Atak hakerski na Polską Agencję Prasową był jednym z najpoważniejszych incydentów cyberbezpieczeństwa ostatnich lat. W serwisie PAP w 31 maja 2024 roku dwukrotnie ukazała się nieprawdziwa depesza: "Premier RP Donald Tusk: 1 lipca 2024 r. zacznie się w Polsce częściowa mobilizacja". Depesze szybko były anulowane, a fałszywa informacja nie trafiła szeroko mediów.
Wicepremier oraz minister cyfryzacji Krzysztof Gawkowski wkrótce po ataku potwierdził, że stoją za nim rosyjskie służby i że był to element szerszego, skoordynowanego działania mającego na celu paraliż i panikę w polskim społeczeństwie.
Kulisy ataku na PAP. Po nim wdrożono nowe procedury
Podczas konferencji Brand New(s) portalu Wirtualnemedia.pl Krzysztof Gawkowski wrócił do tamtej sprawy, odpowiadając na pytania o ochronę polskiej infosfery przed kampaniami dezinformacyjnymi.
W kontekście walki z dezinformacją oraz rosnących wydatków na ten cel, minister przywołał atak na PAP jako kluczowy przykład, którego modus operandi jest obecnie wykorzystywany do zabezpieczeń.
Wicepremier i minister cyfryzacji wyliczył, że agresorzy – rosyjskie służby – starannie przygotowały się do ataku. Komunikat miał wywołać panikę i zasugerować, że Polska mobilizuje swoich obywateli do wojny.
Najpierw zinfiltrowano środowisko, które pozwala wysyłać komunikaty dla całego kraju. Następnie ustalono model, jak powinna być zarządzona informacja, żeby dostała autoryzację i została opublikowana. Wyłoniono porę, tak by w tym samym czasie nadano najdłuższe w Polsce serwisy radiowe, które podadzą komunikat o pełnej godzinie. Proces ten wymagał wcześniejszego zinfiltrowania kont, zbadania mechanizmu podawania informacji oraz wiedzy o tym, jak wyglądają autoryzacje
Dalej polityk Lewicy wskazał, że w toku badania sprawy ustalono, gdzie pojawiła się luka umożliwiająca infiltrację systemu informatycznego Polskiej Agencji Prasowej.
– Jeden z pracowników PAP-u dał swój służbowy telefon dziecku, które wgrało sobie aplikację, grę, która była zainfekowana złośliwym oprogramowaniem – zdradził Krzysztof Gawkowski.
![Jest decyzja sądu ws. cyberataku na PAP. W tle fałszywe depesze [NASZ NEWS]](https://v.wpimg.pl/YzI5MTg2dhsoVztnSEl7DmsPbz0OEHVYPBd3dkgDa0J5TWIyDl48CCxFInoAQCwKKEI9ehdedhs5XGIiVh09EzpFITUeHTwXK1Ape1cKbU56AnQySgM9THEYeTZVUXRDf1R1eQVROhl7DHxsUQVgGWtI)
Polskie służby mogły zadziałać szybko, bo znacznie skrócono czas reakcji na cyberataki.
Kiedy zostałem ministrem cyfryzacji, czas operacji w dokumentach strategicznych to było 24 godziny. W pierwszych miesiącach mojego urzędowania został przeze mnie skrócony do obiegu informacji w 5 minut. Dzisiaj reakcja na incydenty w obszarze infosfery to 5 minut w gronie ludzi decydujących o Polsce – podsumował minister cyfryzacji.
Po tym cyberataku w Polskiej Agencji Prasowej został utworzony zespół kryzysowy.
