Polska wyrzuca Signala z urzędów po cyberatakach. Administracja przechodzi na mSzyfr

Polski rząd rozpoczął zdecydowane odchodzenie od Signala w administracji publicznej. Urzędnicy państwowi oraz instytucje należące do Krajowego Systemu Cyberbezpieczeństwa mają korzystać z nowego komunikatora opracowanego przez państwowe instytucje. Decyzja zapadła po serii alarmujących doniesień o skutecznych atakach socjotechnicznych wymierzonych w polityków, urzędników i osoby posiadające dostęp do wrażliwych informacji.

Rząd uznał, że popularny komunikator nie daje już wystarczającej ochrony przed coraz bardziej zaawansowanymi operacjami cyberwywiadowczymi. W tle pojawiają się rosyjskie grupy APT, przejęte konta i obawy o wyciek tajnych rozmów prowadzonych przez przedstawicieli państwa.

Polska chce mieć pełną kontrolę nad infrastrukturą komunikacyjną administracji. mSzyfr ma stać się fundamentem nowego modelu wymiany informacji między urzędami i służbami.

Koniec z Signalem w administracji

Komunikat opublikowany przez polskie władze nie pozostawia złudzeń. Signal ma zostać wycofany z codziennego użytku w administracji oraz organizacjach odpowiedzialnych za bezpieczeństwo cyfrowe państwa. Powód? Rosnąca liczba kampanii phishingowych prowadzonych przeciwko osobom publicznym i pracownikom rządowym.

Według rządu cyberprzestępcy coraz częściej podszywają się pod pracowników pomocy technicznej Signala. Ofiary otrzymują wiadomości o rzekomym zablokowaniu konta albo konieczności pilnej weryfikacji danych. Kliknięcie w spreparowany link może zakończyć się przejęciem konta i dostępem do prywatnych rozmów.

Polskie służby cyberbezpieczeństwa przyznały, że zagrożenie dotyczy przede wszystkim wysoko postawionych urzędników. Atakujący próbują zdobywać nie tylko numery telefonów czy dane logowania, ale także dostęp do poufnej komunikacji między instytucjami państwowymi.

Rosyjskie grupy APT na celowniku służb

Choć oficjalny komunikat nie wskazuje konkretnych sprawców, wiele wskazuje na rosyjskie operacje cyberwywiadowcze. W ostatnich miesiącach podobne ostrzeżenia pojawiły się w Holandii, Niemczech i Stanach Zjednoczonych.

Holenderskie agencje wywiadowcze AIVD i MIVD informowały niedawno o szeroko zakrojonych kampaniach wymierzonych w polityków oraz dziennikarzy. Część ataków zakończyła się sukcesem, a hakerzy uzyskali dostęp do wrażliwych danych.

Schemat działania był podobny. Cyberprzestępcy wykorzystywali zaufanie użytkowników, przejmowali kody weryfikacyjne, nakłaniali ofiary do zeskanowania spreparowanych kodów QR albo podszywali się pod wsparcie techniczne komunikatorów. Polskie służby uznały, że ryzyko stało się zbyt duże, by dalej opierać komunikację administracji na zagranicznych aplikacjach.

mSzyfr ma być odpowiedzią Polski

Nowym narzędziem dla administracji został mSzyfr, komunikator opracowany przez Ministerstwo Cyfryzacji oraz NASK. Rząd określa go mianem pierwszego komunikatora internetowego całkowicie podlegającego polskiej jurysdykcji.

Aplikacja została zaprojektowana wyłącznie dla urzędów, służb i wybranych instytucji państwowych. Dostęp do platformy odbywa się poprzez zaproszenia, a sam program nie jest publicznie dostępny dla zwykłych użytkowników.

Twórcy mSzyfr podkreślają nacisk na prywatność oraz bezpieczeństwo danych. W dokumentacji projektu znalazły się nawet sugestie, że amerykańskie komunikatory nie spełniają europejskich standardów ochrony danych.

Nie brakuje jednak paradoksów. mSzyfr korzysta z mechanizmów uwierzytelniania opartych między innymi na usługach Microsoftu czy Google’a. Użytkownicy mają także przechowywać klucze odzyskiwania w menedżerach haseł, z których wiele rozwijanych jest poza Polską.

Aplikacja zastępuje szwajcarską aplikację Threema, którą polski rząd zaczął promować w kontekście zatrudnienia urzędników państwowych i organów ścigania w 2022 r., ale danych, takich jak wiadomości, nie można przesyłać ze względu na szyfrowana naturę aplikacji.

Wszyscy użytkownicy Threema powinni spodziewać się w niedalekiej przyszłości zaproszenia do mSzyfr, jeśli jeszcze nie dołączyli.

Signal odpowiada nowymi zabezpieczeniami

Signal od miesięcy próbuje walczyć z falą ataków socjotechnicznych. Firma wprowadziła dodatkowe alerty bezpieczeństwa, ostrzeżenia o podejrzanych próbach logowania oraz nowe mechanizmy wykrywania przejęć kont.

Problem polega jednak na tym, że nawet najlepiej zabezpieczona aplikacja nie ochroni użytkownika przed manipulacją. Ataki phishingowe coraz częściej wykorzystują psychologię, presję czasu i perfekcyjnie przygotowane wiadomości przypominające oficjalną komunikację.

Dla administracji publicznej oznacza to ogromne ryzyko. Jedna udana operacja może otworzyć drogę do przejęcia rozmów prowadzonych przez polityków, wojskowych czy osoby odpowiedzialne za bezpieczeństwo państwa.