana z takimi działaniami, ubezpieczenie nie obowiązuje. W powołaniu się na tę właśnie klauzulę Zurich nie przyznał pełnej wypłaty. Pytanie zatem, czy jesteśmy w stanie wykazać, czy stoi za tym państwo. Sprawa obecnie jest rozpatrywana przez sąd w USA.

Często wydaje się, że aktor jest dość łatwy do określenia. Tak chyba było w przypadku wcześniejszych ataków na Estonię w 2007 roku czy dość niedawnych na Ukrainę.

Wiele osób myśli, że jesteśmy w stanie wskazać technicznie, kto stoi za określonym atakiem. Sam poziom techniczny jednak tego nie określi. Atrybucja musi uwzględniać szereg innych czynników takich jak motywy czy dostęp do środków. Dane techniczne mogą być ważną przesłanką, ale nie dają jednoznacznego rozwiązania. Tym bardziej, że technologie umożliwiają maskowanie swoich działań. Jest bardzo wiele przypadków działań pod fałszywą flagą.

W przypadku innych ataków specjalnie umieszczano w kodzie na przykład litery arabskie, czy cyrylicę, by zmylić tropy. Technologia reroutingu, czy trasowania cebulowego, uniemożliwia często wskazanie, jakie IP, albo jaki serwer był źródłem ataku.

W przypadku Ukrainy oprócz danych technicznych, jeśli chodzi m.in. o ataki na infrastrukturę energetyczną, mamy tło w postaci konfliktu na wschodzie, aktywnych działań Rosji w cyberprzestrzeni oraz wykorzystywanych narzędzi. Skoro jesteśmy w stanie wskazać, że ktoś wypracował pewne narzędzia, jesteśmy w stanie go z nimi następnie powiązać.

Ostatecznie wskazanie winnych wiąże się z odpowiedzialnością polityczną za taką decyzję.

Jednak zapobieganie takim atakom wydaje się sprawą priorytetową.

Zabezpieczenia muszą dotyczyć m.in. sieci przesyłowych. W 2009 roku udowodniono, że można z pomocą wirusa wpłynąć na funkcjonowanie na irańskiego programu nuklearnego..

Ważne są też działania dotyczące zabezpieczeń technologii. Często pojawia się sformułowanie, że nie używamy już pralek, czy szczoteczek, lecz komputerów, które potrafią prać, czy myć zęby. Są one lub będą podłączone do Internetu i mogą być zaatakowane lub być wykorzystane do atakowania innych obiektów.

Okazuje się, że niebezpieczny potencjał mogą mieć przedmioty, których byśmy o to nie podejrzewali. Na przykład lalka, która miała pomagać pilnować dzieci, umożliwiała odczytywanie danych przez nieuprawnione osoby w trakcie przesyłania. Stąd decyzja niemieckiego urzędu o wycofaniu tego produktu.

Jak wygląda nasza sytuacja, jeśli chodzi o owe cyberataki? Na przykład w dorocznych raportach w Czechach wskazuje się m.in. na zagrożenie wywiadowcze, cyberwywiadowcze czy zagrożenia cyberbezpieczeństwa ze strony Rosji, ale także Chin. Jak wygląda to w przypadku Polski?

Sektorowo zagrożenia się różnią. Najbardziej zagrożony jest sektor finansowo-bankowy. Rzeczywiście mamy informacje, że był on celem rosyjskich ataków. Na przykład, w 2017 roku poprzez jedną ze stron Komisji Nadzoru Finansowego (KNF) metodą tzw. water holingu (wodopoju) . infekowano adresy, które odwiedzały tę podstronę

Co do danych numerycznych – dane takie publikują organizacje typu CERT (Computer Emergency Response Team), m.in. zespół NASK (Naukowa i Akademicka Sieć Komputerowa). To zespół odpowiedzialny według ustawy o krajowym systemie cyberbezpieczeństwa za obszar związany z cywilną cyberprzestrzenią.

Widać wzrost liczby incydentów. Również operatorzy, tacy jak Orange, publikują raporty na ten temat.

Klasyczny Kowalski w pierwszej kolejności zagrożony jest raczej przez cyberprzestępców niż aktorów państwowych, którzy skupiają się raczej na pewnych kluczowych instytucjach, organach czy wybranych sektorach.

Polska także może mieć swój udział w cyberobronie.

Niektóre kraje zaczynają się specjalizować w działce cyberbezpieczeństwa, jak Wielka Brytania, Stany Zjednoczone, Izrael. Polska ma także wszelkie możliwości ku temu, by kreować globalnie rozpoznawalne produkty i usługi w zakresie zabezpieczenia cyberprzestrzeni.

W Instytucie Kościuszki publikujemy szereg analiz dotyczących rynku cyberbezpieczeństwa w Europie Środkowo-Wschodniej, roli, jaką Polska może odegrać w Europie i w świecie w tym zakresie. Rynek IT w tym zakresie rośnie bardzo szybko. Tutaj widzimy szansę dla Polski, dla poprawy jej bezpieczeństwa, ale też rozwoju gospodarki.

Z Robertem Siudakiem z Instytutu Kościuszki rozmawiała Agnieszka Marcela Kamińska, PolskieRadio24.pl