Czas spokoju w Polsce się skończył. "Możemy spodziewać się wszystkiego"

Redakcja Redakcja Cyberbezpieczeństwo Obserwuj temat Obserwuj notkę 43
Fake newsy, całe kampanie dezinformacyjne, akcje sabotażu. Musimy się przygotować na przykład na wyłączenia prądu – mówi Salonowi 24 dr Piotr Łuczuk, medioznawca i ekspert w dziedzinie bezpieczeństwa, wicedyrektor Instytutu Edukacji Medialnej i Dziennikarstwa UKSW, redaktor naczelny think tanku cytadela.pro.

Zaczynamy długi weekend związany ze świętem Bożego Ciała. Taki czas zawsze sprzyja kradzieżom, wzrostowi przestępczości. Tym razem są dodatkowe zagrożenia – wicepremier Krzysztof Gawkowski powiedział, że będą najcięższe dwa tygodnie od czasu początku wojny, a właściwie jeszcze wcześniej, w sensie cyberbezpieczeństwa. Ataki zarówno pod kątem dezinformacji, jak i na infrastrukturę techniczną. Czego możemy się spodziewać i jak się chronić przed tym, z punktu widzenia szeregowego obywatela?

Dr Piotr Łuczuk:
Z całą mocą chcę podkreślić, że spodziewam się wszystkiego. A więc musimy przygotować się nie tylko na fake newsy, ale całe kampanie dezinformacyjne. Przejmowanie, chociażby kont polityków, czy osób wpływowych w mediach społecznościowych. Publikowanie różnego rodzaju fałszywek. Różnego rodzaju demaskacje, prowokacje, oszustwa wszelakiej maści po takie klasyczne dezinformacje. Także na przejmowanie dostępu do serwisów informacyjnych i na tej podstawie kolportowanie fałszywych informacji pod rzekomą przykrywką realnego serwisu. 



Czyli jakiś uznany tygodnik na stronie internetowej zamieści wiarygodnie wyglądający tekst, z którym redakcja nie będzie miała nic wspólnego? To już chyba trochę naciągane…

Nie do końca, bo niedawno była przecież dość głośna sprawa tego typu. W pewnym serwisie utworzony został profil wykorzystujący wykradzione dane polskiej żołnierki. Jego treść sugerowała, że ta osoba oferuje usługi towarzyskie VIP-om, w tym generałom i prezydentom. W kolejnym etapie całej operacji mieliśmy do czynienia z publikacją wpisów na przejętych kontach polskich polityków. Następnie sprawcy opublikowali fałszywy artykuł w serwisie Tygodnika Solidarność tysol.pl. Jego narracja zbudowana była wokół spreparowanych wpisach na kontach i stronach polityków. Za atakiem najprawdopodobniej stali funkcjonariusze białoruskiego Ministerstwa Obrony, a mechanizm całej operacji jest doskonale znany, chociażby z operacji Ghostwriter. Była to próba dyskredytowania w ten sposób różnego rodzaju wysoko postawionych urzędników na szczeblu państwowym, międzynarodowym.

I właśnie w ramach takich działań popularny serwis internetowy stał się ofiarą manipulacji, został wykorzystany do rozkolportowania informacji na temat tej całej historii. I właśnie w próbie uwiarygadniania fake newsów postrzegałbym bardzo dużego zagrożenia dla takich postronnych obywateli, czy użytkowników internetu. My na tym etapie mamy często problemy. Nie mamy bowiem wypracowanych żadnych procedur. Jak choćby weryfikowanie źródeł informacji. A przecież dziś wystarczy zaledwie kilka kliknięć, żeby potwierdzić fakty i odsiać je od fikcji.

Na szczeblu państwowym procedury przecież są…

Tak, ale ja nie mówię o szczeblu państwowym, administracyjnym, tylko mówię o takim naszym domowym ognisku. Jako poszczególni obywatele, mieszkańcy, w rodzinach, nie mamy żadnych procedur wypracowanych na wypadek, gdyby coś się zadziało w cyberprzestrzeni. Nie mamy procedur wypracowanych na wypadek włamania do naszej sieci domowej. Ani na wypadek spoofingu, o którym rozmawialiśmy, przy okazji historii, jakiej doświadczył na własnej skórze Krzysztof Stanowski. Dziennikarz ten obnażył wtedy prawdę – że nie jesteśmy w ogóle gotowi i na tego typu akcje, ataki. A musimy założyć i to komunikat ministra cyfryzacji potwierdza, że Polska jest poddawana takim atakom, zmasowanym kampaniom dezinformacyjnym, cyberatakom, praktycznie nieprzerwanie od roku 2012.

Są na to niezbite dowody. Od roku 2016 następuje taka kulminacja tych ataków, czyli bardzo duży, wręcz lawinowy ich wzrost. Więc z jednej strony to nie jest nic nowego. Niepokoi jednak, że fala ataków i tak już duża na szczeblu rządowym, strategicznym, będzie jeszcze większa. Służby stoją na wysokości zadania, ale teraz będą musiały podjąć wysiłek znacznie większy niż do tej pory. A drugim powodem do niepokoju jest niewiedza i beztroska „zwykłych” ludzi. 



Właśnie, jak wygląda ogólne przygotowanie na takie sytuacje?

Jeżeli chodzi o cyberbezpieczeństwo, Polska jest naprawdę na wysokim miejscu w rankingach. Natomiast musimy mieć świadomość, że to my jesteśmy najsłabszym ogniwem. I będę do znudzenia powtarzał, że to my jesteśmy najsłabszym ogniwem w tej sytuacji. Jako zwykły, taki końcowy użytkownik. Użytkownik Internetu, klasyczny, zwykły obywatel.

My jesteśmy cyberżołnierzami i jesteśmy na pierwszej linii frontu. I na przestrzeni najbliższych tygodni najprawdopodobniej z całą mocą przekonamy się, jak to jest. Jak poważne jest to zagrożenie. I niestety przekonamy się też, jak bardzo jesteśmy nieprzygotowani na tego typu sytuacje. Do kampanii dezinformacyjnych na przestrzeni ostatnich lat wykorzystywane są media pierwszego wyboru, czyli media społecznościowe. Tam rozprzestrzenianie całej kampanii fake newsów jest dziecinnie proste. A dobrze przygotowana, dokładnie zaplanowana kampania dezinformacyjna w mediach społecznościowych, rozchodzi się lotem błyskawicy.

Jeśli jednak informacja jest całkowicie fałszywa, część ludzi się na nią nabierze, jednak większość nigdy w nie nie uwierzy, a do tego są też w mediach społecznościowych użytkownicy, którzy takie fake newsy tropią, demaskują?


Owszem. Bardzo często musimy jednak pamiętać, a bagatelizujemy to, że w fake newsach, wbrew pozorom, jest sporo prawdy. Z punktu widzenia manipulatora najgorsze kampanie, czy najmniej skuteczne, są takie, w których nie ma ani ziarnka prawdy. Natomiast te najbardziej skuteczne zawierają informacje prawdziwe i jakąś domieszkę tych nieprawdziwych. Albo przedstawiają nam prawdziwe wydarzenia w jakimś krzywym zwierciadle. Bądź całkowicie prawdziwe wydarzenia, ale w innej czasoprzestrzeni. Tu przypomnę, chociażby sytuację prezydenta Andrzeja Dudy podającego rękę szefowi rosyjskiej dyplomacji, Siergiejowi Ławrowowi. Słynne zdjęcie, które obiegło internet, stało się viralem. Okazało się jednak, że zostało zrobione nie po inwazji rosyjskiej, a dużo wcześniej, w zupełnie innych okolicznościach.

Sytuacja była realna, jak najbardziej prawdziwa, ale wykorzystana do tego, żeby antagonizować, wywołać jak największy chaos. Czasem także panikę. Musimy zdawać sobie sprawę, o czym doskonale wie Parlament Europejski, gdzie były przygotowywane między innymi też przy współpracy z moim uniwersytetem różnego rodzaju ekspertyzy, raporty, które pokazywały, w jakim stopniu studiuje nas Rosja. Jak doskonale rosyjski aparat bezpieczeństwa i rosyjski aparat propagandy ma rozpracowanych Polaków.


Oni wiedzą o nas wszystko. Wiedzą co lubimy, czego nie lubimy, co nas antagonizuje. Co nas – słowo bardziej modne niż mądre – triggeruje, włącza nas, albo w nas włącza czynnik zwany agresorem. Bardzo łatwo daliśmy się rozgrywać na przykładzie kampanii fake newsowych, dezinformacyjnych w czasach pandemii koronawirusa. Błyskawicznie daliśmy się podzielić na szczepionkowców i antyszczepionkowców. W czasie inwazji rosyjskiej na terytorium Ukrainy bardzo szybko daliśmy się też wmanewrować w takie narracje, kto jest za, kto jest przeciw imigrantom, uchodźcom, kto chce pomagać stronie ukraińskiej, kto chce pomagać Rosji. Bardzo szybko zaczęto grać na tych nutach, żeby zantagonizować społeczeństwo polskie ze społeczeństwem ukraińskim. Dlaczego? Bo w podzielone społeczeństwo najłatwiej jest uderzyć.  


Połączeni czy solidarni Polacy pokazali, na co ich stać na przestrzeni lat. Natomiast podzieleni w zasadzie są wystraszeni, funkcjonują bardzo często jak dzieci we mgle. No i na to niestety liczy ten rosyjski aparat dezinformacyjny. Więc tutaj przede wszystkim to jest gra na wymierzenie chaosu.
Należy się spodziewać informacji co coraz bardziej jakby antagonizujących, straszących, eskalujących. Informacji o eskalacji konfliktu przy naszej granicy, czy nawet o potencjalnym zagrożeniu konfliktem na terytorium Rzeczpospolitej.

No, ale czy naprawdę Polacy na takie akcje się nabierają?

Widzimy, jak duża jest panika dotycząca, chociażby tematu związanego z powołaniami do wojska. To nie jest nic nowego. Te powołania były, są i będą. Nic się w tej kwestii nie zmienia. O tym też mówił minister Władysław Kosiniak-Kamysz, że jeżeli chodzi o kwestie regularnego poboru, to na przestrzeni tych najbliższych lat nie są planowane żadne drastyczne zmiany. O ile nic niepokojącego się nie wydarzy.

Natomiast informacje na temat powołań wywołują paniczny wręcz lęk w sporej grupie społeczeństwa. W mediach znajdziemy informacje, kto może zostać powołany, kto raczej powołany nie będzie. To wywołuje dyskusje. Tematów spornych jest wiele – dostęp do broni, jego liberalizacja, czy zaostrzenie. Pozycja Polski w Unii, entuzjazm, czy sceptycyzm.

Dyskusje na ten temat mieszczą się jednak w ramach debaty publicznej w demokratycznym kraju?

Oczywiście, jeśli mieszczą się w cywilizowanych ramach. Jednak te tematy są najczęściej podgrzewane, mają budzić emocje i już nie debatę, dyskusję, ale ostre konflikty i spory. Musimy też zdawać sobie sprawę z tego, o czym ostrzegali szefowie wywiadów poszczególnych państw Unii Europejskiej, że na przestrzeni najbliższych miesięcy, może nawet lat, Rosja, a właściwie Władimir Putin, w dużym stopniu zintensyfikują działania grup dywersyjnych. A tego typu działań jest w Europie wbrew pozorom bardzo dużo. W różnych krajach Europy toczą się już postępowania, w których tropy, ślady, prowadzą na Kreml, do Moskwy. Są to sprawy o podpalenia poszczególnych magazynów, w których przechowywane były, przechowywana były jakieś środki pomocy dla Ukrainy. Są to różnego rodzaju ataki personalne na poszczególne osoby, na przedstawicieli różnych grup społecznych. 

Zagrożenia w cyberprzestrzeni w dużym stopniu skuteczne są dlatego, że właśnie ich przeprowadzenie jest relatywnie tanie. Połączenie cyberwojny, dezinformacji z atakami przeprowadzanymi przez grupy dywersyjne daje piorunujące wręcz wrażenie. Działające na całym świecie grupy terrorystyczne udowodniły, że relatywnie niewielkim kosztem można wywołać panikę, zastraszyć ludzi.

Wspomniane akcje dywersyjne mogą obejmować też ataki na infrastrukturę krytyczną. Niektórzy eksperci mówią, że możliwy jest blackout, czyli odcięcie nas od źródeł energii na pewien czas. Rządzący apelują, żebyśmy zaopatrzyli się w wodę, gotówkę itd. Tylko trudno, żeby takie informacje nie wywołały niepokoju, a nawet paniki. Z drugiej, lepiej się przygotować. Jak powinniśmy podchodzić do tego typu doniesień?

Powiem tak. W ramach think tanku Cytadela, którym kieruję, przygotowujemy od pewnego czasu serię materiałów szkoleniowych i kursów, w których pokazujemy właśnie, jak realne są to zagrożenia. A często są one zupełnie inne, niż nam się początkowo wydaje. I finalnie zostajemy nieprzygotowani… Wraz z gronem ekspertów, których udało mi się namówić do współpracy przy tym projekcie (to m.in żołnierze wojsk specjalnych i wysoko postawieni dowódcy, analitycy, a nawet autor jednego z naszych pierwszych raportów Jurij Felsztyński), staramy się przekazywać konkretną porcję wiedzy — bez zbędnego teoretyzowania. 


Mówimy wprost, jak mogą realnie wyglądać ataki na infrastrukturę teleinformatyczną i na strategiczne struktury, czy infrastrukturę krytyczną naszego kraju. Jakie będą ich konsekwencje dla zwykłych obywateli. Jak się do tego przygotować. Na przykład taki zestaw, typu blackout box powinien w Polsce mieć każdy. Co powinno się w takim zestawie znaleźć, to ja bym odsyłał właśnie do tych naszych materiałów. Jest to poprzedzone długofalową analizą. To się sprowadza do tego, że jeżeli chcemy być przygotowani, musimy zdawać sobie sprawę z tego, jaka jest nasza strefa komfortu. Jakie mamy jej ograniczenia. Czego potrzebujemy tak naprawdę do takiego „normalnego”, spokojnego, niezakłóconego funkcjonowania.

I jak zapewnić sobie takie „normalne” funkcjonowanie, gdy stracimy prąd, a co za tym idzie dostęp do mediów, sieci, bankowości, nie będziemy mogli niczego kupić?

Przede wszystkim już teraz, póki nic się nie zdarzyło, musimy sprawdzić, czy mamy środki finansowe pozwalające nam przetrwać dwa, trzy tygodnie bez bankomatu i bankowości elektronicznej. Ocenić, co zrobimy w sytuacji właśnie jakiegokolwiek blackoutu, wojny, czy chociażby zmasowanych cyberataków. Czy mamy jakieś umiejętności, kompetencje, tak zwane twarde i miękkie. A mówiąc wprost – czy po prostu potrafimy coś zrobić. Na przykład naprawić własny samochód. Przeprowadzić szybki remont, etc. Czy może jesteśmy osobą atechniczną, która ma przysłowiowe dwie lewe ręce. Wtedy przedmiotów na wszelki wypadek musimy zgromadzić więcej.

Musimy ustalić, ile osób z naszej rodziny ewentualnie szykowałoby się do jakiejś ewakuacji, ucieczki w sytuacji zagrożenia. Gdzie byśmy chcieli uciekać. A jeśli nie zamierzam uciekać, co bym robił, gdybym przez najbliższe dni nie miał prądu. Więc należy mieć plan, sprawdzić, czy mam naładowane power banki? Czy na przykład potrzebuję korzystać z laptopa, komputera? A jeśli tak, czy w razie odłączenia prądu mam go czym zasilić? Czy mam jakiś mały agregat prądotwórczy? Czy jestem w stanie na przykład sam uzdatnić sobie wodę? Czy w sytuacji, w której jesteśmy w dużym stopniu uzależnieni od prądu, odcięcie mnie od prądu, albo ograniczenie dostaw prądu, nie spowoduje, że nawet ta ciepła woda w kranie nie poleci, bo pompa nie będzie w stanie pracować? Czy mam alternatywne źródło wody? Czy mam zmagazynowaną, chociażby, nie wiem, jedną czy dwie zgrzewki wody pitnej?

Tylko ile tej wody trzeba – zapas zająłby cały pokój?

W przypadku jednej osoby dwie zgrzewki wody powinny zapewnić tydzień przetrwania. Chociaż pewnie też wielu ekspertów się z tym nie zgadza. Bo pewnie w takiej sytuacji zagrożenia ta woda będzie potrzebna do jeszcze innych rzeczy. Ne tylko do picia, ale też pewnie przygotowania jakiegoś cieplejszego posiłku. Jeżeli zabraknie wody w kranie, no to ta woda, którą mamy zmagazynowaną, butelkowana, będzie po prostu naszym jedynym źródłem wody.  Musimy zdawać sobie sprawę z tego, że jeżeli mówimy o jednoosobowej komórce rodzinnej, no to tych materiałów możemy magazynować odrobinę mniej. 

Kiedy mamy dwie zgrzewki wody w przypadku rodziny 2 plus 2 albo 2 plus 3, no to już jest zdecydowanie za mało, żeby przetrwać nawet 3-4 dni. Więc tutaj musimy mieć świadomość tego, jakie są nasze ograniczenia. Żeby mieć świadomość tego, jakie są nasze ograniczenia, musimy wiedzieć, jak i ile tych produktów po prostu zużywamy na co dzień. Ile pożywienia potrzebujemy, dla kogo tego pożywienia potrzebujemy. Wreszcie – czy mamy zapas leków? Jak to ważne, pokazała inwazja rosyjska w Ukrainie. Ceny leków zaczęły szybować błyskawicznie w górę.  Różnego rodzaju medykamenty, opatrunki, plastry, już nie mówię o opatrunkach wojskowych. Ich kupienie graniczyło z cudem, a przebitka, jeśli chodzi o cenę, była kolosalna. Jesteśmy przyzwyczajeni do tego, żeby funkcjonować w sytuacji bezstresowej, w sytuacji bez zagrożenia.

Nie zadajemy sobie nawet odrobiny trudu, żeby się zastanowić, czy jesteśmy przygotowani na przetrwanie, chociażby 24, czy 78 godzin poza domem, w lesie. Czy mamy plecak ewakuacyjny?

Jeżeli go nie mamy, to czy powinniśmy go sobie skompletować? Czy ewentualnie co do niego włożyć? Czy mamy przygotowany komplet dokumentów? Na przykład kopię dokumentów potwierdzających, że my, to my. A znów sytuacja z Ukrainy, czy chociażby konflikty na Bliskim Wschodzie pokazują, że udowodnienie tożsamości, kiedy w kierunku granicy rusza cała fala uchodźców bywa bardzo trudne. A dokumenty tożsamości w sytuacji zagrożenia możemy bardzo łatwo stracić.

A wracając do blackoutu - pytanie jest nie czy, ale kiedy on nastąpi. Jeżeli będziemy przygotowani, będziemy mieć ten tak zwany blackout box, będziemy wiedzieć jakie alternatywne źródła energii możemy uruchomić w sytuacji, kiedy na przykład tego prądu nam zabraknie, wyłączenie prądu nie odetnie nas, od takiego normalnego funkcjonowania. Tych możliwych sytuacji jest wiele, warto być przezornym i dobrze przygotować się na ewentualność zagrożeń, które są realne. Czas spokoju i beztroski się skończył. 

Fot. Zdjęcie ilustracyjne/Pixabay 

Komentarze

Inne tematy w dziale Technologie