Antoni Macierewicz niewątpliwie jest politykiem zjawiskowym. Na Niebezpieczniku jednak polityka nas nie interesuje, ale bezpieczeństwo komputerowe bardzo. A tak się złożyło, że zwrócono nam uwagę na to, iż Antoni Macierewicz udzielił TV Trwam godzinnego (!) wywiadu w temacie cyberbezpieczeństwa. Obejrzeliśmy go i jesteśmy w szoku…

Szok jest pozytywny

Antoni Macierewicz w sposób przystępny wyjaśnia na czym polega walka w “cyberprzestrzeni”. W jego wypowiedziach jest co prawda sporo uproszczeń i (trochę rażące nas) nieprawidłowe używanie słowa “cybernetyka” — ale można to wybaczyć, biorąc pod uwagę grupę docelową programu (osoby nietechniczne).

W wypowiedziach Macierewicza znalazło się także kilka nieścisłości (staramy się skorygować je poniżej), ale generalnie, jak na “nietechnicznego” i “polityka”, to zrozumienie tego tematu przez Antoniego Macierewicza jest ponadprzeciętne. Życzylibyśmy Polsce, żeby każdy z polityków miał taki poziom świadomości tych zagadnień, co Macierewicz.

Nie można tu oczywiście zapominać, że wiedzy Macierewiczowi dostarczali przez czas sprawowania przez niego funkcji ministra obrony narodowej różni eksperci; zarówno z MON-u jak i innych służb, firm i instytucji. Ci eksperci mogą sobie teraz pogratulować. Jak widać na nagraniu, nauka ewidentnie nie poszła w las. Od czasu wpadki z “dzwoniącym Putinem” (por. Dowcip internautów sparaliżował telekonferencję Macierewicza) sporo się zmieniło. Brawo, koledzy!

Ogólnie, cała rozmowa jest warta uwagi — możecie ją zobaczyć tutaj:

Ale, ponieważ nie każdy może lub chce oglądać pełen zapis wywiadu, postanowiliśmy zrobić jego krótkie podsumowanie z zaznaczeniem czasów poszczególnych wątków. Dzięki temu możecie zobaczyć wypowiedzi Macierewicza tylko na te tematy, które Was interesują.

Spis treści wywiadu

0:48 – Macierewicz zaczyna od poprawienia ks. Janusza, że nie jest specjalistą a jego wiedza z zakresu cyberbezpieczeństwa to wynik bycia ministrem obrony narodowej. Takie podejście zaliczamy na plus.

3:05 – AM informuje o decyzji NATO o uznaniu cyberprzestrzeni jako nowej przestrzeni do prowadzenia wojny i wyznaje, że 20% czasu zajmowały mu kwestie dot. tych kwestii kiedy był ministrem.

4:27 – AM chwali kompetencje SKW w zakresie bezpieczeństwa i mówi o Narodowym Centrum Kryptologii jako fundamencie budowy “wojsk cybernetycznych”. Mało o SKW w kontekście cyberbezpieczeństwa “słuchać” w mediach, ale to nie znaczy że ta służba niczego w tym zakresie nie robi. Warto pamiętać, że działania w obszarze cyberbezpieczeństwa pod kątem obronności Polski realizują nie tylko zespoły w MON, CERT GOV, ale także inne służby i instytucje, w tym SKW.

5:43 – Przywołanie Jerzego Urbanowicza, jako jednego z pierwszych, który w Polsce zajmował się tematyką “cyberwojsk”

Co to jest cyberbezpieczeństwo?

6:51 – ks. Janusz zadaje AM pytanie “Co to jest cyberbezpieczeństwo?“. AM naszym zdaniem dobrze definiuje to pojęcie. Wskazuje na aspekty społeczne, militarne i gospodarcze cyberbezpieczeństwa. Twierdzi, że dotyczy każdej dziedziny życia i jest związane ze wszystkim co dziś nas otacza. A walka na tej przestrzeni to “wojna totalna“, ciężka do umieszczenia w czasie i przestrzeni.

“Państwo może być zaatakowane nawet z własnej przestrzeni”, “Atak może być przeprowadzony pod obcą flagą, atakujący może udawać kogoś innego niż jest”. Cyberbezpieczeństwo to jedna z najtrudniejszych i najbardziej wymagających dziedzin bezpieczeństwa państwa o olbrzymim potencjale szkodzącym”.

8:43 – AM o smartfonach.

“Przeciętny człowiek nawet nie wie ile funkcji może spełniać telefon, którym się posługuje, a ten telefon może go kontrolować, szpiegować i przekazywać dane w dowolne miejsca nawet bez jego wiedzy często”.

9:29 – AM o infrastrukturze krytycznej (ruch kolejowy, drogowy, szpitale), nazywanej przez niego “systemem cybernetycznym”. Padają słowa, że

“każdy z tych systemów może być zaatakowany z zewnątrz i stać się przyczyną katastrofy państwowo społecznej”.

10:20 – ks. Janusz pyta, czy nasze bezpieczeństwo jest zagrożone. AM odpowiada, że tak, ale stwierdza, że

“wszystkie ataki którym podlegaliśmy a było takich wiele, było przez nas odpieranych”.

I tu nie zgadzamy się z AM po raz pierwszy. Zarówno polskie firmy jak i urzędy, przed, w trakcie i po kadencji AM jako ministra, były z sukcesem atakowane, a ich dane były kradzione, szyfrowane lub niszczone. Warto prześledzić choćby tag “atak” czy “włamanie” na Niebezpieczniku.

Prawdą jest, że część z ataków była przez komórki IT w danej firmie czy instytucji wykrywana i “neutralizowana”, ale nieprawdą jest, że “wszystkie ataki zostały odparte”. To że nic nie wybuchło i nie wszyscy Polacy odczuli negatywne skutki tych ataków, nie daje przyzwolenia na użycie dużego kwantyfikatora. Za to AM przyznajemy minusa. Ale jednocześnie AM należy się pochwała, ponieważ wskazuje on również na to, że możemy nie wiedzieć iż część naszych systemów jest obecnie zainfekowana “przez nazwijmy to popularnie wirusy cybernetyczne, które mogą czekać na moment aktywacji bardzo długo, a my możemy o tym nie wiedzieć“. To prawda (uproszczenie terminologii pomijamy, pamiętając kto jest grupą docelową). AM zaznacza też, że nie chce nikogo straszyć, ale “różnorodne urządzenia cyfrowe sprzedawane przez lata Polsce” mogą sprawić, że znajdujemy się w sytuacji zagrożenia“.

12:40 – ks. Janusz przywołuje Huawei. AM opowiada o Piotrze D. z ABW, który odpowiadał tam za systemy bezpiecznej komunikacji, a który został zatrzymany pod zarzutem szpiegostwa na rzecz Chin. AM chwali Huawei za operatywność, m.in. wykorzystanie celebrytów w reklamach. AM uważa, że największy błąd Polski w tym temacie to brak zrobienia tego, “co państwa anglosaskie zrobiły już kilka lat temu — zakaz sprzedaży tych systemów na obszarze swojego kraju”. I to jest druga nierzetelność w rozmowie. O ile USA rzeczywiście niedawno wydały taką rekomendację, to nie jest prawdą, że sprzedaż urządzeń Huawei jest “zakazana na obszarze USA, UK, Kanady, Australia, Nowa Zelandia“.

“Hackerstwo wciąga jak narkotyk”

15:40 – AM mówi, że “hackerstwo” to fascynująca wiedza i pociąga ludzi młodych, bo m.in. ma się wpływ na życie wiele ludzi i systemów na całym świecie.

“Wciąga jak narkotyk, a służby wszystkich państw zmierzają do posługiwania się takimi ludźmi. To są bardzo wybitne talenty które zwykle kończą w służbach”

Z tym “zazwyczaj kończeniem w służbach” ciężko jest się nam zgodzić — podobnie jak z kolejną wypowiedzią AM, w której rozpowszechnia on stereotyp “hackera” jako młodego człowieka, który jest nieporadny w innych dziedzinach życia i nie zwraca uwagi na jedzenie i spanie. Znów jest to krzywdzące uogólnienie — choć niewątpliwie tacy fascynaci istnieją, to jednak nie wszyscy ludzie “dobrzy” w obszarze cyberbezpieczeństwa są takimi “piwniczakami”.

18:25 – AM o zatrudnianiu hackerów. Że trzeba zmienić podejście do ich rekrutacji. Nie poddają się normalnym rygorom wojskowo – urzędniczym, począwszy od ubioru przez rytm dnia. Ale można to wybaczyć, bo

efektywność tych młodych ludzi jest gigantyczna.

19:40 – Znów o atakach hakerów na Polskę. AM wspomina o “atakach na instytucje finansowe ukraińskie“. Można domyślić się że chodzi o atak notPetya, choć ta nazwa nie pada. AM twierdzi, że Polsce udało się te ataki zminimalizować i odeprzeć. Znów nie jest to prawda. Polskie filie ukraińskich firm ucierpiały. Niektóre poniosły wielomilionowe straty.

Cybernetyczne pieniądze

21:00 – AM o finansach i pieniądzach cybernetycznych. Chyba chodzi o kryptowaluty i ataki inne niż “state sponsored”, czyli polegające na zysku finansowym, a nie sabotażu lub inwigilacji. Ale neistety, ten wątek nie jest dalej ciągnięty, AM szybko przekierowuje temat na “swoją domenę” czyli cyberbezpieczeństwo państwa (infrastrukturę krytyczną). AM konkluduje wypowiedź słowami:

Gdy serwer padnie, wtedy traci się wszystko

23:00 – AM stwierdza, że najbardziej rozwinięte systemy zabezpieczeń mają USA i UK. “Ale dopiero rok temu przyjęta została ustawa o cyberbezpieczeństwie w Polsce, więc przed nami jeszcze wiele pracy”. Wedle AM poprzednie rządy “mówiły wiele, a nie robiły nic”. Ale wg AM mamy teraz wielkie szanse. (O procesie powstawania tej ustawy pistaliśmy tu, tu, tu i tu)

Polacy obok 2 czy 3 narodów są bardzo zdolnym narodem o umiejętnościach informatycznych

24:50 – AM o tym, że mamy wiele talentów, ale są wykupywani ze względu na różnice w płacach. I że szkoły wojskowe kształcą patriotów, a “patriotyzm jest niezbędną kierunkową tworzenia skutecznego bezpieczeństwa”

25:30 – ks. Janusz o metadanych i prywatności. AM stwierdza, że

“zawsze trzeba szukać równowagi pomiędzy bezpieczeństwem a wolnością”.

26:40 – AM o tym jak atak na WTC wpłynął na zmiany w podejściu do analizy danych w USA.

Dezinformacja i fake newsy

27:40 – AM zwraca uwagę na drugi ważny aspekt “cyberbezpieczeństwa”. Wojska informacyjne. AM tłumaczy jak w Rosji stworzono narzędzia do rozpowszechniania propagandy w internecie. Bardzo przystępnie i rzetelnie wytłumaczony mechanizm tworzenia, intensyfikowania i propagacji fake newsów. Takie kierowanie świadomością to jedno z największych niebezpieczeństw. AM pod kątem skutków stawia to na równi z wyłączeniem systemów do kontroli ruchem drogowym.

31:30 – ks. Janusz zastanawia się czy fake newsy dotykały prezydenta Kaczyńskiego, który wg ks. “został wyeliminowany z myślenia pozytywnego części społeczeństwa” (???). AM sensownie odnosi się do mało sensownego pytania księdza — mówi o analizie językowej jako mechanizmie pomocnym przy identyfikacji źrodła ataku dezinformacyjnego.

33:00 – AM mówi o atakach informacyjnych, w ramach których ktoś podszywał się pod polskich generałów i rozsiewał po sieci treści nieprawdziwe, krytykujące rządzących aby sztucznie stworzyć konflikt. (Niestety, nie jesteśmy w stanie znaleźć incydentu do którego odwołuje się tu AM — może ktoś z Czytelników wie o jakim ataku mowa?)

34:00 – ks. Janusz nie daje za wygraną i zadaje pytanie o Smoleńsk wprost “no to może zapytam się trochę celniej jeśli chodzi o szczegóły, bo pamiętam że po katastrofie smoleńskiej pojawiły się informacje o atakach hakerskich“. AM mówi, że poprzedniej nocy systemy jednego z ministerstw zostały sparaliżowane tak, że trzeba było pracować przy pomocy kartki i ołówka. Nie pada nazwa urzędu. (Znów, my nie byliśmy w stanie znaleźć żadnych informacji na temat tego incydentu. Może ktoś z Czytelników?). AM dodaje jednak, że to pytanie otwarte czy “ta katastrofa cybernetyczna” była związana z wypadkiem w Smoleńsku.

36:20 – Rozmowa o sojuszu NATO i ochronie cybernetycznej gwarantowanej przez sojusz. AM przywołuje Estonię jako ciekawy przypadek kraju zaawansowanego pod tym kątem i kraju z którego pomocy Polska korzysta. Ale stwierdza też, że

każde państwo powinno mieć swój autonomiczny system cyberbezpieczeństwa.

38:00 – AM informuje, że są państwa bardziej podatne na ofensywę cybernetyczną. Podaje Niemcy jako przykład, informując, że często Rosjanie podszywając się pod służby Niemieckie realizują różne działania, po to aby “skompromitować” ten kraj. Ale ponownie AM podkreśla, że

w internecie ciężko jest przypisać źródło ataku.

40:20 – AM o Ministerstwie Cyfryzacji — do którego ma szacunek jeśli chodzi o wiedzę i pracę, ale uważa, że przestrzeń cybernetyczna jest przestrzeniem walki, więc to MON powinien w tej dziedzinie odpowiadać za bezpieczeństwo i pełnić w tym obszarze funkcje kluczową. (Konflikt na linii MC i MON nie jest niczym nowym. Anna Streżyńska “scierała” się wiele razy z Antonim Macierewiczem w tych kwestiach.)

42:25 – AM o środkach finansowych łożonych na wojska cybernetyczne. AM chciał 1000 żołnierzy, przeznaczył na to 2 miliardy złotych jako minister, a w rekrutacji miało pomóc NCK i SKW. Wie że to mało, ale to pozwala “zacząć” temat.

44:30 – przerwa na piosenkę i zapowiedź pytań widzów.

Tu kończymy nasze “streszczenie”, a wy na tym możecie skończyć oglądanie. Pytania od widzów (i końcowa wypowiedź ojca Rydzyka, który wdzwania się do studia), jak to pytania od widzów — są niemerytoryczne a wręcz politycznie spolaryzowane, czyli dla nas nieinteresujące. Zwłaszcza, że odpowiedziach AM na nie nie ma też niczego nowego ani wartego uwagi pod kątem cyberbezpieczeństwa.

Przeczytaj także: