Jedynie prawda jest ciekawa

To pewne - strony rządowe były atakowane

22.05.2012

Z najnowszego raportu CERT za pierwszy kwartał 2012 roku wynika, że strony rządowe nie są praktycznie chronione przed atakami hakerskimi. W raporcie pojawia się także oficjalne potwierdzenie, że w styczniu 2012 r. strony rządowe zostały zaatakowane przez hakerów - informuje niezalezna.pl.

Rządowy Zespół Reagowania na Incydenty Komputerowe zwraca uwagę, że pierwszy kwartał 2012 r. był zdominowany przez incydenty związane z ruchami internetowymi określanymi potocznie jako „haktywizm”. Pojawiające się na stronach internetowych wezwania do przeprowadzania skorelowanych czasowo akcji protestacyjnych skierowanych przeciwko witrynom internetowym organów administracji państwowej doprowadziły w konsekwencji do ograniczenia dostępu użytkowników do informacji publicznej oraz do zablokowania stron rządowych.

Raport CERT obnaża fatalny stan zabezpieczeń stron rządowych. Okazuje się, że zaledwie 7 proc. posiada akceptowalny poziom bezpieczeństwa.

- Z wstępnej oceny nadesłanego materiału zarówno w zakresie konfiguracji i zabezpieczeń technicznych jak i organizacyjno-funkcjonalnych wynika, iż tylko ok. 7 proc. portali w domenie gov.pl ma akceptowalny profesjonalny poziom bezpieczeństwa, natomiast 18 proc. to portale o nieakceptowanie niskim poziomie bezpieczeństwa. Także, co wynika z analizy, niepokojące jest, że tylko niecałe 20 proc. instytucji posiada procedury eksploatacyjne i awaryjne na wypadek np. ataku na prowadzone i udostępniane w Internecie serwisy informacyjne. Jednocześnie już dziś ok. 1⁄4 instytucji udostępnia e-usługi. Na podstawie wstępnej analizy wyników ankiety oszacowano, iż wiedza na temat bezpieczeństwa witryn administracji jest niewystarczająca - czytamy w raporcie CERT.

Rządowy Zespół Reagowania na Incydenty Komputerowe stwierdza też, że podatność na ataki i fatalny poziom zabezpieczeń mają znaczący wpływ na bezpieczeństwo witryn administracji państwowej. CERT wskazuje, że o wysokim poziomie zagrożeń świadczą źle zabezpieczone lub w ogóle niezabezpieczone systemy teleinformatyczne mające połączenie z internetem.

W raporcie CERT, Rządowy Zespół Reagowania na Incydenty Komputerowe przyznaje, że w dniach 21‐25 stycznia 2012 r. miał miejsce szereg ataków na zasoby instytucji administracji rządowych, zorganizowanych w ramach akcji protestacyjnej przeciw podpisaniu przez Polskę porozumienia ACTA.

Co ciekawe rzecznik rządu Paweł Graś zapewniał wówczas, że o żadnych atakach nie może być mowy:

- Trudno mówić o ataku hakerów, bo żadna z zablokowanych stron nie została naruszona, nie było próby włamania na serwery czy próby zmiany treści tych stron. To zjawisko, które obserwujemy, wynika z ogromnego zainteresowania tymi stronami - mówił rzecznik rządu, gdy większość stron w domenie gov.pl przestało działać.

Z raportu CERT wynika jednoznacznie, że ataki jednak były, a Graś kłamał.

- Na podstawie analizy logów (analiza obejmuje żądania HTTP - te, które przeszły przez inne systemy filtrowania i zostały „obsłużone” przez serwer WWW) stwierdzono wykorzystanie wszelkiego rodzaju narzędzi w celu wygenerowania dużej ilości ruchu. W pierwszej fazie ataku wykorzystano głownie narzędzie LOIC (Low Orbit Ion Cannon) zarówno w formie webaplikacji, jak i wersji „standalone”. Oprogramowanie to po raz pierwszy zostało wykorzystane w roku 2010 podczas ataku na instytucje finansowe Paypal, Mastercard i Visa w odwecie za działania wymierzone przeciw firmom, które „nie sprzyjają” Wikileaks - czytamy w raporcie CERT.

Niezależna.pl, cert.gov.pl,
[fot.sxc.hu]

Warto poczytać

  1. 1270krakowdeszcz 23.09.2017

    W Krakowie pogotowie przeciwpowodziowe. Wisła może przekroczyć stan alarmowy

    Deszcz nie przestaje padać w Małopolsce, pogotowie przeciwpowodziowe ogłoszono w ok. 20 gminach, w tym w Krakowie, gdzie - z powodu wysokiego poziomu Wisły - zostały zamknięte tunele dla pieszych (pod rondem Grunwaldzkim i pod ul. Konopnickiej na wysokości hotelu Forum).

  2. gdansk127022092017 22.09.2017

    Ogromna kasa dla mediów z gdańskiego ratusza. Kto zarabia najwięcej?

    Od początku stycznia do połowy września br. Gdańsk wydał w mediach ponad 400 tysięcy złotych. Lista beneficjentów jest krótka. To głównie Agora, Trojmiasto.pl i Polska Press. Z wydawców radiowych najbardziej uprzywilejowany jest Eurozet (m. in. Radio Zet i Antyradio), a także grupa RMF.

  3. waszczykowski22092017 22.09.2017

    Szef MSZ zakończył wizytę w USA. Zaprosił do Polski amerykańskiego sekretarza stanu

    - Szef MSZ Witold Waszczykowski zakończył tygodniową wizytę w USA, podczas której m.in. towarzyszył prezydentowi Andrzejowi Dudzie w 72. Sesji Zgromadzenia ONZ. Minister zaprosił do złożenia wizyty w Polsce amerykańskiego sekretarza stanu Rexa Tillersona.

  4. Duda22092017 22.09.2017

    Najnowszy sondaż miażdży opozycję! Ogromne zaufanie dla Prezydenta i Premier

    Prezydent Andrzej Duda cieszy się największym (74 proc.) zaufaniem społecznym - wynika z sondażu CBOS. Na kolejnych miejscach są: premier Beata Szydło (57 proc.) i Paweł Kukiz (51 proc.).

  5. OrbanSzydlo22092017 22.09.2017

    Orban w Warszawie: z Polską należy rozmawiać z szacunkiem

    - To nie jest tylko błąd polityczny, niegodne, ale to brak szacunku. Uważam, że z Polską należy rozmawiać z szacunkiem. Tak, jak jest napisane w traktacie - tak o obecnej sytuacji Polski w UE powiedział Orban po rozmowie z Premier Beatą Szydło

CS147fotMINI

Czas Stefczyka 147/2017

PDF (5,87 MB)

pobierz najnowszy numer
archiwum numerów

Facebook