В последние месяцы Польша столкнулась с целой волной инцидентов - от кибератак до диверсий на железнодорожном транспорте, - в большинстве из которых прослеживаются отпечатки российских спецслужб.
Россия проверяет Польшу, власти Варшавы не решаются информировать население
С начала вторжения в Украину Россия проводит в Польше различные подрывные, диверсионные и дезинформационные операции: от публикации прокремлевской пропаганды и ложной информации в социальных сетях с целью настроить поляков против украинцев (и тем самым подорвать общественную поддержку борьбы Украины против России) до классической шпионской деятельности, ставящей под угрозу польских граждан.
Ультраправое правительство в Варшаве неохотно информирует общественность о подобных действиях Кремля, зачастую не имея всех фактов по делу или сознательно скрывая их (в декабре 2022 года в лесу на севере Польши в городе Быдгощ упала российская ракета, которую обнаружил прохожий, вышедший на прогулку; об инциденте, когда украинская зенитная ракета убила двух поляков в деревне Пшеводово, первыми узнали американцы, причем задолго до того, как об этом заявили министр обороны или президент). За нейтрализацией сети молодых шпионов-любителей стояли не спецслужбы, а сообщение гражданина, заметившего странную камеру, установленную на дереве.
Бывший руководитель Службы внешней разведки (2015-2016 годы) полковник Гжегож Малецкий, проанализировавший последние события, свидетельствующие о возросшей активности российских агентов на территории Польши, отметил, что «Россия тестирует различные оперативные методы, из которых в нужный момент выберет наиболее подходящий».
Россия предположительно стоит за волной атак на польскую железнодорожную систему
Ни для кого не секрет, что россияне проявляют особый интерес к польским железным дорогам - они являются важным элементом в поставках оружия в Украину. Поэтому, когда в результате какого-либо инцидента неожиданно нарушается железнодорожное сообщение (как это происходит в последнее время), все сразу же предполагают, что это дело рук Москвы. Эту гипотезу нельзя исключать, хотя неясно, действительно ли российские агенты ответственны за аварийные перебои в железнодорожном сообщении в северных и восточных регионах Польши. Как обычно, власти предоставили прессе очень мало подробностей, поэтому на данный момент известно лишь, что, в связи с этим делом были задержаны два человека.
В конце августа система «радиоостановки» подверглась хакерской атаке (я скоро вернусь с более подробной информацией), три поезда сошли с рельсов и даже произошло столкновение. В предыдущие недели несколько поездов были направлены по неправильным путям. Весной были задержаны несколько молодых шпионов-любителей, предположительно нацелившихся на польские железные дороги. Сообщение об этом появилось сначала в американской прессе, и лишь позднее было подтверждено польскими властями. В середине сентября руководитель российской пропаганды Владимир Соловьев заявил по государственному телевидению: «Мы должны напасть на Польшу, на базу, куда идет все это оружие. Мы должны атаковать заводы, которые производят это оружие. Других вариантов у нас нет. Это война. Война, которая уже очевидна. Мы воюем с универсальным злом». Следует ли интерпретировать это как реальную угрозу?
Система «радиоостановки» была введена после ряда трагических железнодорожных катастроф в 1970-1980-х годах. Она основана на радиосвязи и позволяет машинисту поезда (а фактически любому человеку с рацией, знающему нужные частоты) временно приостановить движение поездов на определенном участке. По словам работников железнодорожной инфраструктуры, эта простая система не раз спасала жизни пассажиров, но у нее есть и обратная сторона: она подвергается хакерским атакам около 600 раз в год. Бывший начальник Управления внешней разведки полковник Гжегож Малецкий считает, что русские сейчас проверяют реакцию и методы работы польских служб. После высылки из Польши нескольких десятков российских дипломатов по обвинению в шпионаже Россия уже не может полагаться на агентов на местах и, вероятно, ищет новые методы.
«Если раскрыта одна группа, это не значит, что нет других. Вероятно, русские хотели, чтобы польские контрразведчики начали выявлять самодеятельную группу, чтобы отвлечь внимание от других видов деятельности», - говорит полковник Малецкий. «Мы знаем, что российские службы заинтересованы в польских железных дорогах, поэтому нам необходимо обеспечить безопасность ключевых объектов и устранить уязвимые места в системе управления железнодорожным движением. В течение многих лет мы предупреждали власти о риске взлома ИТ-системы железных дорог». Технологии управления движением были разработаны в партнерстве с другими компаниями, контролируемыми российскими фирмами, которые подозреваются в связях со спецслужбами.
Кто взломал информационную систему польского производителя стратегических вооружений?
За последние месяцы было совершено две масштабных кибератаки, направленных на компьютерные системы нескольких военных учреждений. В результате в открытый доступ попала информация, имеющая стратегическое значение для безопасности Польши и всего Североатлантического альянса. Первый случай касается завода Nitro-Chem в Быдгоще, крупнейшего в НАТО производителя взрывчатых веществ, который, помимо прочего, выпускает также ракеты и боеголовки, противотанковые мины и ракеты для самолетов. Быдгощское предприятие является сертифицированным поставщиком армии США - крупнейшего получателя продукции Nitro-Chem в мире. Продукция компании также экспортируется в Израиль, Канаду, Францию, Великобританию, Испанию и скандинавские страны. Кроме того, Nitro-Chem поставляет взрывчатые вещества Украине для войны с Россией. В прошлом году компания получила самую высокую за всю свою историю прибыль - почти 65 миллионов евро. В ее компьютерной системе хранятся гигабайты конфиденциальной информации, имеющей огромное значение для национальной безопасности и НАТО - именно той, которой особенно интересуются русские. Эксперты по кибербезопасности утверждают, что Nitro-Chem располагает информацией, по важности не уступающей той, что находится в распоряжении военной разведки.
Результаты аудита, направленного на оценку систем кибербезопасности компании, ошеломляют. Сетевые администраторы установили на компьютеры ключевых сотрудников компании (без их согласия) программы удаленного доступа. Такие программы исключают использование компьютеров людьми, имеющими доступ к конфиденциальной информации, поскольку позволяют получить доступ к машине, скачать любой файл и даже модифицировать документы, даже не спрашивая разрешения пользователя. Системные администраторы ИТ-службы не только имели доступ к компьютерам стратегических сотрудников, но и использовали программу секретного мониторинга для просмотра и разглашения полученной информации. Электронная почта не была зашифрована. Сотрудники, отвечающие за цифровую безопасность компании, очевидно, не были должным образом обучены, а их трудовые договоры не содержали пунктов о конфиденциальности и юридической ответственности за разглашение конфиденциальной информации. Они признались, что по просьбе бывших генерального и финансового директоров компании установили программное обеспечение для секретного мониторинга, однако до сих пор не установлено, куда именно передавалась стратегическая информация. Могла ли она попасть на предприятия в Польше или за рубежом?
«Эта информация может быть связана с наиболее охраняемыми оборонными секретами таких стран, как США или Израиль. Во-вторых, завод в Быдгоще, крупнейший производитель взрывчатых веществ, может стать главной целью наших врагов», - заявил бывший министр обороны Януш Земке. «Мы не знаем, имеем ли мы здесь дело с промышленным шпионажем, саботажем, действиями преступной организации или иностранных спецслужб. Все это еще предстоит выяснить», - прокомментировал полковник Мацей Матысяк, бывший заместитель начальника Службы военной разведки и эксперт фонда Stratpoints. Учитывая, что несколько лет назад русские атаковали склад взрывчатых веществ в Чехии, лаконичные заявления ведущих политиков и институтов страны вызывают удивление. Эти учреждения, находящиеся в прямом подчинении президента Анджея Дуды, снимают с себя всякую ответственность в данном вопросе, утверждая, что речь идет о внутренних делах, которые касаются исключительно Nitro-Chem. IT-система компании была проверена отделом кибербезопасности государственной Polska Grupa Zbrojeniowa (объединяющей предприятия оборонной промышленности), который пришел к выводу, что утечки данных не было. Будем надеяться, что это правда.
Кибератака парализовала работу крупнейшей военной академии Польши
Если в случае с Nitro-Chem точно неизвестно, кто стоит за утечкой и кто завладел информацией, то в атаке на компьютерную систему крупнейшей военной академии Польши, которая имела место весь прошлый год, гораздо проще найти российскую связь.
10 июля, за день до саммита НАТО в Вильнюсе, группа хакеров, входившая в группировку CyberTriad, разместила в Twitter (платформа, которая сейчас называется X) следующую запись: «11 июля 2023 года #NATO #Cyberattack EXPECT US». В последующие дни хакеры совершили атаки на компьютерные системы ряда компаний и учреждений в Польше и Литве. Есть данные, что большинство из них отразили атаки, но 11 июля (также в Twitter) группа похвасталась тем, что зашифровала компьютеры Академии военных наук (ASzWoj), крупнейшего польского университета, где готовят будущих польских офицеров. CyberTriad даже добавила следующий комментарий: «Мы больше не можем смотреть, как США и НАТО ведут наше общество к третьей мировой войне, ничего не предпринимая». В качестве доказательства успешности атаки были опубликованы скриншоты, на которых, в частности, показана структура бронетанковой бригады и план военных учений с использованием системы поддержки управления под кодовым названием «Jaśmin». Эксперты по кибербезопасности утверждают, что эти файлы должны были убедить польские власти в том, что военная информация, хранящаяся в компьютерных сетях и на серверах ASzWoj, была похищена. Сообщения, опубликованные группой CyberTriad (клевещущей на Украину, Польшу, НАТО и США) в Twitter и канале Telegram, указывают на то, что группа имеет связи с Российской Федерацией. В сообщении в Telegram CyberTriad пишет: «Польша должна прекратить толкать НАТО в конфликт с Россией и Китаем». Многие сотрудники академии до сих пор не могут получить доступ к своим электронным почтовым ящикам и вообще не могут пользоваться своими компьютерами. Пока неизвестно, какую информацию удалось перехватить хакерам и насколько она важна. «Атака была призвана продемонстрировать возможности противника и проверить нашу безопасность. Ее цель была достигнута. Работа крупнейшей военной академии была парализована на несколько месяцев. Последствия будут ощущаться еще долгое время», - говорит полковник Марек Матысяк, бывший заместитель начальника Службы военной контрразведки.
Новый «антишпионский» закон - инструмент против шпионов, который может быть использован также против «проблемных» журналистов и оппозиционных политиков
Не реже одного раза в месяц Агентство национальной безопасности (ABW) объявляет о задержании новых шпионов. В этом году было арестовано почти 20 человек, последний случай произошел в августе - 39-летний гражданин Беларуси, который занимался слежкой за военными объектами и портами. В июне был задержан российский хоккеист спортивного клуба «Заглемби Сосновец», также по обвинению в шпионаже.
В июле депутаты от партий «Право и справедливость» и «Народная партия» приняли закон, резко ужесточающий наказание за шпионаж и расширяющий сферу деятельности спецслужб. Наказание за шпионаж теперь составляет от 5 до 30 лет лишения свободы, тогда как ранее оно составляло 1-10 лет. Под действие закона подпадают новые виды шпионской деятельности, регулируются новые формы поведения. Например, лица, участвующие в работе иностранных спецслужб и распространяющие ложную информацию, могут быть приговорены к лишению свободы на срок от 8 до 30 лет.
Дезинформация определяется как «распространение ложной или вводящей в заблуждение информации» с целью серьезно нарушить работу государственного аппарата или экономики, а также повлиять на органы власти. Консервативное правительство Польши считает, что необходимость принятия нового закона вызвана изменениями в геополитической обстановке и активизацией деятельности иностранных разведок после вторжения России в Украину. «Мы должны понимать, что информационная война против Польши продолжается и представляет реальную угрозу для нашей страны», - говорит Станислав Жарын, государственный секретарь в канцелярии премьер-министра.
Однако не все убеждены, что это лучший способ борьбы со шпионажем, особенно положения о дезинформации. Большинство депутатов от оппозиции воздержались при голосовании.
«Мы должны посмотреть, не имеем ли мы дело с атакой на свободу выражения мнений и свободу распространения информации», - говорит юрист Кшиштоф Шмишек, депутат Европарламента от Левой партии. На этот риск также обратили внимание Хельсинкский фонд по правам человека и фонд «Паноптикон» в совместном письме: «Уголовные расследования, часто возбуждаемые против лиц, распространяющих ложную или недостоверную информацию в социальных сетях, могут вызвать так называемый «эффект охлаждения», препятствуя публикации информации».
Новые правила, правда, дают спецслужбам новые инструменты и более широкие полномочия (в делах о шпионаже Агентство внутренней безопасности, в частности, сможет перехватывать телефонные разговоры подозреваемых без ордера суда), но это создает риск использования спецслужб не по их прямому назначению. Чтобы понять, к чему это может привести, достаточно посмотреть на то, что делает путинский режим. В российских тюрьмах сидят «иностранные агенты»: журналисты, активисты, адвокаты, оппозиционные политики.