Rano, 2 marca 2025 roku w serwisie X wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o cyberataku na Polską Agencję Kosmiczną. Jak twierdzi Gawkowski we wpisie na social mediach, „w związku z incydentem zabezpieczone zostały systemy objęte atakiem”, a „CSIRT NASK wspólnie z CSIRT MON wspiera POLSA w działaniach, które mają przywrócić operacyjne funkcjonowanie Agencji”.
Komentarz eksperta
Sprawę dla Security Magazine skomentował Aleksander Kostuch ze Stormshield
„Cyberatak na Polską Agencję Kosmiczną potwierdza, że wystosowane pod koniec lutego Ostrzeżenie ministra Gawkowskiego było trafne co do ogólnej oceny sytuacji, a kampania wymierzona w polskie instytucje może mieć szeroki zakres. Choć na chwilę obecną oba wydarzenia są raczej powiązane kontekstowo, to zbieżność dat dodatkowo uwypukla aktualność przestrogi.
Od czasu pełnoskalowej inwazji Rosji na Ukrainę nasz kraj pozostaje celem wzmożonej cyberaktywności. Tzw. wojna hybrydowa obejmuje nie tylko działania dezinformacyjne, lecz także ataki na infrastrukturę cyfrową państw wspierających naszego sąsiada. Polska jako bliski sojusznik Ukrainy, stała się naturalnym celem wrogich operacji w cyberprzestrzeni. Przykładowo, za atakami na polskie systemy wodociągowe w 2024 r. stała grupa Cyber Army of Russia Reborn, określana jako kolektyw prorosyjskich haktywistów powiązanych ze strukturami rosyjskiego wojska.
Podobne prorosyjskie grupy mogły obrać na cel inne znaczące elementy naszej infrastruktury. Oczywiście, potrzebne są wyniki trwającego dochodzenia, a na chwilę obecną polskie służby nie ogłosiły, kto odpowiada za najnowszy incydent.
Nie mniej, w zaistniałej sytuacji nie można w mojej ocenie poprzestać na reagowaniu. Zalecenia przedstawione w ubiegłym tygodniu przez Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, powinny być pilnie wdrażane nie tylko w systemach przemysłowych przedsiębiorstw, lecz we wszystkich newralgicznych instytucjach publicznych.
Do skutecznego skonfigurowania poszczególnych zaleceń można wykorzystać optymalny dla infrastruktury firewall przemysłowy oraz dokonać segmentację sieci. Separacja sieci IT i OT (technologia operacyjna) pozwala ograniczyć komunikację tylko do niezbędnych połączeń. Istotna jest również regularna aktualizacja oprogramowania zabezpieczeń, w tym firewalli, co pozwoli zabezpieczyć ewentualne luki bezpieczeństwa zanim wykorzystają je agresorzy. Takie rozwiązania pozwolą wydatnie wzmocnić bezpieczeństwo, a tym samym stabilność funkcjonowania danego podmiotu”.
Ponadto do 31 maja został przedłużony stopnień alarmowy BRAVO-CRP, który oznacza, że na terenie kraju wystąpiło zwiększone i przewidywalne zagrożenie zdarzeniem o charakterze terrorystycznym, jednak konkretny cel ataku nie został zidentyfikowany.
