Przeprowadzono atak cybernetyczny na komputery biura PO i sztabu wyborczego. “Próbowali przejąć kontrolę"

Szef Kancelarii Prezesa Rady Ministrów Jan Grabiec przekazał w rozmowie z PAP, że w ciągu ostatnich kilkunastu godzin doszło do ataku cybernetycznego na komputery, zarówno pracowników biura Platformy Obywatelskiej, jak i sztabu wyborczego. Jak dodał, są konkretne dane wskazujące na sposób działania służb ze Wschodu.

Wyjaśnił, że atak polegał na "próbie przejęcia kontroli nad tymi komputerami, możliwością monitorowania z zewnątrz wszystkich treści, ewentualnie generowania treści za pośrednictwem tych komputerów". Jak mówił, "dało się zobaczyć, że próbowali przejąć kontrolę".

Jak tłumaczył, atak umożliwiał ściągnięcie danych umieszczonych na komputerach, ich potencjalne zablokowanie i generowanie z nich "wysyłki różnych treści w inne miejsca, podszywając się pod użytkowników". Zakres cyberataku szef KPRM opisał jako "dosyć niebezpieczny".

Grabiec zaznaczył, że włamanie nie dotyczyło tylko strony internetowej PO i umieszczonych na niej treści, ale przede wszystkim "systemów, którymi posługuje się Platforma Obywatelska, sztab wyborczy, które są używane do funkcjonowania w kampanii wyborczej". Poinformował, że zaatakowano komputery przez sieć, więc atak dotyczył "komputerów położonych w różnym miejscu, ale osób, które współpracują w ramach struktur PO".

Jak przekazał, służby na podstawie przeprowadzonych analiz "wskazują, identyfikują kierunek wschodni". "(Są) konkretne dane wskazujące na sposób działania służb ze Wschodu" – poinformował.

Na pytanie, czy ma na myśli służby z Rosji lub Białorusi, odpowiedział, że nie chce zastępować polskich służb w zakresie wyjaśnienia sytuacji. Jak dodał, na podstawie wcześniejszych analiz "bardzo często (wschodnie - PAP) służby przenikają się na zlecanie służb rosyjskich – działają Białorusini albo używane są do maskowania również białoruskie dane".

"Gdyby nie wykrycie (ataku), to moglibyśmy długo nie wiedzieć, że ktoś dysponuje pełnym mandatem do naszych zasobów informacyjnych" – ocenił minister.

Na pytanie, czy doszło do wykradzenia danych, Grabiec podkreślił, że obecnie "nie mamy takiej informacji", ale – dodał – niepodważalna jest próba "przejęcia kontroli nad tymi komputerami". Dodał także, że w tej chwili są analizowane dokładnie wszystkie miejsca, w których została podjęta próba przejęcia. Poinformował, że dotyczyła kilkudziesięciu miejsc.

"Na razie nie mamy informacji o konkretnych szkodach, ale dzięki szybkiemu działaniu służb udało się to w trakcie ataku namierzyć" – podkreślił.

Grabiec przekazał, że polskie służby monitorują kampanię wyborczą w Polsce i badają "jakąkolwiek próbę ingerencji w proces wyborczy" w kraju. Podkreślił, że wicepremier i minister cyfryzacji Krzysztof Gawkowski "roztoczył cybertarczę nad instytucjami publicznymi, tymi, które uczestniczą w kampanii". 

"Więc zarówno PKW, jak i inne instytucje, również komitety biorące udział w wyborach, są pod ochroną" –  zapewnił.

Chwilę później Gawkowski poinformował we wpisie na platformie X, że służby "intensywnie pracują w związku z incydentem cyberbezpieczeństwa" dotyczącym PO. Jak dodał, "sprawa jest poważna i o wszystkich szczegółach będziemy informowali na bieżąco".

W czerwcu 2024 r. poinformowano, że w Ministerstwie Cyfryzacji podejmowany jest szereg działań i inwestycji w programy, które mają posłużyć jako Cybertarcza RP dla instytucji i podmiotów krajowego systemu cyberbezpieczeństwa. Łączna kwota nakładów, które zostaną na to przeznaczone w ciągu dwóch najbliższych lat to 3 mld zł – zarówno z budżetu państwa, jak i pieniędzy unijnych.

Cele, które resort chciał objąć, to m.in: wzmocnienie cyberbezpieczeństwa jednostek samorządu terytorialnego; budowa Centrum Cyberbezpieczeństwa NASK (Naukowej i Akademickiej Sieci Komputerowa - PAP) do 2029 r.; prace nad nową Strategią Cyberbezpieczeństwa RP, która ma określić kierunek rozwoju cyberodporności Polski na kolejne pięć lat i zainicjuje kolejne działania; prace nad kompleksową nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa w celu poprawy jego funkcjonowania i wprowadzenia rozwiązań adekwatnych do pojawiających się zagrożeń.