De la atacuri cibernetice la sabotarea transporturilor feroviare, Polonia se confruntă în ultimele luni cu un val de incidente, dintre care majoritatea poartă amprenta serviciilor de informații ruse.
Rusia testează Polonia, autoritățile de la Varșovia ezită să își informeze populația
De la începutul invadării Ucrainei, Rusia a desfășurat în Polonia diferite operațiuni subversive, de sabotaj și dezinformare: de la publicarea de propagandă pro-Kremlin și informații false pe rețelele de socializare pentru a-i întărâta pe polonezi împotriva ucrainenilor (și a submina, în acest fel, susținerea populației pentru lupta Ucrainei împotriva Rusiei), la activități de spionaj clasice care pun în pericol cetățenii Poloniei.
Guvernul de extremă dreaptă de la Varșovia ezită să informeze publicul vizavi de astfel de activități ale Kremlinului, de multe ori nu are toate datele problemei sau le ascunde cu bună știință (în decembrie 2022, o rachetă rusească a căzut într-o pădure lână orașul Bydgoszcz din nordul Poloniei, fiind descoperită de un trecător care ieșise la plimbare; incidentul în care o rachetă anti-aeriană ucraineană a omorât doi polonezi în satul Przewodowo a fost prima dată dezvăluit de americani, cu mult timp înainte ca Ministrul Apărării sau președintele să facă vreun anunț). Nu serviciile secrete au fost cele care au stat la originea neutralizării unei rețele de tineri spioni amatori, ci notificarea unui cetățean care a observat o cameră ciudată montată într-un copac.
Fostul șef al Agenției de Informații Externe (în perioada 2015-2016), colonelul Grzegorz Małecki, care a analizat evenimente recente ce sugerează o intensificare a activității agenților ruși pe teritoriul Poloniei, a comentat că „Rusia testează diferite metode operaționale, dintre care le va alege pe cele mai potrivite la momentul oportun”.
Rusia s-ar afla în spatele unui val de atacuri care au vizat sistemul feroviar polonez
Nu este niciun secret că rușii sunt în special interesați de liniile feroviare ale Poloniei – acestea reprezintă un element de importanță capitală pentru livrarea de armament către Ucraina. Astfel, ori de câte ori un incident perturbă în mod neașteptat traficul feroviar (așa cum s-a tot întâmplat recent), toată lumea presupune imediat că Moscova este responsabilă. Ipoteza nu poate fi exclusă, deși nu este clar dacă agenții ruși sunt în realitate responsabili pentru întreruperile de urgență în traficul feroviar din regiunile nordice și estice ale Poloniei. Ca de obicei, autoritățile au pus la dispoziție presei foarte puține detalii, astfel încât la ora actuală nu știm decât că au fost reținute două persoane în legătură cu acest dosar.
La finalul lunii august, sistemul „radio stop” a fost atacat de hackeri (voi reveni imediat cu mai multe detalii), trei garnituri au fost deraiate și a avut loc chiar o coliziune. În săptămânile anterioare, mai multe trenuri fuseseră direcționate pe șine greșite. În primăvară, mai mulți tineri spioni amatori, despre care se presupune că ar fi vizat căile ferate poloneze, au fost reținuți. Anunțul a apărut prima dată în presa americană, informația fiind abia mai târziu confirmată de autoritățile poloneze. La mijlocul lunii septembrie, șeful propagandei ruse, Vladimir Soloviov, spunea la televiziunea de stat: „Trebuie să atacăm Polonia, baza unde ajung toate aceste arme. Trebuie să atacăm fabricile care produc acest armament. Nu avem alte opțiuni. E război. Un război care e deja evident. Suntem în război cu un rău universal”. Ar trebui oare interpretată această afirmație ca pe o amenințare reală?
Sistemul „radio stop” a fost introdus în urma unui șir de dezastre feroviare tragice în anii ’70 și ’80. Are la bază comunicarea prin unde radio și permite mecanicului de tren (și de fapt oricui are un walkie-talkie și cunoaște frecvențele potrivite) să supende temporar traficul feroviar într-o anumită zonă. Acest sistem simplu a salvat vieților pasagerilor de nenumărate ori, spun muncitorii din infrastructura feroviară, însă are și un punct nevralgic: este atacat de hackeri de aproximativ 600 de ori pe an. Fostul șef al Agenției de Informații Externe, colonelul Grzegorz Małecki, este de părere că rușii ar testa de fapt acum capacitatea de răspuns și metodele operaționale ale serviciilor poloneze. După expulzarea câtorva zeci de diplomați ruși din Polonia în urma unor acuzații de spionaj, Rusia nu se mai poate baza pe agenții din teren și este probabil în căutare de noi metode.
„Doar pentru că s-a descoperit o grupare nu înseamnă că nu mai sunt și altele. Probabil rușii voiau ca serviciile de contraspionaj poloneze să se apuce să identifice o grupare de amatori pentru a distrage atenția de la alte activități”, spune colonelul Małecki. „Știm că serviciile ruse sunt interesate de căile ferate poloneze, astfel încât trebuie să securizăm obiectivele cheie și să eliminăm vulnerabilitățile din sistemul de control al traficului feroviar. Ani de zile am avertizat autoritățile vizavi de riscul ca sistemul IT al căilor ferate să fie spart de hackeri. Tehnologiile de control al traficului au fost dezvoltate în parteneriat cu alte companii controlate de întreprinderi rusești suspectate că ar avea legături cu serviciile secrete.
Cine a spart sistemul informativ al unui producător polonez de armament de importanță strategică?
În ultimele luni, au avut loc două atacuri cibernetice de amploare care au vizat sistemele informatice ale mai multor instituții militare. Ca urmare, informații de importanță strategică pentru securitatea Poloniei și a întregii Alianțe Nord Atlantice au ajuns în spațiul public. În primul caz e vorba de fabrica Nitro-Chem din Bydgoszcz, cel mai mare producător de explozibil din NATO, care printre altele mai produce și rachete și focoase, mine anti-tanc și rachete pentru aeronave. Compania cu sediul în Bydgoszcz este furnizor certificat al Armatei SUA, cel mai mare beneficiar de produse Nitro-Chem din întreaga lume. Produsele companiei sunt exportate și în Canada, Israel, Franța, Marea Britanie, Spania și țările nordice. De asemenea, Nitro-Chem furnizează explozibili Ucrainei pentru războiul acesteia cu Rusia. Anul trecut, compania a înregistrat cel mai mare profit din istorie – aproape 65 de milioane de Euro. Sistemul ei informatic conține gigabiți de informații confidențiale de importanță majoră pentru securitatea națională și pentru NATO, exact genul de informații care îi interesează în mod special pe ruși. Specialiștii în securitate cibernetică susțin că Nitro-Chem deține informații de importanță similară cu cele din posesia serviciului militar de informații.
Rezultatele unui audit care a avut ca scop evaluarea sistemelor de securitate informatică ale companiei sunt uluitoare. Administratorii rețelei au instalat programe de acces la distanță pe calculatoarele folosite de angajați importanți ai companiei (fără consimțământul acestora). Astfel de programe exclud folosirea computerelor de persoane cu acces la informații confidențiale întrucât ele permit accesarea aparatului, descărcarea oricărui fișier și chiar modificarea unor documente fără ca măcar să i se ceară permisiunea de acces utilizatorului. Administratorii sistemului IT nu doar aveau acces la calculatoarele angajaților strategici, dar foloseau și un program de monitorizare secretă prin care vizualizau și divulgau informațiile obținute. Emailurile nu erau criptate. Angajații care se ocupau de securitatea digitală a companiei se pare că nu aveau pregătirea corespunzătoare, iar contractele lor de muncă nu prevedeau nicio clauză privind confidențialitatea sau răspunderea juridică privind divulgarea informațiilor confidențiale. Aceștia au recunoscut că au instalat programe secrete de monitorizare la solicitarea fostului director executiv și director financiar al companiei, însă până în ziua de azi nu s-a putut stabili unde anume au fost transmise informațiile strategice. Să fi ajuns acestea la entități din Polonia sau din străinătate?
„Aceste informații pot avea legătură cu cele mai bine protejate secrete de apărare ale unor țări precum SUA sau Israel. În al doilea rând, fabrica din Bydgoszcz, cel mai mare producător de explozibili, ar putea fi principala țintă a inamicilor noștri”, declara fostul Ministru al Apărării, Janusz Zemke. „Nu știm dacă avem aici de-a face cu spionaj industrial, sabotaj, acțiunile unei organizații infracționale sau ale serviciilor de informații externe. Toate aceste lucruri rămân de stabilit”, a comentat colonelul Maciej Matysiak, fostul șef-adjunct al Serviciului Militar de Informații și expert al Fundației Stratpoints. Având în vedere că în urmă cu câțiva ani rușii au atacat un depozit cu explozibili din Cehia, declarațiile laconice ale principalilor politicieni și instituții ale țării sunt surprinzătoare. Instituțiile respective, subordonate direct președintelui Andrzej Duda, își declină orice răspundere în această privință, susținând că este vorba de chestiuni interne care privesc strict compania Nitro-Chem. Sistemul IT al companiei a fost verificat de departamentul de securitate cibernetică al companiei de stat Polska Grupa Zbrojeniowa (care reunește întreprinderile din industria apărării), concluzia fiind că nu au existat scurgeri de date. Să sperăm că acesta este adevărul.
Un atac cibernetic a paralizat cea mai mare academie militară poloneză
În vreme ce în cazul companiei Nitro-Chem nu se știe exact cine se află în spatele scurgerii de informații și cine a intrat în posesia lor, este mult mai ușor de găsit o conexiune rusă în atacul asupra sistemului informatic al celei mai mari academii militare din Polonia, care a avut loc tot anul trecut.
Pe 10 iulie, cu o zi înaintea summitului NATO din Vilnius, un grup de hackeri care făceau parte dintr-o grupare numită CyberTriad a postat pe Twitter (platformă care acum se numește X) următoarele: „11 iulie 2023 #NATO #Cyberattack EXPECT US”. În zilele următoare, hackerii au lansat atacuri asupra sistemelor informatice ale mai multor companii și instituții din Polonia și Lituania. Există mai multe dovezi că majoritatea acestora au respins atacurile, însă pe 11 iulie (tot pe Twitter), gruparea s-a lăudat că a criptat calculatoarele Academiei de Studii de Război (ASzWoj), cea mai mare universitate din Polonia unde sunt instruiți viitorii ofițeri polonezi. CyberTriad a adăugat chiar următorul comentariu: „Nu mai putem să privim cum SUA și NATO ne conduc societatea către al Treilea Război Mondial, fără să facem nimic”. Pentru a dovedi că atacul lor a avut succes, au publicat capturi de ecran în care arătau, printre altele, structura unei brigăzi blindate și planul unor exerciții militare cu folosirea sistemului de suport de control cu numele de cod „Jaśmin”. Experți în securitate cibernetică susțin că fișierele trebuiau să convingă autoritățile poloneze că informațiile militare stocate pe rețelele informatice și serverele ASzWoj au fost furate. Mesajele publicate de CyberTriad (care calomniau Ucraina, Polonia, NATO și SUA) pe Twitter și pe canalul de Telegram indică faptul că grupare are legături cu Federația Rusă. Într-o postare pe Telegram, CyberTriad scrie: „Polonia ar trebui să înceteze să mai împingă NATO într-un conflict cu Rusia și China”. Până în ziua de azi, mulți angajați ai academiei încă nu își pot accesa căsuțele poștale electronice și nu-și mai pot folosi deloc calculatoarele. Nu se știe încă ce informații au reușit hackerii să intercepteze și cât de importante erau. „Atacul a vrut să arate capacitatea inamicului și să testeze securitatea noastră. Scopul lui a fost atins. Cea mai mare academie militară a fost paralizată timp de mai multe luni. Efectele vor fi resimțite mult timp de-acum înainte”, spune colonelul Marek Matysiak, fostul șef-adjunct al Serviciului Militar de Contraspionaj.
Noua lege „anti-spionaj” – un instrument împotriva spionilor care ar putea fi folosit și împotriva jurnaliștilor și politicienilor de opoziție „incomozi”
Cel puțin o dată pe lună, Agenția de Securitate Națională (ABW) anunță arestarea de noi spioni. Aproape 20 de oameni au fost arestați anul acesta, ultimul în luna august – un cetățean belarus de 39 de ani care se ocupa de supravegherea instalațiilor militare și porturilor. În iunie, un jucător de hockey rus legitimat la clubul sportiv Zagłębie Sosnowiec a fost reținut de organele de poliție, tot sub acuzații de spionaj.
În iulie, deputații Partidului Lege și Justiție și Partidului Poporului au votat o lege care înăsprește drastic sancțiunile aplicate pentru spionaj și lărgește domeniul de activitate al serviciilor secrete. Pedepsele pentru spionaj sunt acum între 5 și 30 de ani închisoare, față de 1-10 ani anterior. Sub incidența legii intră acum noi activități de spionaj, fiind reglementate comportamente noi. Astfel, persoanele care iau parte la acțiuni ale serviciilor de informații externe și răspândesc informații false pot primi pedepse de 8 până la 30 de ani închisoare.
Dezinformarea este definită drept „diseminarea de informații false sau înșelătoare” cu scopul de a perturba serios activitatea aparatului de stat sau economia, sau de a influența autoritățile. Guvernul conservator al Poloniei susține că noua lege a fost necesară din cauza schimbărilor de pe scena geopolitică și a unei activități crescute a serviciilor de informații externe în urma invadării Ucrainei de către Rusia. „Trebuie să înțelegem că războiul informațional împotriva Poloniei continuă și reprezintă o amenințare reală la adresa țării noastre”, susține Stanisław Żaryn, Secretar de Stat în cancelaria Premierului.
Nu toată lumea este convinsă însă că aceasta este cea mai bună metodă de combatere a spionajului, în special prevederile cu privire la dezinformare. Majoritatea deputaților din opoziție s-au abținut de la vot.
„Trebuie să vedem dacă nu cumva avem de-a face cu un atac asupra libertății de exprimare și libertății fluxului informațional”, spune avocatul Krzysztof Śmiszek, deputat al Partidului de Stânga. Acest risc a fost subliniat și de Fundația Helsinki pentru Drepturile Omului și de Fundația Panoptykon într-o scrisoare comună: „Cercetările penale lansate frecvent împotriva persoanelor care răspândesc informații false sau eronate pe rețelele de socializare pot produce un așa-zis ‘chilling effect’ prin care se descurajează publicarea informațiilor”.
Noile reglementări oferă totuși serviciilor de informații instrumente noi și mai multe prerogative (în cazurile de spionaj, Agenția de Securitate Internă va putea, printre altele, să intercepteze convorbirile suspecților fără să fie nevoie de mandat judecătoresc). Însă acest lucru creează riscul ca serviciile secrete să fie folosite într-un mod care n-are legătură cu scopul pentru care au fost înființate. Pentru a ne da seama la ce se poate ajunge, e de ajuns să ne uităm la ce face regimul lui Putin. Închisorile din Rusia sunt pline de „agenți străini”: jurnaliști, activiști, avocați și politicieni de opoziție.