Straż Graniczna od kilkunastu miesięcy musi mierzyć się ze zwiększoną porcją niebezpieczeństw płynących zza wschodniej granicy. Jak się okazuje, także w cyberprzestrzeni.
Nawet 50 mln niebezpiecznych e-maili rocznie do Straży Granicznej
Wschodnia granica naszego kraju od dłuższego czasu wymaga ogromnej uwagi służb. Nie chodzi tu tylko o ukraińską część, na której zrobiło się tłoczno po agresji ze strony Rosji, ale również o białoruski odcinek, na którym zagotowało się jeszcze wcześniej za sprawą kryzysu migracyjnego mającego początek w połowie 2021 roku. Opór w formie fizycznej to jedno, ale batalia z zagrożeniami toczy się także w cyberprzestrzeni. I to na skalę, o jakiej niektórzy pewnie nie myśleli.
Rzecznik prasowy Straży Granicznej, por. Anna Michalska, w wywiadzie dla PAP przybliżyła kwestię wiadomości e-mail z niebezpieczną zawartością przychodzących na adresy służbowe tej formacji. Jeszcze w 2020 roku były to około 23 mln wiadomości rocznie.
Ogromna liczba? Bez wątpienia, ale wraz ze wzrostem napięć na granicy polsko-białoruskiej znacznie zwiększył się też ruch w cyberprzestrzeni. Niestety ten niepożądany, w efekcie czego cały 2021 rok Straż Graniczna zamknęła z ponad 53 mln niebezpiecznych wiadomości.
W 2021 roku, kiedy rozpoczęła się presja migracyjna na granicy z Białorusią, odnotowano 53 mln e-maili z niebezpieczną zawartością przychodzących na adresy służbowe Straży Granicznej. Rok później, kiedy sytuacja na granicy polsko-białoruskiej zaczęła się stabilizować, nieco mniej, bo ok. 44 mln, ale dla porównania - przed presją migracyjną liczba takich niebezpiecznych e-maili była o połowę mniejsza. W 2020 roku było to 23 mln takich wiadomości.
Zagrożenia w cyberprzestrzeni płyną głównie ze wschodu
Zastanawiacie się, jak w takim wypadku udaje się funkcjonować omawianej formacji? Nie byłoby to możliwe bez odpowiedniego zaplecza technicznego oraz wykwalifikowanych osób tworzących Security Operations Center, zespół utworzony przez jeszcze w 2015 roku.
W jego składzie znajdują się funkcjonariusze i pracownicy cywilni Biura Łączności i Informatyki KGSG [Komenda Główna Straży Granicznej - przyp. red.], Biura Ochrony Informacji KGSG oraz Zarządu Operacyjno-Śledczego KGSG.
Zespół SOC SG diagnozuje m.in. incydenty oraz zagrożenia, które mają wpływ na funkcjonowanie sieci i systemów Straży Granicznej tj. zagrożenia powodowane przez złośliwe oprogramowanie, niebezpieczne transakcje internetowe oraz zagrożenia dla infrastruktury teleinformatycznej spowodowane niebezpieczną zawartością e-maili, które zostały zarejestrowane na serwerach poczty przychodzącej.
Stanisław Żaryn, Sekretarz Stanu w Kancelarii Prezesa Rady Ministrów, dodaje, że zagrożenia w cyberprzestrzeni o podłożu politycznym generowane są przede wszystkim przez Rosję i Białoruś. Jednocześnie akcentuje, iż nie można przypisywać im wszystkich ataków, bo nieustannie działają również większe i mniejsze grupy kryminalne.
Źródło: pap
Komentarze
13