Rosjanie próbują wykraść dane o naszej armii. Na celowniku sprzęt wojskowy

Służba Kontrwywiadu Wojskowego (SKW) i Agencja Bezpieczeństwa Wewnętrznego (ABW) przekazały niepokojące informacje o atakach na wojsko i polskie firmy związane z transportem morskim, kolejowym i lotniczym, zarządzaniem ruchem powietrznym, obsługą centrów logistycznych oraz IT.

Polskie służby specjalne, we współpracy z partnerami zagranicznymi, opublikowały wspólny raport w sprawie działań rosyjskiej służby wywiadowczej GRU (Glawnoje Razwiedywatielnoje Uprawljenie). Wynika z niego, że celem hakerów powiązanych z rosyjskim wywiadem jest zdobycie wrażliwych danych dotyczących tras i terminów dostaw sprzętu wojskowego oraz informacji o nadawcach i odbiorcach, które mogą być użyte przeciwko Ukrainie i jej sojusznikom.

GRU, znane jako jednostka wojskowa 26165, od 2022 roku prowadzi kampanię cyberszpiegowską wymierzoną w firmy zaangażowane w pomoc dla Ukrainy. Działania GRU mają zasięg międzynarodowy, obejmując wiele krajów NATO, w tym Polskę.

Jak przebiega atak? Atakujący zdobywają dostęp do poczty elektronicznej, dokumentów i kont pracowników, często utrzymując go przez długi czas bez wzbudzania podejrzeń. Raport "Analiza działań rosyjskiej służby specjalnej GRU" pokazuje, że Rosjanie wykorzystują także prywatne i publiczne kamery IP – zwłaszcza na przejściach granicznych i w punktach logistycznych. Uzyskany obraz prawdopodobnie służy do śledzenia tras i ruchu transportów pomocowych.

"Cyberprzestrzeń to dziś pole realnej walki o bezpieczeństwo państw. Działania GRU dotyczą instytucji publicznych, firm i obywateli. Musimy mówić o tym głośno, by nikt nie był zaskoczony, gdy padnie ofiarą. Naszym obowiązkiem jest informować, ostrzegać i budować odporność – wspólnie, ponad granicami" – przekazał w komunikacie wicepremier i minister cyfryzacji Krzysztof Gawkowski.

"Wszystkie te działania mają na celu wywołanie mniejszego lub większego paraliżu państwa, co w obecnej sytuacji geopolitycznej wpływa na bezpieczeństwo strategiczne. Rosyjskie grupy dążą do zakłócenia funkcjonowania państwa, instytucji publicznych i wzmożenia niepokoju w Polsce, która aktywnie wspiera Ukrainę w czasie wojny" – komentuje w wydanym komunikacie Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.

Firma Check Point Software Technologies informowała na początku roku, że intensywne ataki na polską infrastrukturę krytyczną są dziełem przestępców związanych z rosyjską jednostką znaną jako grupa APT28 lub "Fancy Bear" oraz grupami KillNet, NoName057, Cyber Army of Russia, APT44 czy Storm. Od 2022 roku prowadzą one skoordynowaną kampanię cyberszpiegowską przeciwko krajom wspierającym Ukrainę.

W raporcie zawarto konkretne zalecenia, które mogą pomóc w zmniejszeniu ryzyka ataków. Rekomendacje obejmują wzmacnianie ochrony poczty elektronicznej, stosowanie silnych haseł i uwierzytelniania dwuskładnikowego, aktualizację oprogramowania oraz bezpieczne zarządzanie kamerami IP i dostępem zdalnym.

Służba Kontrwywiadu Wojskowego, działając z CERT Polska i partnerami zagranicznymi, wykryła i zablokowała działania GRU przeciwko łańcuchom dostaw oprogramowania. SKW podkreśla, że konsekwentnie rozpoznaje, przeciwdziała i eliminuje zagrożenia ze strony rosyjskich służb – zarówno wobec wojska, jak i podmiotów cywilnych.

Pełna treść raportu technicznego zawiera szczegółowe opisy metod działania GRU, przykłady kampanii oraz zestaw zaleceń dla potencjalnych ofiar. Wszystkie podmioty narażone na działania rosyjskich służb, zwłaszcza firmy z sektora logistyki i technologii, są zachęcane do zapoznania się z dokumentem i wdrożenia wskazanych środków ochronnych. Dostępny jest na stronie Ministerstwa Cyfryzacji na gov.pl.

Polska znajduje się w czołówce państw Europy Środkowej pod względem liczby ataków na strategiczne sektory: użyteczności publicznej, transportu, rządowo-wojskowy. Sektory te atakowane są ponad 1850 razy miesięcznie – to poziom porównywalny z Czechami i Węgrami, znacznie wyższy niż na Słowacji czy w Niemczech – wynika z analiz firmy Check Point.