W czwartek rano doszło do ataku najprawdopodobniej rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Hakerzy mieli zaatakować strony: polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl. Niektóre z portali informowały o chwilowych trudnościach z wejściem na strony.
"Trwa atak hakerski typu DDoS na stronę wPolityce_pl, skutkujący chwilowymi problemami z odbiorem strony. Według informacji uzyskanych z @CYFRA_GOV_PL za atakiem stoją rosyjskie grupy hakerskie. Atakowane są także inne polskie portale. Pracujemy nad rozwiązaniem problemów" - informował na Twitterze portal wPolityce.pl.
Pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP Stanisław Żaryn odnosząc się do tych doniesień powiedział, że w sprawie musi zostać poprowadzone śledztwo techniczne. "Będzie ono na pewno wymagało wyjaśnienia z czym dokładnie mieliśmy do czynienia. To co byliśmy w stanie zauważyć to ataki o charakterze prawdopodobnie DDoS, czyli blokowania dostępności do stron internetowych mediów i co istotne mediów znanych, dużych. To jest coś co wpisuje się w wojnę w cyberprzestrzeni, ale taką, która zahacza również o kwestię walki informacyjnej i dezinformacji" - ocenił Żaryn.
Dodał, że wiele wskazuje na to, że "sposób działania odpowiada temu co próbują robić przeciwko Polsce Rosjanie, tzn. wykorzystywać narzędzia cybernetyczne do siania chaosu i do osiągania pewnych celów informacyjnych przeciwko Polsce".
"Zdecydowanie jesteśmy w okresie, kiedy Rosja będzie szukała możliwości większej destabilizacji państwa polskiego, a atak na media to oczywiście coś, co będzie sprzyjało szerzeniu chaosu wśród Polaków; to na pewno będzie grało na korzyść Rosjan" - wskazał.
Dopytywany, czy można z pewnością stwierdzić, że za atakami stoją rosyjskie grupy hakerskie podkreślił, że mieliśmy do czynienia z wykorzystaniem cybernarzędzi do osiągnięcia celów informacyjnych, a to wpisuje się w działania rosyjskie. Zaznaczył, że aby to stwierdzić potrzeba ostatecznych wyników technicznych.
Żaryn zaznaczył, że polskie struktury odpowiedzialne za cyberprzestrzeń są dobrze przygotowane do tego, żeby cyberobronę realizować w praktyce. Przyznał jednocześnie, że nigdy nie będziemy w pełni zabezpieczeni przed podobnymi atakami i zagrożeniami. "Byłoby nieodpowiedzialnym wskazywanie, że Polska jest w 100 proc. bezpieczna. Cyberwojna trwa i Rosjanie są w tej cyberwojnie zdecydowanie ofensywni i agresywni" - ocenił.
Wskazał, że musimy ciągłe zwiększać możliwości identyfikowania potencjalnych operacji cybernetycznych. "To wszystko musi dobrze działać, żebyśmy jako kraj i społeczeństwo byli zabezpieczeni" - mówił.
Pytany o natężenie ataków zaznaczył, że w tej kwestii "mamy do czynienia z pewnymi falami". "Atak trzeba przygotować i przeprowadzić, a następnie podsumować to co się udało lub nie udało. Najbardziej powszechnymi działaniami w cyberprzestrzeni, które są identyfikowane jako incydenty to tzw. skanowanie sieci teleinformatycznych. Szukanie luk i podatności to coś, co obserwujemy codziennie" - powiedział.
Wcześniej pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński przekazał PAP, że wszystkie zainteresowane redakcje o planowanych atakach zostały poinformowane z wyprzedzeniem. "Mając informacje o tym, że takie ataki się szykują, poinformowaliśmy niezwłocznie wszystkie zainteresowane redakcje tak, żeby miały możliwość zareagowania na tę sytuację. Cieszy mnie to, że mamy takie informacje przynajmniej z pewnym wyprzedzeniem" - mówił.
Pytany o to, czy za atakami stoją grupy rosyjskie odpowiedział: "Takimi informacjami dysponujemy, do tej pory się one potwierdzały. W tym przypadku mieliśmy informacje o tym, że ataki się rozpoczną, następnie rzeczywiście to się wydarzyło, to każe przypuszczać, że te informacje są aktualne" - podkreślił.
(PAP)