Home » Bekymringer for risikoen for cyberangrep i Polen

Bekymringer for risikoen for cyberangrep i Polen

by Peter Østbye

Da digitale angrep ble lansert på nettsidene til ukrainske statsinstitusjoner for noen dusin år siden, kunngjorde Polen trusselen om nettterrorisme.

Laveste farenivå

Ukrainas sikkerhetstjeneste SBU sa at de hadde bevis for at Russland var ansvarlig for et nettangrep på 70 ukrainske myndigheters nettsteder for en uke siden. Dette har utløst frykt fra analytikere om at nettangrep kan være opptakten til Moskvas militæroffensiv som har blitt drevet opp av russiske tropper i Ukraina de siste månedene.

Etter hendelsen kunngjorde Polens departement for digitale anliggender det laveste nivået av fire mulige cyberterrortrusler som var gjeldende i landet frem til 23. januar, den såkalte «Alfa-CRP». Polens statsminister Mateusz Morawiecki tok en slik beslutning etter samtaler med innenriksministeren og sjefen for det innenlandske etterretningsbyrået ABW.

For å forhindre sikkerhetsbrudd i elektronisk kommunikasjon, er tjenestemenn ved relevante myndigheter forpliktet til å overvåke sikkerheten til informasjons- og kommunikasjonsteknologisystemer mer intensivt. I tillegg til teleinfrastrukturen gjøres det spesielle forebyggende tiltak i energiforsyningsstrukturer.

«Dette er et signal til sikkerhetstjenestene og hele forvaltningen om å være spesielt på vakt», heter det i en melding fra Digitaldepartementet.

En hendelse som sannsynligvis vil skape oppsikt i Polen de kommende dagene: De første opposisjonspolitikerne krever allerede at forsvarsminister Mariusz går av.

Blaszczak.

Viktig informasjon avslørt

Sist gang Polen brukte et slikt tiltak var i desember på FNs forum for internettstyring. De nye beskyttelsestiltakene må imidlertid ikke begrenses til et cyberangrep mot Ukraina. Nylig skjedde en farlig hendelse i selve Polen.

Ifølge det polske nyhetsnettstedet Onet, 9. januar. En imponerende mengde data fra den polske hæren ble lastet opp og sannsynligvis lastet ned til en enkelt server.

1 757 390 informasjonsobjekter om den polske hæren, som dekker en rekke områder: fra bolter og ammunisjon til Leopard 2 stridsvogner eller F-16 jagerfly. All denne detaljerte informasjonen har vært fritt tilgjengelig for alle Internett-brukere i noen tid.

«Ifølge dagsavisen Die Welt har Polen gjentatte ganger vært utsatt for cyberangrep de siste månedene, men landet har ennå ikke opplevd en slik lekkasje.

«Dette er en hendelse som sannsynligvis vil skape bølger i Polen de kommende dagene: De første opposisjonspolitikerne krever allerede avgang av forsvarsminister Mariusz Blaszczak», spådde avisen. Bekymringen vil sannsynligvis være stor også utenfor landet: Polen forsvarer NATOs østflanke, noe som gjør den til en av de viktigste allierte.

uklare omstendigheter

Den tidligere polske kontraetterretningssjefen Peter Pytel sa til Onet i et intervju at informasjonen som ble frigitt var «strategiske data» av interesse for russiske myndigheter. I følge medieoppslag ble nevnte informasjon sannsynligvis lastet ned fra hovedkvarteret til den polske væpnede styrkens støttelogistikkplanleggingsenhet i den nordlige byen Bydgoszcz. Dette kontoret har blant annet ansvar for anskaffelse av våpen.

Onet-journalister siterte flere medlemmer av militæret. En av dem, en ekspert på nettsikkerhet, bekreftet at datapakken ble lastet ned flere ganger i forskjellige land, inkludert Russland og Kina. Eksperter delte bekymringen om å lagre slike viktige data på ett sted uten å bryte ned risikoen.

Det er uklart hvordan denne hendelsen kunne ha skjedd. Mediene har ingen anelse om hvilke versjoner – enten spionprogrammer eller menneskelige feil – som er nærmere sannheten. Forsvarsdepartementet bekreftet at en ansatt ved Bydgoszcz-institusjonen sannsynligvis lastet opp filen til en server som ikke er designet for dette formålet.

Blokkerte journalister

Ifølge Die Welt rapporterer ikke det polske forsvarsdepartementet om hendelsen. «Publiseringen av dataene utgjør ikke en trussel mot statens sikkerhet eller funksjonaliteten til de polske væpnede styrkene,» sa departementet i en uttalelse. De publiserte dataene er en «ufullstendig logistikkkatalog» som allerede er «generelt tilgjengelig».

En lignende versjon sies å være støttet av media som støtter den polske regjeringen, hvis representanter på sosiale nettverk ikke sparer på med å kritisere nyhetssiden Onet. Det eies av medieselskapet Ringier Axel Springer Media, et joint venture mellom sveitsiske Ringier AG og Axel Springer SE (eier også de tyske avisene Die Welt, Bild). Onet sies å være en «tysk» publikasjon som prøver å skade den polske regjeringen.

Marc Wyrwal, en journalist sitert av Die Welt som avslørte datalekkasjeskandalen, legger ingen hemmelighet: alle som ser hvilke data som ble lekket kan forstå betydningen. Ifølge reporteren kan hendelsen påvirke sikkerheten til Polen og NATO.

Blogoji Patirtis

Hvis det viser seg at Russland er involvert i hendelsen, vil det ikke være Moskvas første cyberangrep i Europa eller et NATO-land. Tilbake i 2007, da bystyret i Tallinn bestemte seg for å flytte et minnesmerke over soldater fra andre verdenskrig fra sentrum til kirkegården, lammet russiske programmerere nettsidene til banker og offentlige etater.

På slutten av 2015 var det et angrep på det ukrainske energisystemet. Mer enn 200.000 mennesker vest i landet satt i mørket i timevis etter at strømforsyningen kollapset.

Russiske programmerere i 2015 hacket seg inn på parlamentsmedlemmers e-postkontoer. Eksperter fra Federal Criminal Police Office og Federal Office for Information Security konkluderer med at hackerne er knyttet til APT28-gruppen, som jobber for generaldirektoratet for generalstaben til de russiske væpnede styrker (tidligere Central Intelligence Agency, GRU ).

Gruppen ble også kjent for sine angrep på datanettverkene til forsikringsorganisasjonen for kjemiske våpen, antidopingbyrået og det sveitsiske kjemiske laboratoriet i Spiez. Han angrep også Det hvite hus, Tsjekkia, Polen, Tyskland, Italia, Latvia, Estland, Ukraina, Norge, Nederland og andre. Utenriksdepartementet, det danske, italienske og tyske forsvarsdepartementet, og en lang rekke utenlandske medienettverk.

Russiske programmerere i 2016 forsøkte å bruke nettangrep for å påvirke utfallet av det amerikanske presidentvalget, og ga ut en rekke brev fra John Podesta, stabssjefen til den demokratiske kandidaten Hillary Clinton.

I fjor sommer skal hviterussiske myndigheter ha stjålet tusenvis av e-poster fra polske myndigheter på sosiale medier og lagt dem ut på sosiale medier. Blant de publiserte brevene og dokumentene, som kunne sees av brukere av Telegram-nettverket som drives av en russisk forretningsmann, var dataene til statsministerens stabssjef Michal Dworczyk.

Denne gangen var angrepet rettet mot totalt 4350 kontoer holdt av polske statsborgere. Til og med data som M. Dworczyks kostnadsoppgaver er publisert. Eksperter på nettsikkerhet vek nok en gang ikke unna kritikk av myndighetspersoner som, ved å bruke private bedriftsnettverk i stedet for en statlig kanal, ikke bare setter sikkerheten til deres personopplysninger i fare, men også sikkerheten til informasjon som er viktig for myndighetene.

En Microsoft-rapport slår fast at de fleste nettangrep på stater er arbeidet til russiske programmerere. Nord-Korea er nummer to, fulgt av Iran og Kina.

You may also like

Leave a Comment