Świat

Jak Czechy radzą sobie z cyberzagrożeniami?

Czeski prezydent Miloš Zeman sympatyzuje z Rosją i Chinami i krzywo patrzy na walkę z dezinformacją. Ale jeśli chodzi o nasz region, to właśnie Czechy starają się podchodzić do problemu cyberbezpieczeństwa systemowo.

Znacie program antywirusowy Avast? Pewnie nawet nie wiedzieliście, że pochodzi z Czech. Jego twórcą jest Pavel Baudiš – dziś jeden z najbogatszych Czechów. W 2018 roku firma padła ofiarą ataku hakerskiego. Jego wyjaśnieniem Avast zajął się we współpracy z czeską służbą kontrwywiadu – BIS (Bezpečnostní Informační Služba).

CBA kupiło wirusa za 30 milionów. Jak się przed nim bronić?

Avast został pobrany ze strony już 500 milionów razy. Jak twierdzi Baudiš, samemu programowi nic nie zagrażało. Atak zaplanowano starannie i drobiazgowo – musiało to zająć dużo czasu. Podejrzenie padło na chińskich hakerów. Hakerzy zamierzali przejąć kontrolę nad popularnym programem CCleaner – zarówno w telefonach komórkowych, jak i komputerach. Avast kupił CCleaner rok temu. „Już wtedy zawierał wadliwe oprogramowanie” – mówi Baudiš.

Z tej użytecznej aplikacji – „odkurzacza” do usuwania zbędnych plików – korzysta ponad dwa miliardy ludzi na całym świecie, w tym „na Antarktydzie i w Watykanie”, jak wynika z informacji na stronie internetowej Avastu. Być może sami macie ją w swoim telefonie.

Pavel Baudiš, założyciel Avasta, fot. Jan Rasch, Off the beaten track

„Hakerzy nie mieli zamiaru zaszkodzić ani firmie Avast, ani użytkownikom. Chcieli skutecznie spenetrować konkretne firmy korzystające z CCleaner” – wyjaśnia Baudiš. I dodaje, że „we współpracy z BIS i innymi zewnętrznymi firmami udało nam się ich powstrzymać tuż przed rozpoczęciem ostatecznego uderzenia”.

BIS poinformowało o ataku z 2018 roku dopiero teraz, w swoim corocznym sprawozdaniu. To interesująca lektura, jednak najważniejsze informacje zostały utajnione. Jedynie mała grupa osób ma dostęp do tajnych informacji. Jednak popularność tych upublicznionych każe sądzić, że to skuteczny sposób ostrzegania opinii publicznej przed istniejącymi zagrożeniami związanymi z wojną cybernetyczną, szpiegostwem, dezinformowaniem, rozpowszechnianiem fałszywych informacji itp.

Jest się czego bać, czyli Pegasus w rękach polskich służb

Wyłącznik internetu

Michal Koudelka, szef służb kontrwywiadu BIS, od lat prowadzi operacje związane z kremlowskimi kampaniami propagandowymi. Udziela wywiadów mediom i uczestniczy w debatach publicznych, choć pracownicy kontrwywiadu zazwyczaj tego nie robią. Zapytany, jak możemy przeciwdziałać rozpowszechnianiu fałszywych wiadomości i oszustwom, odpowiada krótko: „Oczywiście jest sposób. Nazywa się zdrowy rozsądek. Ludzie powinni zachować ostrożność i myśleć krytycznie. Nie powinni też pomagać w rozpowszechnianiu tzw. jedynie słusznych wiadomości z podejrzanych źródeł poprzez media społecznościowe”.

Gdyby to było takie proste! Paradoks obecnej sytuacji w Czechach polega na tym, że prezydent Miloš Zeman ma dostęp do utajnionych części sprawozdań BIS, a jednocześnie znany jest z tego, że otwarcie sympatyzuje z Rosją i Chinami, nazywając personel Koudelki „dyletantami”. Odmawiając nadania Koudelce rangi generała, Zeman publicznie pokazał, co o nim sądzi.

Rzecznik prezydenta Jiří Ovčáček otwarcie skrytykował ostatnie sprawozdanie BIS: „To nie do przyjęcia, że BIS nazywa osoby różniące się od niego opinią »prowadzącymi kampanię dezinformacyjną«. To atak na wolność słowa”.

Niezależnie od polityków (oraz ich rzeczników) w Czechach udało się jednak przedsięwziąć poważne kroki w sprawie dezinformacji oraz cyberbezpieczeństwa. Operacje kontrwywiadu to jedno – trzy lata temu powstał też Ośrodek Przeciwdziałania Terroryzmowi i Oddział ds. Zagrożeń Hybrydowych przy Ministerstwie Spraw Wewnętrznych. Celem jego działania są dochodzenia w sprawie „prowadzonych z zagranicy kampanii dezinformacyjnych”.

Krytycy – w tym prezydencki rzecznik Ovčáček – nazywają tę instytucję „cenzurą”. W rzeczywistości jednak ośrodek nie posiada „wyłącznika internetu”. To niewielka grupa zatrudnionych przez państwo osób, które monitorują i korygują fałszywe wiadomości oraz kampanie wprowadzające w błąd w kwestiach bezpieczeństwa wewnętrznego. Swoje ustalenia publikują na Twitterze. Gniewne reakcje ze strony platform szerzących dezinformację dowodzą, że ośrodek dobrze wypełnia swoje zadanie.

Korupcja, oligarchia, strzelanina i mafijny parlament, czyli końcówka roku u waszych „południowych sąsiadów”

Prawda czy fałsz?

W Czechach z inicjatywy aktywistów powstał również podobny projekt, pod nazwą Demagog.cz. „Naszym celem jest wykrywanie kłamstw i manipulacji słownych w sferze publicznej” – mówią dziennikarze z Demagoga. Projekt jest częścią Międzynarodowej Sieci Weryfikacji Faktów (ang. International Fact-Checking Network), która powołana została do sprawdzania wypowiedzi polityków oraz porównywania ich z rzeczywistością.

Ponadto od jakiegoś czasu Stowarzyszenie Czeskich Firm Reklamowych stara się ograniczyć ogłoszenia kontekstowe i nagłówkowe na internetowych stronach szerzących dezinformację. Namawia ogłoszeniodawców, by nie dawali reklam na stronach publikujących fałszywe wiadomości, żeby ograniczyć ich wpływy finansowe. „Firmy często nie wiedzą, gdzie umieszczane są ich reklamy” – mówi Marek Hlavica, szef stowarzyszenia. A nierzadko trafiają one do tekstów nawołujących do nienawiści czy manipulujących faktami historycznymi. „Agencje reklamowe mają już do dyspozycji narzędzia pozwalające kontrolować nawet 90% ogłoszeń” – dodaje Hlavica.

Pavel Buršík, założyciel Demagoga, fot. Jan Rasch, Off the beaten track

Chodzi o unikatowe narzędzie „wczesnego ostrzegania”. Czeska firma Semantic Visions opracowała narzędzie pozwalające na analizę 90% newsów w dziesięciu językach. Razem daje to ok. miliona artykułów dziennie publikowanych m.in. po czesku, mandaryńsku, japońsku i koreańsku. Narzędzie to codziennie monitoruje treści pochodzące z ok. 24 tysięcy rosyjskich źródeł.

„Pytacie, czy jest coś takiego jak rosyjska propaganda? To tak, jakbyście pytali, czy słońce świeci” – mówi František Vrabel, dyrektor i założyciel Semantic Visions. Firma posiada dowody na to, że niektóre z oficjalnych rosyjskich mediów z wyprzedzeniem wiedziały o aneksji Krymu albo zestrzeleniu MH17 nad Ukrainą. „Oficjalne rosyjskie media zachowały się w tych sytuacjach tak samo” – mówi Vrabel.

W Czechach udało się przedsięwziąć poważne kroki w sprawie dezinformacji.

František Vrabel ma nadzieję, że systemem „wczesnego ostrzegania” zainteresuje się NATO. Wiosną 2019 roku firma uzyskała grant w wysokości 250 tysięcy dolarów od rządu brytyjskiego i amerykańskiego na sfinansowanie opracowania technologii zwalczania kampanii dezinformacyjnych w internecie.

Internetowe wojsko

W grudniu 2018 roku Czeska Narodowa Agencja ds. Bezpieczeństwa Informacji i Internetu zaskoczyła świat, ogłaszając, że chińskie produkty Huawei i ZTE stanowią zagrożenie dla bezpieczeństwa, zwłaszcza w sieciach 5G. Dzięki upublicznieniu tego ostrzeżenia Czechy zostały uznane za lidera w dziedzinie ochrony kluczowej infrastruktury.

„Odkryliśmy zagrożenie powiązane z firmami Huawei oraz ZTE. Jeśli odkrywamy coś istotnego dla bezpieczeństwa Czech, publikujemy ostrzeżenie. To nasz ustawowy obowiązek” – mówi Lukáš Pimper, czeski „cyberattaché” przy Unii Europejskiej i NATO.

Wiosną 2019 roku Ministerstwo Spraw Zagranicznych zorganizowało konferencję poświęconą kwestiom cyberbezpieczeństwa, w której wzięło udział ponad 200 uczestników z 32 krajów. Wśród zaproszonych nie było przedstawicieli Rosji i Chin. Głównym tematem konferencji było bezpieczeństwo i gospodarcze aspekty sieci 5G.

Efektem konferencji są tzw. propozycje praskie, które opierają się na najlepszych praktykach. „Celem nie jest wykluczenie kogokolwiek z konkurencji w zakresie sieci 5G, ale zrozumienie tego zagadnienia na politycznym, strategicznym poziomie” – mówi Pimper.

Czy sieć 5G w Polsce to niebezpieczeństwo? [wyjaśniamy]

Czechy stworzyły także specjalną jednostkę ds. internetu w ramach swoich sił zbrojnych. Wydziałowi Cyberbezpieczeństwa i Operacji Informacyjnych przewodzi generał Miroslav Feix, były członek służb specjalnych. „Jestem odpowiedzialny za ochronę naszych systemów wojskowych, w tym wojskowego internetu, i wszystkiego, co zawiera »inteligentną« elektronikę, czyli chociażby samochodów SUV” – wyjaśnia. Odpowiada także za strategiczną komunikację w ramach sił zbrojnych oraz operacje psychologiczne.

„Jeśli chodzi o hakowanie systemów informatycznych, zajmujemy się tym w ramach misji wojskowych bądź sytuacji zagrożenia wybuchem wojny” – wyjaśnia Feix. I dodaje: „To napastnik wybiera miejsce i czas. Im jesteśmy czujniejsi, tym trudniej nas zaskoczyć, w związku z czym jesteśmy mniej narażeni na ataki. Nie możemy ich powstrzymać, ale możemy ograniczyć ich skutki”.

Jesteś w ukrytej kamerze – czy ci się to podoba, czy nie

czytaj także

Z pewnością są na świecie państwa, które przeciwdziałają rozpowszechnianiu fałszywych informacji czy innym cybernetycznym zagrożeniom skuteczniej niż Czechy. Jednak jak na dziesięciomilionowy kraj, narażony na stałe ataki służb wywiadowczych Rosji, Czechy radzą sobie całkiem nieźle. Z takich rozwiązań mogłyby skorzystać również inne państwa regionu.

Komentarz od redakcji

Polska w ostatnich latach również podjęła wiele kroków w zakresie cyberbezpieczeństwa, jednak w opinii ekspertów nie są to działania wystarczające. Potwierdzają to również kolejne kontrole NIK.

W 2016 roku powołano Narodowe Centrum Cyberbezpieczeństwa, jednak działa ono w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej), która ma wiele innych zadań. Sytuację komplikuje fakt, że według doniesień „Gazety Wyborczej” NASK spod Ministerstwa Cyfryzacji miałaby zostać przeniesiona pod Ministerstwo Nauki. Ponadto w ubiegłym roku zapowiedziano stworzenie Wojsk Obrony Cyberprzestrzeni; mają uzyskać pełną zdolność operacyjną do 2024 roku.

Zacząć od d… strony, czyli państwowa inwigilacja made in Poland

W warunkach politycznej polaryzacji i rozmontowywania instytucji demokratycznych przez rząd PiS istotne wydają się jednak przede wszystkim pozarządowe inicjatywy dotyczące cyberbezpieczeństwa. Jeśli chodzi o dezinformację, również Polska ma swojego Demagoga – stowarzyszenie, które prowadzi m.in. Akademię Fact-Checkingu. Walką z dezinformacją zajmuje się również polski serwis AFP oraz skupiony na tematach ukraińskich Stop Fake. Jako serwis fact-checkingowy zaczynało też popularne OKO.press. Pytanie jednak, na ile serwisy tego rodzaju są w stanie realnie zahamować epidemię fake newsów.

**

Tekst powstał w ramach transgranicznego projektu dziennikarskiego zatytułowanego Off the beaten track, będącego wynikiem współpracy Krytyki Politycznej z n-ost, Hlídací pes, Szabad Pécs i Moldova.org. Projekt finansowany jest ze środków Międzynarodowego Funduszu Wyszehradzkiego.

__
Przeczytany do końca tekst jest bezcenny. Ale nie powstaje za darmo. Niezależność Krytyki Politycznej jest możliwa tylko dzięki stałej hojności osób takich jak Ty. Potrzebujemy Twojej energii. Wesprzyj nas teraz.

Zamknij