Premier Morawiecki poinformował, że działanie ma charakter prewencyjny i związane jest z ostatnimi naruszeniami cyberbezpieczeństwa na Ukrainie, gdzie ponad 70 rządowych serwisów padło ofiarą cyberataku.

Microsoft Threat Intelligence Center (MSTIC) donosi, że doszło tam do wykorzystania złośliwego oprogramowania, którego celem jest destrukcja danych na zainfekowanych urządzeniach.

Pierwszy stopnień alarmowy ma być sygnałem dla służb, które zarządzają bezpieczeństwem i administracją kraju do zachowania szczególnej czujności. Organy państwowe zostają zobowiązane do monitorowania systemów teleinformatycznych i komunikacji elektronicznej.

Stopnie alarmowe ALFA-CRP w Polsce wprowadza premier na podstawie ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych, po wcześniejszych konsultacjach z ministrem do spraw wewnętrznych oraz szefem ABW.

O który atak na Ukrainie chodzi?

W nocy z 13 na 14 stycznia nieznani hakerzy przeprowadzili globalny atak na strony internetowe Gabinetu Ministrów Ukrainy i poszczególnych ukraińskich ministerstw. Witryna portalu usług państwowych „Dija” była  niedostępna. Ale dodatek mobilny elektronicznych usług państwowych działał bez problemów.

Badacze cyberbezpieczeństwa znaleźli oznaki, że kampania hakerska i dezinformacyjna Ghostwriter/UNC1151 została zorganizowana przez hakerów powiązanych z władzami Białorusi.

Kilka dni temu grupa została oskarżona o zakrojony na szeroką skalę atak przeciwko stronom rządowych resortów Ukrainy.

Przez ostatnie cztery lata grupa hakerów i dezinformacji znana jako Ghostwriter / UNC1151 atakowała kraje Europy Wschodniej i Bałtyku. Wcześniej przypuszczano, że Ghostwriter to kolejna kampania z Moskwy, biorąc pod uwagę metody grupy, a także antynatowskie i antyamerykańskie narracje. Jak się okazało, to nie do końca prawda.

Według amerykańskiej firmy Mandiant zajmującej się cyberbezpieczeństwem, hakerzy z Ghostwriter/UNC1151 pracują dla białoruskich władz.

Mandiant po raz pierwszy przeanalizował działania Ghostwritera w lipcu 2020 roku. W tamtym czasie grupa zajmowała się rozpowszechnianiem fałszywych wiadomości, a nawet hakowaniem prawdziwych witryn z wiadomościami, aby publikować zamiast prawdziwych fałszywe.

W kwietniu 2021 r. Mandiant doszedł do wniosku, że Ghostwriter prowadzi bardziej rozległe działania, w tym hakowanie kont urzędników w sieciach społecznościowych w celu rozpowszechniania dezinformacji.

Grupa od dawna koncentruje się na podważaniu roli NATO w Europie Wschodniej i dąży do zaognienia niestabilności w Polsce, Ukrainie, Litwie, Łotwie i Niemczech.

Amerykańscy eksperci ds. cyberbezpieczeństwa zauważyli, że hakerzy z tej grupy coraz częściej zaczynają rozwiązywać problemy związane z Białorusią. Ataki na białoruskich dysydentów, media i dziennikarzy autorstwa Ghostwritera wyglądają tak, jakby były przeprowadzane w interesie białoruskich władz. Chociaż grupa hakerów specjalizowała się w Europie Wschodniej, nigdy nie atakowała białoruskich agencji rządowych, ale atakowała dziennikarzy, demokratycznych dysydentów i aktywistów z Białorusi.

Wśród tych, którzy otrzymali ostrzeżenie od Google w pierwszej połowie 2021 roku: „Uważamy, że hakerzy związani z rządem próbują wyłudzić Twoje hasło” – było dwóch redaktorów najstarsze białoruskiej gazety, obecnie portalu opozycyjnego - „Naszej Niwy”. Jednak osoby atakujące nie były wówczas w stanie otworzyć atakowanych skrzynek odbiorczych Gmaila. „Odnotowujemy takie próby bardzo rzadko” – informowało Google w oświadczeniu zalecającym, jak wzmocnić bezpieczeństwo konta.

W ramach swoich działań hakerzy fałszowali strony internetowe, takie jak Facebook, Google i Twitter, w celu kradzieży danych uwierzytelniających, a także strony internetowe agencji rządowych w pięciu krajach. Mandiant znalazł również techniczne dowody na to, że hakerzy byli w Mińsku i że mogą być powiązani z armią białoruską.

Po wyborach prezydenckich w 2020 r. 16 z 19 operacji dezinformacyjnych Ghostwritera było skierowanych przeciwko Litwie i Polsce, dwie przeciwko NATO i jedna przeciwko UE. Hakerzy kilkakrotnie promowali podróbki o korupcji i skandalach w rządach Litwy, Polski i NATO. Inne kampanie Ghostwriterów promowały fałszywe informacje, że białoruscy protestujący byli koordynowani przez kraje zachodnie.

Wydawałoby się, że narracje antynatowskie są typowe nie tylko dla Białorusi, ale także dla Rosji. Jednak kampanie hakerskie były – jak dobitnie wskazuje mapa w materiale źródłowym – skierowane przede wszystkim do krajów graniczących z Białorusią. Warto zauważyć, że Ghostwriter nie skupił się na Estonii - jedynym kraju bałtyckim, który nie graniczy z Białorusią.

Wśród działań grupy znalazła się nawet Kolumbia, kraj skonfliktowany z Wenezuelą, którego kierownictwo ma bliskie stosunki z Łukaszenką. Również amerykańscy eksperci zauważają, że Ghostwriter częściej skupia się na agencjach obronnych, co może wskazywać, że grupa hakerów zajmuje się przede wszystkim wywiadem wojskowym. Kampanie były skierowane m.in. przeciwko wojsku ukraińskiemu i francuskiemu.

Ataki Ghostwritera nie są technicznie bardzo skomplikowane, twierdzą naukowcy, ale grupa ma całkowicie niezależną strukturę, własną infrastrukturę i wykorzystuje własne złośliwe oprogramowanie, a nie publicznie dostępne narzędzia. Chociaż wcześniej sądzono, że Ghostwriter byli rosyjskimi hakerami, a teraz podejrzewa się władze białoruskie,

Mandiant uważa, że obie wersje nie są ze sobą sprzeczne.

Między Białorusią a Rosją istnieje polityczny sojusz, a Rosja może w pewnym momencie pomóc białoruskim hakerom, zwłaszcza w sprawach będących przedmiotem wspólnego zainteresowania oficjalnej Moskwy i Mińska.

Ogłoszony przez premiera Morawieckiego alarm ma obowiązywać do niedzieli 23 stycznia 2022 r. Wszelkie nietypowe sytuacje należy zgłaszać Policji za pośrednictwem numeru 112.


Branża spędza dzień na CIRE, dziś wśród tematów dnia m.in.

1. Jak oszacowało Forum Energii, w ostatnich dwóch dekadach Polska zapłaciła za import surowców energetycznych ponad bilion złotych. Wydatki na ten cel rosną z roku na rok. Najbardziej, bo o 750 proc., wzrósł import węgla

2. Polska Spółka Gazownictwa w 2022 r. wybuduje 89 tys., a w 2023 - ponad 45 tys. nowych przyłączy do sieci gazowej. Trwają poszukiwania środków, które pozwolą ten plan przekroczyć - poinformował członek zarządu ds. operacyjnych spółki Jakub Kowalski

3. Minister klimatu i środowiska Anna Moskwa spotkała się 18 stycznia 2022 r. z Anną Hubáčková, czeską minister środowiska, ws. KWB Turów. Spotkanie, które było pierwszym oficjalnym po zmianach w czeskim rządzie, stanowi kontynuację polsko-czeskich rozmów w sprawie turoszowskiej kopalni. Strona polska liczy, że wkrótce uda się zażegnać ten spór.

4. Enea Elektrownia Połaniec ogłosiła przetarg na transport do 1 mln ton węgla energetycznego w okresie 12 miesięcy. Zamówienie zostało podzielone na dwa zadania.

5. Energa-Operator wraz z partnerami w ramach projektu EUniversal zaprojektował nowatorską stację SN/nN przeznaczoną do autonomicznego zarządzania podłączonej do niej sieci niskiego napięcia oraz umożliwiającą świadczenie usług elastyczności sieci