Gociek: Kto hakował Polskę 10 kwietnia 2010

- Czy w dniu katastrofy smoleńskiej Polska stała się obiektem cybernetycznego ataku? Opublikowane przez MSZ nagrania rozmów Centrum Operacyjnego ministerstwa z 10kwietnia 2010 roku pokazują, że tamtego sobotniego ranka ministerstwo było elektronicznie odcięte od świata w wyniku poważnej awarii serwerów pocztowych. O sprawie przypomina dziś w „Gazecie Polskiej Codziennie” Michał Rachoń, kilka miesięcy temu rzecz analizowano też na łamach tygodnika „GP” - pisze Piotr Gociek.

Wystarczy krótki risercz i okazuje się, że pytanie jest zasadne. Okazuje się, że pierwsze dni kwietnia były momentem spiętrzenia dziwnych awarii. System informatyczny MSZ padł raz już wcześniej, 6 kwietnia. 9 kwietnia w wyniku gigantycznej awarii leżały sieci informatyczne PKO BP i Alior Banku (obszernie donosiły o tym portale i – skromniej – prasa).

7 kwietnia 2010 r. Rządowy Zespół Reagowania Na Incydenty Komputerowe (CERT.GOV.PL) wydał „Ostrzeżenie przed atakami ukierunkowanymi”. Treść ostrzeżenia do dziś jest dostępna na stronach Zespołu: „W związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej, CERT.GOV.PL apeluje o zachowanie środków ostrożności przy przeglądaniu poczty internetowej zatytułowanej „The annual Cybersecurity meeting on April 05-08”.

Niby drobiazg – niemiły załącznik. Ale nie o załącznik robiący brzydkie rzeczy z naszym Adobe Acrobat Readerem tu chodzi. Najciekawsze nie jest przecież to, że adresaci ostrzeżenia mają strzec się otwierania poczty elektronicznej (któż nie powinien się tego strzec?), lecz zwrot „w związku z informacjami o atakach ukierunkowanych na pracowników instytucji administracji publicznej”. Wyraźnie sugeruje on, żejużwydarzyło się coś, co sprawiło że CERT ma powody spodziewać się cyberataków wymierzonych w struktury rządowe. Jakie powody, skąd ten, a nie inny termin ostrzeżenia – tego nie wiemy.

W dostępnym oficjalnie „Raporcie kwartalnym CERT.GOV.PL za II kwartał 2010 r.” próżno szukać odpowiedzi na powyższe pytania. Są w nim jednak informacje, że liczba poważnych incydentów (cyberzagrożeń dla informatycznej sieci państwa) była w kwietniu 2010 niemal dwa razy wyższa niż w maju 2010 i o jedną trzecią wyższa niż w czerwcu 2010.

Na stronie 9 raportu znajduje się zdanie, że w kwietniu „jeden z centralnych organów administracji państwowej” padł „ofiarą złośliwego oprogramowania SpyEye”. Program ten jest (był) niebezpiecznym narzędziem do wykradania danych np. z banków. Czy to MSZ został w ten sposób zaatakowany? Odpowiedzi brak. Dowiadujemy się jednak, że „zabezpieczone zostały skompromitowane konta, zainfekowane stacje robocze niezwłocznie odłączono od sieci”. Skoro „zainfekowane” i „odłączono” – to znaczy że przeciwdziałanie nie było aż tak „niezwłoczne”. Jakie dane wykradziono? Kto był sprawcą ataków? Znów – odpowiedzi brak.

Nie jestem fanem conspiracy thrillers, w których awaria banku w Burkina Faso jest dowodem na kupno bomby atomowej przez agenta CIA w Sztokholmie (a za wszystkim stoi Grupa Bilderberg oraz Kim Dzong-Il). Wiem jedno: chciałbym w kwestii wszystkich niejasności dotyczących 10 kwietnia 2010 r. zamiast kolejnych pytań zacząć wreszcie słyszeć odpowiedzi – nawet jeśli mają to być odpowiedzi całkowicie trywialne, w rodzaju „tak, korki nam wysiadły, kolega zepsuł serwer, stażysta otworzył niebezpieczny załącznik, bo jest cymbałem”. Czyżby polskiego państwa nie było stać nawet na to?

eMBe/Salon24.pl