"CSIRT NASK jest zaangażowany w badanie tego typu przypadków, w ścisłej koordynacji i współpracy z pozostałymi zespołami CSIRT poziomu krajowego oraz z pełnomocnikiem rządu ds. cyberbezpieczeństwa w KPRM" - powiedział PAP kierownik zespołu CERT Polska, CSIRT NASK Przemysław Jaroszewski.

CSIRT (z ang. Computer Security Incident Response Team) to zespół reagowania na incydenty bezpieczeństwa komputerowego. NASK jest jednym z krajowych centrów badających takie incydenty, jak ostatni przypadek zhakowania kont pocztowych i społecznościowych szefa KPRM Michała Dworczyka i jego żony.

Jaroszewski podał, że do podobnych przejęć kont należących do polityków dochodziło co najmniej kilkunastokrotnie od końca listopada 2020 roku.

CSIRT NASK, który bada przypadki włamań w domenie publicznej informował wcześniej PAP, że przejęte konta społecznościowe mogą być wykorzystywane do udostępniania fałszywych informacji związanych z relacjami Polski z sojusznikami w NATO, a także informacji o charakterze społeczno-obyczajowym, wzbudzających kontrowersje i polaryzujących opinie.

"Działania tego typu są częścią systematycznych ataków dezinformacyjnych, które obserwujemy co najmniej od 2018 r. Ich eskalacja, związana z przejmowaniem kont pocztowych oraz społecznościowych, nastąpiła pod koniec listopada 2020 r." - powiedział PAP Jaroszewski.

"Działania włamywaczy w takich kampaniach sprzyjają tworzeniu podziałów społecznych, wprowadzaniu zamieszania informacyjnego, a także obniżaniu wiarygodności Polski na arenie międzynarodowej" - ocenił.

NASK rekomenduje, aby przede wszystkim nie łączyć kont prywatnych z działalnością służbową. "Wszystkie konta pocztowe i społecznościowe - w szczególności te służące do celów służbowych - powinny być chronione wieloskładnikowym uwierzytelnieniem - a więc nie tylko hasłem" - powiedział Jaroszewski. Zaznaczył, że należy także stosować silne i unikalne hasła. "Konieczna jest też profilaktyka związana ze świadomością zagrożeń związanych z phishingiem i rozpoznawania tego zagrożenia" - dodał.

NASK przypomniał, że w sieci jest dostępny poradnik stworzony w 2020 r. przez Ministerstwo Cyfryzacji: Jak chronić się przed cyberatakami? Praktyczne wskazówki dla parlamentarzystów i nie tylko. Link do publikacji w formacie pdf: https://www.gov.pl/attachment/5a702c24-aaaa-4da0-9502-ea1c940a31d6.

Podejrzenia włamań na konta w mediach społecznościowych lub innych serwisach internetowych można zgłaszać policji – Biuro do Walki z Cyberprzestępczością: [email protected] i wydziały do walki z cyberprzestępczością w każdej wojewódzkiej komendzie policji.

CSIRT NASK przyjmuje zgłoszenia o incydentach na adres [email protected] oraz poprzez stronę https://incydent.cert.pl/.

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział w środę PAP, że służby specjalne analizują opisane w oświadczeniu ministra Michała Dworczyka wydarzenia dotyczące hakerskiego ataku na konta jego i żony. Zgłoszenie w tej sprawie wpłynęło do Agencji Bezpieczeństwa Wewnętrznego we wtorek.

Dworczyk napisał w oświadczeniu, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę mailową i skrzynkę jego żony oraz na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Zapewnił, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się informacje o charakterze niejawnym, czy zastrzeżonym. Podał też, że oświadczenie umieszczone na koncie jego żony w mediach społecznościowych "jest sfabrykowane i zawiera nieprawdziwe treści".

Dworczyk ocenił, że "z całą pewnością można stwierdzić, iż celem tego typu cyberataków jest dezinformacja i w związku z tym właściwe służby specjalne RP prowadzą wszelkie niezbędne działania wyjaśniające".

Aleksander Główczewski (PAP)