– Zidentyfikowaliśmy próbę ataku hakerskiego na serwery Narodowego Centrum Badań Jądrowych (NCBJ). Działania hakerów zostały udaremnione, wszystkie procedury zadziałały. NCBJ jest w bieżącej koordynacji ze służbami państwa, w tym NASK oraz Ministerstwem Energii – informował wczoraj na platformie X Minister cyfryzacji Krzysztof Gawkowski.
Uspokajał też, że obecnie nie zidentyfikowano zagrożeń dla działalności tej instytucji, choć ciągle trwa jeszcze poszerzona analiza zdarzenia.
– Pierwsze identyfikacje wektorów wejścia, czyli tych miejsc, z których atakowano, są związane z Iranem – informował minister w TVN24. Zastrzegł jednak, że „może być to pewien kamuflaż”. Według niego skala ataku nie była duża. Napastnicy próbowali przełamać zabezpieczenia i działanie to zostało powstrzymane – zapewnił szef resortu.
Firma Dagma przestrzega jednak, by nie lekceważyć tego typu incydentów. Zgadza się, że atak ten może mieć związek z konfliktem na Bliskim Wschodzie, bo też działania odwetowe czy demonstracyjne w cyberprzestrzeni coraz częściej obejmują również państwa formalnie niezaangażowane w konflikt. A infrastruktura badawcza czy naukowa, zwłaszcza powiązana z energetyką lub technologiami strategicznymi, może stać się atrakcyjnym celem operacji o charakterze rozpoznawczym lub sygnalnym.
– Nie mam wątpliwości, że grupy hakerskie łączone ze strukturami Korpusu Strażników Rewolucji Islamskiej lub ministerstwa obrony Iranu działają obecnie niezwykle aktywnie. Choć historycznie patrząc nie ma klarownych dowodów, że nasz kraj był bezpośrednim celem ich operacji, to słowa wicepremiera Gawkowskiego, dotyczące adwersarzy z tamtej części świata przyjmuję z pełnym zrozumieniem. Narzędzia cyfrowe pozostają jednym z najtańszych oręży, jeśli weźmiemy pod uwagę relację nakładów niezbędnych do poniesienia, by wykonać atak i efektów jakie można uzyskać. A przebieg konfliktu na Bliskim Wschodzie pokazuje, że również kraje nie zaangażowane mogą stać się dla Iranu celem, co w powiązaniu ze zdecydowanie większą intensywnością działań w cyberprzestrzeni jest mocnym sygnałem ostrzegawczym by wzmocnić bezpieczeństwo – mówi Paweł Śmigielski, menadżer Stormshield w Polsce.
W ocenie ekspertów z Dagma, za sygnał ostrzegawczy należy również uznać ostatnie informacje administracji Stanów Zjednoczonych, według których amerykańskie służby miały przechwycić sygnały sugerujące możliwość aktywowania przez Iran tzw. „uśpionych agentów”.
– Nawet jeśli wymaga to weryfikacji, to jednocześnie takie sygnały są odzwierciedleniem skali napięcia oraz gotowości Iranu do prowadzenia działań asymetrycznych, także w cyberprzestrzeni. W praktyce oznacza to, że należy liczyć się ze wzrostem intensywności operacji cybernetycznych prowadzonych przez podmioty powiązane z Teheranem, zarówno bezpośrednio, jak i poprzez grupy działające w jego interesie – podkreśla Piotr Zielaskiewicz z Dagma Bezpieczeństwo IT.
Wicepremier Gawkowski obiecał, że o wynikach ustaleń w sprawie cyberataku na NCBJ informować będzie na bieżąco.
