Polska jest celem „wrogich działań o charakterze hybrydowym realizowanych przez służby specjalne Federacji Rosyjskiej oraz powiązane z nimi podmioty” – ostrzega Agencja Bezpieczeństwa Wewnętrznego. Inne państwa też czują się zagrożone. Dlatego Komisja Europejska chce stworzyć wspólną jednostkę ds. cyberprzestrzeni.
Naturalną reakcją polskich polityków – tych prorządowych i opozycyjnych – byłoby więc wspólne dążenie do budowy skutecznego mechanizmu obrony przed cyberprzestępcami. Bo dzisiaj przegrał z nimi Michał Dworczyk, ale jutro może to być Donald Tusk. Ale żadnej woli współpracy nie widać. Polskie elity polityczne, jak w wielu innych kwestiach, które powinny być poza bieżącym sporem, także w tej sprawie kompletnie sobie nie ufają. Jeśli pojawia się sytuacja kryzysowa taka jak ta, to natychmiast reakcją obronną po obu stronach politycznej sceny jest podejrzewanie drugiej strony o najgorsze. Opozycja woli nie wierzyć w rządową wersję, twierdząc, że opowieści o tropach ze Wschodu to próba przykrycia własnej bezradności i beztroski. Z kolei rząd uważa, że politycy opozycji, zamiast wspierać gabinet przeciwko zewnętrznemu wrogowi, cynicznie starają się na tym ugrać polityczne punkty. W efekcie mamy do czynienia z grą o sumie ujemnej, w której tracimy wszyscy, bo nie jesteśmy w stanie wypracować mechanizmów obronnych wobec wrogich działań Rosji czy innych krajów w sieci.
Od ujawnienia ataku hakerskiego na szefa KPRM ministra Michała Dworczyka dużo usłyszeliśmy od rządzących o rosyjskiej agresji i cyberbezpieczeństwie. Nie widać tylko, żeby zrobili coś konkretnego, aby uniknąć podobnych wpadek w przyszłości.
Czy internetowe konta pocztowe najważniejszych osób w państwie są lepiej zabezpieczone niż miesiąc temu? Jeśli rządzący nie przestrzegali dotychczas podstawowych zasad internetowej higieny, to zapewne tak. Z ulotki przekazanej podczas tajnego posiedzenia Sejmu parlamentarzyści mogli się bowiem dowiedzieć, że długie hasła są lepsze od krótkich, do znajomych należy dodawać tylko znajomych, a przed zalogowaniem się warto sprawdzić adres strony.
Nie zaszkodziłoby przypomnieć o myciu rąk, wszak trwa pandemia. Podstawowych zasad bezpieczeństwa w sieci trzeba oczywiście przestrzegać, a hasło 1234... z pewnością ułatwia zadanie hakerom. Internetowi włamywacze potrafią jednak sforsować cyfrowe zamki, nawet gdy nie zostawimy im uchylonych drzwi. I tu zaczynają się schody. Co zrobiono dla zwiększenia cyberbezpieczeństwa na poziomie dla zaawansowanych? Nie wiadomo. Więc albo są to działania tak ściśle tajne, że nie wiedzą o nich nawet macherzy na Telegramie – albo nie zrobiono niczego, o czym warto mówić.
Ogólniki zaprezentowane po ponad dwóch tygodniach od wybuchu afery e-mailowej są następujące: zespół ds. incydentów krytycznych „przyjął rekomendacje w zakresie ograniczenia skutków ataku względem osób pełniących funkcje publiczne” i zwrócił się w trybie ustawowym „o zwołanie rządowego zespołu zarządzania kryzysowego” – poinformował w komunikacie Stanisław Żaryn, rzecznik prasowy ministra koordynatora służb specjalnych.
Tenże zespół kryzysowy „zatwierdził plan działania”, z których pierwsze zostały już podjęte. Jakie? Czy chodzi o kolejne ulotki i odfajkowanie szkolenia cyber-bhp, czy też o coś poważnego? Tego spragnione poczucia bezpieczeństwa społeczeństwo się nie dowie. Wiadomo tylko, że chodzi o „zabezpieczenie osób, które mogły paść ofiarą ataku”.
A jest ich sporo. Jak ustaliły ABW i Służba Kontrwywiadu Wojskowego, hakerzy zarzucili przynętę na ponad 4,3 tys. polskich adresów e-mailowych. Co najmniej 500 użytkowników chwyciło haczyk. Wśród zaatakowanych było ponad 100 osób pełniących funkcje publiczne: członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy z różnych opcji politycznych. W tym Michał Dworczyk, który stał się symbolem akcji „Ghostwriter” cyberprzestępców z grupy UNC1151, łączonej z działaniami rosyjskich służb specjalnych.
Sprawa jest więc poważna, a zagrożenie kolejnymi wyciekami realne. Dlatego, chociaż rozumiemy, że skuteczność działań w sferze bezpieczeństwa może być wprost proporcjonalna do ich tajności – to służby państwowe też powinny zrozumieć, że zaufanie do nich zostało podkopane. Bo jak trudno odetchnąć z ulgą, słysząc, że „ABW w przeszłości przekazywała i na bieżąco przekazuje ostrzeżenia o zagrożeniach w cyberprzestrzeni, a także o możliwych atakach na konta w mediach społecznościowych oraz na skrzynki poczty elektronicznej zagrożonym użytkownikom” – wiedząc, jak niewiele – by nie powiedzieć nic – dało to w przypadku „Ghostwritera”.
Oprócz zaufania do instytucji mających zapewniać nam (cyber)bezpieczeństwo gwałtownie spadła też odporność społeczeństwa na dezinformację. Z każdą publikacją na Telegramie jesteśmy coraz bardziej zdezorientowani, a co za tym idzie, podatni na fake newsy. I o to właśnie w „Ghostwriterze” chodzi. Żebyśmy się zastanawiali, czy to prawda. Czy rzeczywiście rozważano wysłanie oddziałów Obrony Terytorialnej na protestujące kobiety? Czy rzecznik rządu Piotr Müller faktycznie chciał „zniknąć” z mediów Przemysława Czarnka, ministra edukacji o jaskiniowych poglądach? Czy wicepremier Jarosław Gowin naprawdę ciskał się o nieprzewidywalne ograniczenia covidowe dla biznesu? Jak Agencja Rezerw Materiałowych pomagała Orlenowi? Żadnej z telegramowych rewelacji nikt z rządzących nie potwierdził, ani jej nie zaprzeczył. Niektóre zweryfikowały media – np. o wysyłaniu żołnierzy przeciwko Strajkowi Kobiet pisaliśmy przed Telegramem w DGP.
Większości wrzutek nie da się jednak sprawdzić, więc z każdą kolejną coraz głębiej zapadamy się w ruchomych piaskach, w świecie postprawdy, w którym nikt już nikomu nie ufa i w nic nie wierzy – a zarazem jest w stanie bezrefleksyjnie przełknąć najgrubsze łgarstwo. Bo nigdy nic nie wiadomo. Bo tyle już tego było.
Tak znika zaufanie do państwa i jego instytucji.
A jest ono dziś szczególnie potrzebne. Bo jeśli ktoś łudził się, że po perypetiach ministra Dworczyka wszyscy wiemy, że nie ma czegoś takiego jak bezpieczny kanał informacji – bez względu na to, czy publiczny czy prywatny – jest w błędzie. A ten, który był używany do wysyłania e-maili ujawnianych na Telegramie – to kanał ewidentnie służbowy, choć tylko częściowo rządowy. Widać, że służył do wypracowywania bieżącej strategii, konsultowania posunięć rządu w znacznie szerszym gronie niż urzędnicy KPRM. Bo są tam osoby ze sfery gospodarki czy odpowiedzialne za rządową komunikację. Korespondencja daje wgląd w proces decyzyjny w rządzie w trakcie pandemii, ale nie zmienia jakoś szczególnie oceny tego, co się działo. Na przykład widać, że rząd szukał wszędzie informacji o efektach szczepień czy że doszło do różnicy zdań w kwestiach pandemicznych między Jarosławem Gowinem a KPRM. To wszystko są kwestie, które przeciekały do opinii publicznej. Do tego dochodzi trochę rządowej kadrówki adresowanej do ministra Dworczyka.
Bismarck powiedział, że ludzie nie powinni wiedzieć, jak się robi kiełbasę i politykę, jeśli ujawnione e-maile są prawdzie, to kiełbasa jest słabo doprawiona. Momentami wygląda to tak, jakby ktoś z rządu ujawnił wszystko sam, żeby pokazać, iż kulisy nie różnią się za bardzo od tego, o czym można wyczytać w mediach. Pytanie, czy faktycznie nie ma tam innego typu korespondencji, która byłaby bardziej bulwersująca, czy może hakerzy schowali jakieś bomby, by je odpalić we właściwym czasie. I jeszcze jedno pytanie: jeśli trop wiedzie do rządów Białorusi czy Rosji, to czy mając wgląd w tego typu pocztę, nie robiły z niej użytku, o którym nie mamy pojęcia.