Baca-Pogorzelska: Cyberatak na węgiel z Huawei w tle

7 stycznia 2020, 07:30 Bezpieczeństwo
Backlit keyboard
Według policji część firm specjalnie instalowała wirusa na swoich komputerach (fot. Wikipedia/CC)

Grudniowy atak hakerski na węglową spółkę naszych południowych sąsiadów nie zagroził górnikom, jak twierdzą przedstawiciele firmy. Ale doszło do niego zaraz po tym, jak w grudniu rząd zdymisjonował dyrektora urzędu ds. cyberbezpieczeństwa – pisze Karolina Baca-Pogorzelska, współpracownik BiznesAlert.pl.

Spór z Huawei w tle

Co doprowadziło do upadku człowieka, który zwrócił uwagę na technologiczne zagrożenia związane z chińskimi gigantycznymi produktami Huawei dla Czech? – pytał w grudniowym artykule po dymisji Dušana Navrátila portal seznamzpravy.cz, ponieważ wiadomość była zaskakująca. Rząd czeski bowiem nagle, ale jednogłośnie w połowie grudnia 2019 roku odwołał dyrektora Krajowego Biura ds. Cyberbezpieczeństwa i Bezpieczeństwa Informacji (NÚKIB) Dušana Navrátila, który w ostatnim czasie głośno mówił o zagrożeniu cybernetycznym jakie niesie za sobą chińska infrastruktura. Premier Czech tłumaczył, że dwołanie Navratil było spowodowane „wadami zawodowymi”.

Trzy niezależne źródła czeskiego portalu ze środowiska bezpieczeństwa i NÚKIB zgodziły się, że głównym powodem były długoterminowe problemy z komunikacją między dyrektorem Navrátilem a premierem Andrejem Babišem. Podkreślali jednocześnie, że wybór następcy będzie sporym wyzwaniem.

Kilka dni przed odwołaniem dyrektora w Czechach doszło do potężnego ataku hakerskiego na szpital w Beneszowie, który sparaliżował funkcjonowanie tej placówki – nie działał sprzęt, co skutkowało nawet odwołaniem operacji. Atak na system informatyczny spółki OKD nastąpił kilka dni po odwołaniu Dušana Navrátila i jego skutki odczuwalne są do dziś. Cytowany przez nettg.pl rzecznik firmy Ivo Čelechovski zapewnił, że podczas ataków (to nie było pojedyncze zdarzenie) bezpieczeństwo górników ani na chwilę nie było zagrożone, a czujniki metanu, tak kluczowe w kopalniach węgla, działały bez zakłóceń, bo są poza główną siecią informatyczną. Mimo wszystko jednak kopalnie stanęły, aczkolwiek wiązało się to i tak z planowanym hamowaniem produkcji w okresie świątecznym. Przypomnijmy, że nasi południowi sąsiedzi zobowiązali się do zamknięcia swoich zakładów wydobywczych do 2023 roku.

Wydaje się, że w najbliższych dniach czeskie kopalnie wrócą do fedrunku, jeśli znowu nic nieprzewidzianego się nie wydarzy, ale hakerski wirus skutecznie sparaliżował system informatyczny OKD. Czeskie służby specjalne cały czas starają się namierzyć sprawcę cyberataku, a firma pracuje nad przywróceniem funkcjonalności systemu IT, co może jednak potrwać nawet kilka tygodni.

Z listopadowego raportu czeskiego odpowiednika ABW, czyli Czeskiej Służby Bezpieczeństwa (Bezpečnostní Informační Služby) wynika, że Rosja i Chiny w Czechach ingerują w politykę, dyplomację i gospodarkę. Głównym problemem są starania Chińczyków o przyciągnięcie czeskich współpracowników i agentów, a także duża liczba członków rosyjskiej misji dyplomatycznej w Pradze. 25-stronicowy dokument wspomina, że Chiny rozszerzają swoje wpływy, zapraszając Czechów na szkolenia, seminaria i wycieczki krajoznawcze. Propozycje są kierowane do naukowców, sił bezpieczeństwa i urzędników służby cywilnej. Chińczycy pokrywają wszystkie koszty podróży, w tym bilety lotnicze, zakwaterowanie i kieszonkowe. „Organizacja takich podróży zapewnia wiele korzyści stronie chińskiej – Chiny tworzą sieć ludzi, którzy będą skłonni lub świadomi długu Chińskiej Republiki Ludowej i będą skłonni ją uwzględnić” – czytamy opisie raportu przygotowanym przez seznamzpravy.cz.

Portal novinky.cz przygotował zestawienie największych ataków hakerskich w Czechach w ciągu kilku ostatnich lat. I tak na przykład 26 kwietnia 2016 roku hakerzy zaatakowali witrynę CSSD (Czeska Partia Socjaldemokratyczna). Próbowano zmodyfikować ich zawartość lub przynajmniej wyłączyć witrynę.

Dzień później celem ataku tych samych sprawców były serwery CTK (czeska agencja informacyjna), ale serwisy informacyjne i dostarczanie ich do klientów nie było zagrożone.
30 maja 2016 r. anonimowi hakerzy zaatakowali stronę Senatu. Powodem była sprzeciw wobec ustawy o regulacji hazardu. Według mediów hakerzy zaatakowali również strony internetowe policji, Ministerstwa Spraw Wewnętrznych i CSSD.

Wybory w Czechach

1 sierpnia 2016 roku hakerzy zaatakowali strony internetowe niektórych firm należących do ówczesnego Ministra Finansów, a dziś premiera Andreja Babiša. Wezwali do zniesienia elektronicznych rejestrów sprzedaży i ustawy hazardowej. Z kolei 21 października 2017 roku witryna Election.cz, na której Czeski Urząd Statystyczny publikuje wyniki głosowania, nie działała wielokrotnie podczas liczenia wyborów parlamentarnych. Awarie spowodowane były masowym atakiem hakerów, który według CZSO nie wpłynął na przekazywanie i przetwarzanie wyników wyborów.