Jedynie prawda jest ciekawa

Gorące tematy:

To pewne - strony rządowe były atakowane

22.05.2012

Z najnowszego raportu CERT za pierwszy kwartał 2012 roku wynika, że strony rządowe nie są praktycznie chronione przed atakami hakerskimi. W raporcie pojawia się także oficjalne potwierdzenie, że w styczniu 2012 r. strony rządowe zostały zaatakowane przez hakerów - informuje niezalezna.pl.

Rządowy Zespół Reagowania na Incydenty Komputerowe zwraca uwagę, że pierwszy kwartał 2012 r. był zdominowany przez incydenty związane z ruchami internetowymi określanymi potocznie jako „haktywizm”. Pojawiające się na stronach internetowych wezwania do przeprowadzania skorelowanych czasowo akcji protestacyjnych skierowanych przeciwko witrynom internetowym organów administracji państwowej doprowadziły w konsekwencji do ograniczenia dostępu użytkowników do informacji publicznej oraz do zablokowania stron rządowych.

Raport CERT obnaża fatalny stan zabezpieczeń stron rządowych. Okazuje się, że zaledwie 7 proc. posiada akceptowalny poziom bezpieczeństwa.

- Z wstępnej oceny nadesłanego materiału zarówno w zakresie konfiguracji i zabezpieczeń technicznych jak i organizacyjno-funkcjonalnych wynika, iż tylko ok. 7 proc. portali w domenie gov.pl ma akceptowalny profesjonalny poziom bezpieczeństwa, natomiast 18 proc. to portale o nieakceptowanie niskim poziomie bezpieczeństwa. Także, co wynika z analizy, niepokojące jest, że tylko niecałe 20 proc. instytucji posiada procedury eksploatacyjne i awaryjne na wypadek np. ataku na prowadzone i udostępniane w Internecie serwisy informacyjne. Jednocześnie już dziś ok. 1⁄4 instytucji udostępnia e-usługi. Na podstawie wstępnej analizy wyników ankiety oszacowano, iż wiedza na temat bezpieczeństwa witryn administracji jest niewystarczająca - czytamy w raporcie CERT.

Rządowy Zespół Reagowania na Incydenty Komputerowe stwierdza też, że podatność na ataki i fatalny poziom zabezpieczeń mają znaczący wpływ na bezpieczeństwo witryn administracji państwowej. CERT wskazuje, że o wysokim poziomie zagrożeń świadczą źle zabezpieczone lub w ogóle niezabezpieczone systemy teleinformatyczne mające połączenie z internetem.

W raporcie CERT, Rządowy Zespół Reagowania na Incydenty Komputerowe przyznaje, że w dniach 21‐25 stycznia 2012 r. miał miejsce szereg ataków na zasoby instytucji administracji rządowych, zorganizowanych w ramach akcji protestacyjnej przeciw podpisaniu przez Polskę porozumienia ACTA.

Co ciekawe rzecznik rządu Paweł Graś zapewniał wówczas, że o żadnych atakach nie może być mowy:

- Trudno mówić o ataku hakerów, bo żadna z zablokowanych stron nie została naruszona, nie było próby włamania na serwery czy próby zmiany treści tych stron. To zjawisko, które obserwujemy, wynika z ogromnego zainteresowania tymi stronami - mówił rzecznik rządu, gdy większość stron w domenie gov.pl przestało działać.

Z raportu CERT wynika jednoznacznie, że ataki jednak były, a Graś kłamał.

- Na podstawie analizy logów (analiza obejmuje żądania HTTP - te, które przeszły przez inne systemy filtrowania i zostały „obsłużone” przez serwer WWW) stwierdzono wykorzystanie wszelkiego rodzaju narzędzi w celu wygenerowania dużej ilości ruchu. W pierwszej fazie ataku wykorzystano głownie narzędzie LOIC (Low Orbit Ion Cannon) zarówno w formie webaplikacji, jak i wersji „standalone”. Oprogramowanie to po raz pierwszy zostało wykorzystane w roku 2010 podczas ataku na instytucje finansowe Paypal, Mastercard i Visa w odwecie za działania wymierzone przeciw firmom, które „nie sprzyjają” Wikileaks - czytamy w raporcie CERT.

Niezależna.pl, cert.gov.pl,
[fot.sxc.hu]

Warto poczytać

  1. kucha 23.01.2017

    Kuchciński: Zarzuty opozycji są bezpodstawne

    Marszałek Sejmu odniósł się do wniosku PO o jego odwołanie.

  2. mid-17123059 23.01.2017

    Uczestnik awantury spod Sejmu z zarzutami

    Do warszawskiej prokuratury okręgowej, która prowadzi śledztwo dot. wydarzeń z 16 grudnia, wezwano w poniedziałek dwóch uczestników protestu.

  3. michalwojcickMSyoutubetvrepublika 23.01.2017

    Wójcik: Elektryczne opaski na alimenciarzy

    "Kosztuje to podatnika trzysta kilkadziesiąt złotych, a nie ponad trzy tysiące złotych. Wiemy dokładnie, gdzie ta osoba jest”.

  4. mid-17123042 23.01.2017

    Premier Szydło: Rozwój priorytetem rządu

    „Ekonomia ma służyć obywatelom, pieniądze publiczne mają być wydawane w sposób transparentny, uczciwy, mądry i rozsądny”.

  5. mid-17123064 23.01.2017

    Szef MON: Polska armia nie zapomni o Mirosławcu

    - O tragedii w Mirosławcu polska armia nigdy nie zapomni – powiedział minister obrony narodowej Antoni Macierewicz podczas uroczystości upamiętniających jej ofiary.

  6. 1ae88bf8177527f9ec66e8736696wizerunkisejmpolicja 23.01.2017

    Zieliński o publikacji wizerunków sprzed Sejmu

    "Chcę wyraźnie powiedzieć, że policja nie opublikowała wizerunku wszystkich osób. Są podstawy, aby poszukiwać tych, którzy są podejrzewani o złamanie prawa”.

  7. mag22 23.01.2017

    Magierowski: Od prezydenta USA zależy najwięcej

    Magierowski, który był w poniedziałek gościem radia TOK FM, podkreślił, że ma nadzieję, iż jeszcze w tym roku dojdzie do rozmowy Trumpa z prezydentem Andrzejem Dudą.

  8. 20070111obradysejmusalaplenarna1 23.01.2017

    Sondaż IBRiS: PiS może rządzić samodzielnie

    Z sondażu IBRiS przeprowadzonego na zlecenie „Rzeczpospolitej", po zakończeniu przez opozycję protestu w Sejmie, wynika, że PiS zyskał od listopada aż 8 proc. poparcia.

CS139fotoMINI

Czas Stefczyka 139/2017

PDF (4,73 MB)

pobierz najnowszy numer
archiwum numerów

Facebook