Спробу проникнути до польського МСЗ було проведено у грудні. Як дізнався щоденник «Rzeczpospolita», декілька працівників відомства отримали електронний лист, у якому нібито мав бути виступ генерального секретаря Північноатлантичного альянсу після зустрічі Ради НАТО-Росія. Відкриття прикріпленого файлу призвело б до інсталяції т.зв. троянського коня та до крадежу даних.
Як пояснює Маріуш Бурдах із фірми Prevenity, що охороняє польські публічні установи, це була винятково витончена атака. Кібершпигуни скористалися виявленою недавно помилкою у програмі Adobe Flash Player, а також поліпшили якість троянського коня, яким вони раніше й користалися (тепер він займав менше місця й легше інсталювався).
Міністерство дипломатії Польщі теж підтверджує, що цю атаку було дуже важко виявити. Справу ускладнює той факт, що її проведено з використанням сервера Міністерства закордонних справ одної з держав Латинської Америки. Шпигуни зарані поклопоталися за доступ до згаданого сервера на те, щоб здобути вірогідність в очах польських чиновників.
Представники польської сторони не мають сумнівів, що кібератаку провела найвідоміша у світі група кібершпигунів – тобто група APT28 (Advanced Persistent Threat, знана також під назвами Pawn Storm, Fancy Bear та Sednit). Не так давно вона прославилася проникненнями до німецького парламенту, одного з французьких телеканалів, Всесвітнього антидопінгового агентства (WADA) та ОБСЄ, а останнім часом – навідалася до центральних установ Норвегії. Саме ця кібершпигунська група захопила е‑листи від політиків Демократичної партії та оприлюднила їх під кінець президентської кампанії, приклавши таким способом руку до перемоги Дональда Трампа. У відповідь Вашингтон відправив додому 35 російських дипломатів.
На думку багатьох спеціалістів, APT28 – це в дійсності спецчастина Головного розвідувального управління Генерального Штабу Російської Федерації (ГРУ). Такого ж висновку дійшли і автори рапорту Федерального бюро розслідувань, які обвинуватили Росію у втручанні у вибори президента США.
Як стверджує само МЗС Польщі, воно, «з уваги на свою специфіку, є під особливо великою небезпекою від кібератак». Саме тому утворено спеціальний Відділ реагування на комп’ютерні інциденти. На думку спеціалістів, однак, польський уряд – ненайкраще підготований до таких ситуацій. – У випадку більшості установ атака APT28 могла б виявитися успішною – вважає Маріуш Бурдах.
Той факт, що справи з кібербезпекою у Польщі виглядають далеко не досконало, підтверджує і рапорт Верховної палати контролю за 2015 рік. Відповідну активність та ефективність держави у цьому плані, по‑перше, обмежувала передусім відсутність центрального осередку, який мав би координувати діяльність публічних установ, а по‑друге – пасивне очікування на те, що справу цю розв’яжуть пропозиції від Європейського Союзу.
Наслідком пасивності стали успішні акції кібершпигунів. Вже після зміни уряду колишній радник міністра оборони Кшиштоф Бондарик виявив, що гакери викрали у Міністерстві національної оборони кількасот тисяч електронних листів. Встановлено, що гакери діяли у 2009-2015 роках, однак їхня діяльність могла початися ще раніше. Непрямі докази вказують на Росію.
Тому‑то, порядок у ділянці кібербезпеки вирішив навести теперішній уряд. Торік у липні почав діяти Національний центр кібербезпеки. Розпочалися теж роботи над опрацюванням Стратегії кібербезпеки Республіки Польща.
Проте, як звертає увагу експерт з Інституту Костюшка доктор Йоанна Сьвйонтковська, «більшості стратегічних планів уряду ще не здійснено». За її словами, Національний центр кібербезпеки, який наглядатиме за приватним та державним секторами, – дуже цінна ініціатива, яка, проте, щойно народжується.
В.Б.