„Chcą ukraść Polakom wybory”. Rząd wskazał sprawców ataku na PO

„Zaczęła się obca ingerencja w wybory” – napisał w środę na profilu w serwisie X premier Donald Tusk. Minister cyfryzacji Krzysztof Gawkowski potwierdził dziś, że cyberatak na PO przeprowadziły grupy z Federacji Rosyjskiej i Białorusi.

Aktualizacja: 03.04.2025 17:51 Publikacja: 03.04.2025 15:43

Cyberatak na biura parlamentarzystów i członków PO przeprowadziły grupy z Federacji Rosyjskiej i Białorusi – potwierdził wicepremier Krzysztof Gawkowski

Foto: Bloomberg

Katarzyna Kucharczyk

Liczba cyberataków systematycznie rośnie, a Polska jest najczęściej atakowanym krajem w Unii Europejskiej. W środę ujawniono, że doszło do ataku na systemy informatyczne PO. Zasygnalizowano, że ślad prowadzi na Wschód.

- Cyberatak na biura parlamentarzystów i członków PO przeprowadziły grupy z Federacji Rosyjskiej i Białorusi – potwierdził dziś wicepremier, minister cyfryzacji Krzysztof Gawkowski podczas trwającej w Bydgoszczy dwudniowej, międzynarodowej konferencji poświęconej cyberbezpieczeństwu SECURE International Summit 2025.

Krzysztof Gawkowski: Rosja chce ukraść obywatelom wybory

Szczegóły cyberataku nie są znane. Minister Gawkowski podkreślił natomiast, że atak nie był przypadkowy. - Miał charakter zorganizowany i zaplanowany. Służy państwowe traktują ten atak niezwykle poważnie. Osoby, które za tym stały, będą przez państwo polskie z całą pewnością ścigane. Taki atak, taki incydent, może dotknąć każdą partię polityczną, każdą instytucję państwa. To nie jest pierwsza informacja, dotycząca komitetów wyborczych i kandydatów - podkreślił. Nie ujawniano, jakie konkretnie grupy przeprowadziły ostatni cyberatak.

- Polskie służby mają zidentyfikowane grupy, które atakują, mają swoje modus operandi, używają podobnych programów. Monitorujemy to na bieżąco. Potrafimy rozszyfrować te metody i potrafimy zidentyfikować skąd te ataki przychodzą - powiedział Gawkowski.

Minister cyfryzacji zaznaczył, że znajdujemy się w szczególnym okresie w związku ze zbliżającymi się wyborami. - Rosja chce ukraść obywatelom wybory. Nie uda jej się to – zadeklarował. Podkreślił, że w Polsce realizowany jest program „Parasol wyborczy”. To przedsięwzięcie łączące polskie służby, ministerstwa i instytucje, mające ochronić wybory.

- Wydajemy w 2025 roku najwięcej w historii Polski na cyberbezpieczeństwo. Inwestujemy w systemy wojskowe i cywilne. Jesteśmy na progu przedstawienia nowej strategii bezpieczeństwa cyfrowego Polski – zapowiedział wicepremier.

Polska na celowniku Rosji

Jeszcze kilka lat temu mogło się wydawać, że Polska nie jest dla hakerów interesującym miejscem. Wojna w Ukrainie diametralnie zmieniła sytuację. Z raportu Microsoftu wynika, że nasz kraj zajmuje dziewiąte miejsce na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję. Z kolei w Europie mamy miejsce trzecie - po Ukrainie i Wielkiej Brytanii.

W cyberatakach hakerzy coraz częściej wykorzystują sztuczną inteligencję. W efekcie skala zagrożenia rośnie wykładniczo. Szacuje się, że liczba ataków w ciągu ostatnich pięciu lat wzrosła o prawie 70 proc. Również globalne koszty cyberprzestępczości rosną rocznie w tempie dwucyfrowym. W 2025 r. osiągną wartość 10,5 bln dolarów - prognozuje Cybersecurity Ventures.

Czym jest Secure International Summit

W obliczu rosnącego zagrożenia cyberatakami i dezinformacją na znaczeniu zyskuje współpraca na szczeblu międzypaństwowym i stąd takie konferencje jak toczący się właśnie w Bydgoszczy Secure International Summit 2025. Konferencja wpisuje się w priorytety polskiej prezydencji w Radzie Unii Europejskiej, która kładzie szczególny nacisk na wzmacnianie wspólnego bezpieczeństwa w wymiarze cyfrowym i informacyjnym. Trwające spotkanie jest okazją do rozmowy o europejskiej współpracy w zakresie budowania stabilności i ochrony systemów informacyjnych.

Komentarz eksperta

Paweł Jurek, dyrektor działu rozwoju DAGMA Bezpieczeństwo IT

Jeśli potwierdzą się pierwsze nieoficjalne informacje Radia Zet, że do ataku wykorzystana została skrzynka lokalnego działacza Platformy Obywatelskiej, z której następnie rozsyłano złośliwe oprogramowanie, to byłaby to dość często stosowana technika. Ataki poprzez użycie złośliwego oprogramowania przesyłanego drogą elektroniczną są bardzo popularnym sposobem wykonania pierwszego kroku. Jeśli przy tym cyberprzestępcom udaje się podszyć pod zaufanego nadawcę, to skokowo rośnie wtedy prawdopodobieństwo, iż odbiorca zaufa otrzymanemu komunikatowi i spróbuje otworzyć przesłane tą drogą linki lub załączniki.

Spekulując dalej - ciekawym szczegółem będzie informacja, w jaki sposób cyberprzestępcy rozsyłali maile, powołując się na działacza PO. Zwykle mamy tutaj dwie możliwości. Pierwsza to podszycie się pod nadawcę poprzez użycie konta o bardzo podobnej nazwie, łudząco podobnej do znanego nadawcy, jednak bez uzyskiwania dostępu do jego zasobów. Druga jest ciekawsza - polega na przejęciu kontroli nad skrzynką pocztową prawdziwego pracownika. Najczęściej dochodzi do tego na skutek niefrasobliwości w stosowaniu zbyt prostych haseł oraz w niestosowaniu dwuskładnikowego uwierzytelniania. Pamiętajmy jednak, że w skali całego państwa czy dużych organizacji jak ogólnopolska struktura partii politycznej - bardzo trudno wyegzekwować dyscyplinę wszystkich pracowników. I tego typu ataki bazują właśnie na statystycznie dużym prawdopodobieństwie, iż w dużej organizacji, kiedy poszukamy odpowiednio długo, zawsze znajdzie się jakieś słabsze ogniwo, które umożliwi rozpoczęcie ataku.

Musimy mieć świadomość, że od czasu ataku Rosji na Ukrainę, Polska jest celem nasilonych cyberataków. Jedna z firm koncentrujących się na cyberbezpieczeństwie, mająca dużą wiedzę na temat ataków w naszej części Europy przeanalizowała w ubiegłym roku, które sektory są atakowane najczęściej z kierunku rosyjskiego. Szczegółowe analizy firmy ESET pokazały znaczny wzrost działalności tzw. grup APT - a więc grup cyberprzestępców rozwijających złożone ataki kierowane na konkretne firmy i instytucje. Według badań ESET grupy hakerów atakujące z terenu Rosji i Białorusi najczęściej atakują właśnie instytucje rządowe, samorządowe i związane z nimi organizacje. Drugą najczęściej atakowaną kategorią jest sektor obronny, a trzecią - sektor energetyczny.

Trzeba przyznać, iż w ostatnich latach struktury państwowe poczyniły naprawdę duże postępy, jeśli chodzi o budowanie cyberodporności. I są to postępy niezależne od barw partyjnych. Na szczęście cyberbezpieczeństwo jest nadal obszarem znajdującym się na uboczu walki partyjnej i przy zmianie ekip mamy na tym polu raczej kontynuację, a nie pozostawianie po sobie spalonej ziemi. Pamiętajmy jednak, że inwestycje w cyberbezpieczeństwo realizowane są w czasie jeszcze szybszego wzrostu zagrożeń - żyjemy w bardzo niespokojnych czasach. Musimy spodziewać się więc prawdopodobnie jeszcze wielu prób rozchwiania emocji wyborczych. Niestety, z punktu widzenia atakujących - im mocniej zostaną podgrzane emocje i obawy, tym dla nich lepiej. Należy więc zachować spokój i skoncentrować się na działaniu.