CSIRT NASK jest zaangażowany w badanie tego typu przypadków, w ścisłej koordynacji i współpracy z pozostałymi zespołami CSIRT poziomu krajowego oraz z pełnomocnikiem rządu ds. cyberbezpieczeństwa w KPRM - powiedział PAP kierownik zespołu CERT Polska, CSIRT NASK Przemysław Jaroszewski.
CSIRT (z ang. Computer Security Incident Response Team) to zespół reagowania na incydenty bezpieczeństwa komputerowego. NASK jest jednym z krajowych centrów badających takie incydenty, jak ostatni przypadek zhakowania kont pocztowych i społecznościowych szefa KPRM Michała Dworczyka i jego żony.
Przejęcia kont należących do polityków
Jaroszewski podał, że do podobnych przejęć kont należących do polityków dochodziło co najmniej kilkunastokrotnie od końca listopada 2020 roku.
CSIRT NASK, który bada przypadki włamań w domenie publicznej informował wcześniej PAP, że przejęte konta społecznościowe mogą być wykorzystywane do udostępniania fałszywych informacji związanych z relacjami Polski z sojusznikami w NATO, a także informacji o charakterze społeczno-obyczajowym, wzbudzających kontrowersje i polaryzujących opinie.
Działania tego typu są częścią systematycznych ataków dezinformacyjnych, które obserwujemy co najmniej od 2018 r. Ich eskalacja, związana z przejmowaniem kont pocztowych oraz społecznościowych, nastąpiła pod koniec listopada 2020 r. - powiedział PAP Jaroszewski.
Działania włamywaczy w takich kampaniach sprzyjają tworzeniu podziałów społecznych, wprowadzaniu zamieszania informacyjnego, a także obniżaniu wiarygodności Polski na arenie międzynarodowej - ocenił.
Rekomendacja NASK
NASK rekomenduje, aby przede wszystkim nie łączyć kont prywatnych z działalnością służbową. Wszystkie konta pocztowe i społecznościowe - w szczególności te służące do celów służbowych - powinny być chronione wieloskładnikowym uwierzytelnieniem - a więc nie tylko hasłem - powiedział Jaroszewski. Zaznaczył, że należy także stosować silne i unikalne hasła. Konieczna jest też profilaktyka związana ze świadomością zagrożeń związanych z phishingiem i rozpoznawania tego zagrożenia - dodał.
NASK przypomniał, że w sieci jest dostępny poradnik stworzony w 2020 r. przez Ministerstwo Cyfryzacji: Jak chronić się przed cyberatakami? Praktyczne wskazówki dla parlamentarzystów i nie tylko. Link do publikacji w formacie pdf: https://www.gov.pl/attachment/5a702c24-aaaa-4da0-9502-ea1c940a31d6.
Podejrzenia włamań na konta w mediach społecznościowych lub innych serwisach internetowych można zgłaszać policji – Biuro do Walki z Cyberprzestępczością: cyber-kgp@policja.gov.pl i wydziały do walki z cyberprzestępczością w każdej wojewódzkiej komendzie policji.
CSIRT NASK przyjmuje zgłoszenia o incydentach na adres cert@cert.pl oraz poprzez stronę https://incydent.cert.pl/.
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział w środę PAP, że służby specjalne analizują opisane w oświadczeniu ministra Michała Dworczyka wydarzenia dotyczące hakerskiego ataku na konta jego i żony. Zgłoszenie w tej sprawie wpłynęło do Agencji Bezpieczeństwa Wewnętrznego we wtorek.
Dworczyk napisał w oświadczeniu, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę mailową i skrzynkę jego żony oraz na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Zapewnił, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się informacje o charakterze niejawnym, czy zastrzeżonym. Podał też, że oświadczenie umieszczone na koncie jego żony w mediach społecznościowych "jest sfabrykowane i zawiera nieprawdziwe treści".
Dworczyk ocenił, że "z całą pewnością można stwierdzić, iż celem tego typu cyberataków jest dezinformacja i w związku z tym właściwe służby specjalne RP prowadzą wszelkie niezbędne działania wyjaśniające".