Nieprawdziwa depesza dotycząca mobilizacji w Polsce dwa razy ukazała się w piątek w serwisie PAP. Według przedstawicieli rządu był to cyberatak, najprawdopodobniej ze strony rosyjskiej. Służby wyjaśniają sprawę. PAP utworzyła zespół kryzysowy.

Nieprawdziwa depesza ukazała się o godz. 14.00 i ponownie o godz. 14.20. Za każdym razem została anulowana, a redakcje powiadomione o tym, że tekst zawiera nieprawdę. Polska Agencja Prasowa podkreśliła, że nie jest źródłem tej informacji.

„Polska Agencja Prasowa doświadczyła dziś (piątek, 31 maja 2024 r.) cyberataku, w efekcie którego w Codziennym Serwisie Informacyjnym PAP dwukrotnie ukazała się nieprawdziwa depesza o rzekomej mobilizacji w Polsce. PAP nie był źródłem tej informacji. Depesza nie powstała w Agencji, nie została napisana ani nadana przez pracowników PAP; została natychmiast anulowana i wycofana z serwisu” – podkreślili w oświadczeniu likwidator PAP Marek Błoński i redaktor naczelny PAP Wojciech Tumidalski.

W Polskiej Agencji Prasowej został utworzony zespół kryzysowy ds. cyberataku.

Premier Donald Tusk ocenił w piątek na portalu X, że ten „kolejny, bardzo groźny atak hakerski dobrze ilustruje rosyjską strategię destabilizacji w przeddzień wyborów europejskich”.

„Polskie służby są przygotowane i działają pod nadzorem ministrów spraw wewnętrznych i cyfryzacji” – zapewnił. Dodał, że „coraz wyraźniej widać, jak ważne są dla nas te wybory (europejskie – PAP)”.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski powiedział w Polsat News, że „wszystko wskazuje na to, że mamy do czynienia z cyberatakiem, który został skierowany ze strony rosyjskiej”, którego celem jest „dezinformacja przed wyborami i sparaliżowanie społeczeństwa”.

Poinformował, że natychmiastowe działania podjęły Ministerstwo Cyfryzacji, Agencja Bezpieczeństwa Wewnętrznego oraz Naukowa i Akademicka Sieć Komputerowa (NASK). „Zostały podjęte działania koordynacyjne między koordynatorem służb, panem ministrem (Tomaszem) Siemoniakiem a Ministerstwem Cyfryzacji i moją osobą. W sprawę został włączony w sposób pilny premier Donald Tusk, który też już po kilku minutach wszystko wiedział” – mówił Gawkowski.

Minister cyfryzacji podziękował wszystkim polskim dziennikarzom i redakcjom za odpowiedzialność. „W ciągu 2-3 minut udało się przeciąć tę informację i pokazać, że to dezinformacja, celowany cyberatak. A teraz sprawdzimy, gdzie było to +miękkie podbrzusze+, które pozwoliło, że w ogóle coś takiego się pojawiło” – powiedział.

„Myślę, że najbliższe – nawet minuty – będą wskazywały, gdzie jesteśmy i dokąd zmierzamy” – dodał.

Minister cyfryzacji przyznał, że infrastruktura krytyczna państwa jest cały czas testowana przez różnego rodzaju incydenty i cyberataki. „Próbują nas wszędzie. Odpieramy to wszystko, ale też musimy mieć świadomość, że pewnie tych prób do 9 czerwca jeszcze będzie bardzo dużo” – ocenił.

Wicepremier, minister obrony Władysław Kosiniak-Kamysz napisał na portalu X, że „ataki hakerskie ze strony Rosji nasilają się, podobnie jak presja na naszą wschodnią granicę”. „Dlatego systematycznie, w każdej przestrzeni, musimy dbać o nasze bezpieczeństwo. Wrogom nie uda się zdestabilizować naszego państwa” – zapewnił.

Szef MSWiA, minister koordynator służb specjalnych Tomasz Siemoniak powiedział, że „agresja wobec Polski trwa, nie ustają próby rosyjskiej destabilizacji sytuacji w kraju”. Jego zdaniem sprawa pokazuje, że „nie ustają rozmaite próby rosyjskie destabilizacji sytuacji w Polsce”. „Walczymy z próbami aktów sabotażu na zlecenie służb rosyjskich, jest cała seria aresztowań, działań Agencji Bezpieczeństwa Wewnętrznego i policji, oczywiście pod nadzorem prokuratury” – powiedział na konferencji w Gliwicach.

Według Siemoniaka agresja ta ma związek ze wsparciem, jakiego Polska udziela Ukrainie oraz ze zbliżającymi się wyborami do Parlamentu Europejskiego. „Chce się destabilizować, siać chaos. Tego typu działania Rosja i Białoruś podejmują nie tylko wobec Polski” – wskazał minister.

Zdaniem ministra sprawiedliwości Adama Bodnara cyberatak na PAP atak należy umieścić w szerszym kontekście. Przywołał przy tym publikację New York Times’a dotyczącą serii podpaleń różnych obiektów w Europie. „Ta seria podpaleń w Polsce i w całej Europie nie jest przypadkowa. To jest element wojny hybrydowej, która jest toczona przez Federację Rosyjską w stosunku do państw UE, a zwłaszcza tych, które wspierają dostarczanie broni na rzecz Ukrainy. I myślę, że ten atak cybernetyczny jest po prostu elementem prowadzenia różnych działań zaczepnych w stosunku do Polski” – powiedział szef MS.

Szef kancelarii premiera Jan Grabiec napisał, że służby wyjaśniają incydent.

Szef Biura Bezpieczeństwa Narodowego Jacek Siewiera zapewnił z kolei, że „informacje dotyczące ewentualnej mobilizacji, jakie znalazły się w sieci PAP, są nieprawdziwe, najprawdopodobniej celowe”. „Jestem w kontakcie z rządem w tej sprawie” – napisał.

Przypomniał, że w Rzeczypospolitej mobilizację zarządza prezydent, w trybie wskazanym w art. 136 konstytucji. „Bad news for Russia: nie da się Polski rozgrywać w takich sprawach” – zaznaczył.

„Uczulam osoby odpowiedzialne za kontrole dotyczące bezpieczeństwa infrastruktury informatycznej, szczególnie w mediach publicznych, że tego typu ataki mają miejsce coraz częściej, a szkody wyrządzane przez fake newsy mogą zagrozić bezpieczeństwu międzynarodowemu, wywołać strach i destabilizacje społeczną” – napisał natomiast przewodniczący Krajowej Rady Radiofonii i Telewizji Maciej Świrski.

Rzecznik ministra koordynatora służb specjalnych Jacek Dobrzyński poinformował, że we współpracy z Ministerstwem Cyfryzacji natychmiastowe działania podjęła także Agencja Bezpieczeństwa Wewnętrznego. Zapewnił, że państwo jest przygotowane na ataki dezinformacyjne w cyberprzestrzeni. Zaapelował, żeby nie wpadać w panikę i wyłapywać fake newsy.

Dodał, że „polskie media są tak skonstruowane, że takich fake newsów raczej nie przekazują”. „Ważna jest świadomość społeczna, że wszystkie informacje, tak jak w przypadku warsztatu dziennikarskiego – trzeba sprawdzać w kilku źródłach” – ocenił. (PAP)

Autor: Iwona Żurek

Minister cyfryzacji zapowiada codzienne komunikaty ws. cyberbezpieczeństwa w Polsce

Od poniedziałku będziemy codziennie publikować komunikaty dotyczące stanu cyberbezpieczeństwa w Polsce – gdzie jesteśmy, co się dzieje na mapie cyberochrony – zapowiedział w piątek wicepremier, minister cyfryzacji Krzysztof Gawkowski po cyberataku na Polską Agencję Prasową.

W piątek po południu na konferencji minister odniósł się do ataku hakerskiego na PAP, w wyniku którego w serwisie Agencji pojawiła się pochodząca spoza PAP depesza z nieprawdziwą treścią o rzekomej mobilizacji wojskowej w Polsce.

Gawkowski (Lewica) – jako pełnomocnik rządu ds. cyberbezpieczeństwa – zapowiedział, że poczynając od przyszłego poniedziałku codziennie będą publikowane komunikaty. „Codziennie będę ogłaszał, w jakim jesteśmy miejscu, co się dzieje na tej mapie cyberochrony – tak, by obywatele (…) mieli świadomość, że państwo obejmuje cybertarczą całą Polskę, chroni nas i działa – tak jak dzisiaj – w ciągu minut” – zapowiedział.

Polityk podziękował również dziennikarzom, redakcjom i stacjom telewizyjnym za niepodawanie dalej fałszywej informacji.

Gawkowski podkreślił, że w ostatnich dniach cyberataki na nasz kraj, z dnia na dzień, zwiększały się w skali kraju o 100 proc. „Do eurowyborów będzie ich jeszcze więcej” – ocenił.

„Polska jest na pierwszej linii walki z cyberatakami” – dodał. Według Gawkowskiego jest to część skoordynowanej akcji przeciwko wszystkim krajom UE przed wyborami do PE.

Wicepremier poinformował też, że w nocy z czwartku na piątek zostały też udaremnione „ataki na infrastrukturę krytyczną w sektorze samorządowym”. Zaznaczył, że były one „ukierunkowane przede wszystkim na część software’owo-hardware’ową, czyli urządzenia, które obsługują systemy w administracji samorządowej i w jednostkach podległych”.

Gawkowski poinformował, że po cyberataku na Polską Agencję Prasową przerwał wizyty w terenie i wrócił do Warszawy, gdzie – jak powiedział – odbyły się pierwsze spotkania koordynacyjne.

Dodał, że jeszcze w piątek dojdzie do spotkania koordynacyjnego „w ramach zespołów cyberbezpieczeństwa, które odpowiadają za bezpieczeństwo infrastruktury krytycznej”.

Zaznaczył ponadto, że w ciągu dnia kilka razy rozmawiał z szefem MSWiA i koordynatorem służb specjalnych Tomaszem Siemoniakiem.

„Mamy też pierwsze informacje, które wskazują, skąd te pola niebezpieczeństwa się pojawiły. Są one związane ze złośliwym oprogramowaniem. Myślę, że w ciągu najbliższych godzin i dni będziemy wspólnie informowali, jak wygląda status cyberbezpieczeństwa” – powiedział.

Zdaniem ministra cyfryzacji wszystko wskazuje na to, że doszło do ataku cybernetycznego, który miał „wzbudzić panikę, wprowadzić dezinformację”. Dodał, że atak oznaczony był „flagą rosyjską”.

Poinformował, że po ataku służby zwróciły się do kluczowych telewizji i rozgłośni radiowych, żeby wzmocnić cyberochronę w najbliższych dniach. „Nie znasz dnia ani godziny, jak się coś może wydarzyć” – ostrzegł.

Gawkowski podkreślił, że co tydzień z szefostwem wszystkich służb prowadzone są rozmowy o wszystkich zagrożeniach, na wszystkich polach infrastruktury krytycznej i dzięki temu możliwa jest szybka reakcja.

Wicepremier wskazał, że trwa wyjaśnianie, jak doszło do incydentu w PAP i którędy złośliwe oprogramowanie się dostało. „Są już pierwsze wnioski, ale dopóki nie będzie pełnego raportu Agencji Bezpieczeństwa Wewnętrznego, to tego nie będziemy mówili” – powiedział. „Pewnie w przyszłym tygodniu zostanie to ogłoszone” – dodał Gawkowski.

Poinformował także, że ustawa o Krajowym Systemie Cyberbezpieczeństwa jest obecnie w konsultacjach międzyresortowych. „Będzie stawała na rządzie po wakacjach i chciałbym, żeby została przyjęta w tym roku” – powiedział. (PAP)

Autorka: Iwona Żurek

iżu/ mir/ mml/ ann/ bk/ ral/ wus/