Jedynie prawda jest ciekawa

Gorące tematy:

To pewne - strony rządowe były atakowane

22.05.2012

Z najnowszego raportu CERT za pierwszy kwartał 2012 roku wynika, że strony rządowe nie są praktycznie chronione przed atakami hakerskimi. W raporcie pojawia się także oficjalne potwierdzenie, że w styczniu 2012 r. strony rządowe zostały zaatakowane przez hakerów - informuje niezalezna.pl.

Rządowy Zespół Reagowania na Incydenty Komputerowe zwraca uwagę, że pierwszy kwartał 2012 r. był zdominowany przez incydenty związane z ruchami internetowymi określanymi potocznie jako „haktywizm”. Pojawiające się na stronach internetowych wezwania do przeprowadzania skorelowanych czasowo akcji protestacyjnych skierowanych przeciwko witrynom internetowym organów administracji państwowej doprowadziły w konsekwencji do ograniczenia dostępu użytkowników do informacji publicznej oraz do zablokowania stron rządowych.

Raport CERT obnaża fatalny stan zabezpieczeń stron rządowych. Okazuje się, że zaledwie 7 proc. posiada akceptowalny poziom bezpieczeństwa.

- Z wstępnej oceny nadesłanego materiału zarówno w zakresie konfiguracji i zabezpieczeń technicznych jak i organizacyjno-funkcjonalnych wynika, iż tylko ok. 7 proc. portali w domenie gov.pl ma akceptowalny profesjonalny poziom bezpieczeństwa, natomiast 18 proc. to portale o nieakceptowanie niskim poziomie bezpieczeństwa. Także, co wynika z analizy, niepokojące jest, że tylko niecałe 20 proc. instytucji posiada procedury eksploatacyjne i awaryjne na wypadek np. ataku na prowadzone i udostępniane w Internecie serwisy informacyjne. Jednocześnie już dziś ok. 1⁄4 instytucji udostępnia e-usługi. Na podstawie wstępnej analizy wyników ankiety oszacowano, iż wiedza na temat bezpieczeństwa witryn administracji jest niewystarczająca - czytamy w raporcie CERT.

Rządowy Zespół Reagowania na Incydenty Komputerowe stwierdza też, że podatność na ataki i fatalny poziom zabezpieczeń mają znaczący wpływ na bezpieczeństwo witryn administracji państwowej. CERT wskazuje, że o wysokim poziomie zagrożeń świadczą źle zabezpieczone lub w ogóle niezabezpieczone systemy teleinformatyczne mające połączenie z internetem.

W raporcie CERT, Rządowy Zespół Reagowania na Incydenty Komputerowe przyznaje, że w dniach 21‐25 stycznia 2012 r. miał miejsce szereg ataków na zasoby instytucji administracji rządowych, zorganizowanych w ramach akcji protestacyjnej przeciw podpisaniu przez Polskę porozumienia ACTA.

Co ciekawe rzecznik rządu Paweł Graś zapewniał wówczas, że o żadnych atakach nie może być mowy:

- Trudno mówić o ataku hakerów, bo żadna z zablokowanych stron nie została naruszona, nie było próby włamania na serwery czy próby zmiany treści tych stron. To zjawisko, które obserwujemy, wynika z ogromnego zainteresowania tymi stronami - mówił rzecznik rządu, gdy większość stron w domenie gov.pl przestało działać.

Z raportu CERT wynika jednoznacznie, że ataki jednak były, a Graś kłamał.

- Na podstawie analizy logów (analiza obejmuje żądania HTTP - te, które przeszły przez inne systemy filtrowania i zostały „obsłużone” przez serwer WWW) stwierdzono wykorzystanie wszelkiego rodzaju narzędzi w celu wygenerowania dużej ilości ruchu. W pierwszej fazie ataku wykorzystano głownie narzędzie LOIC (Low Orbit Ion Cannon) zarówno w formie webaplikacji, jak i wersji „standalone”. Oprogramowanie to po raz pierwszy zostało wykorzystane w roku 2010 podczas ataku na instytucje finansowe Paypal, Mastercard i Visa w odwecie za działania wymierzone przeciw firmom, które „nie sprzyjają” Wikileaks - czytamy w raporcie CERT.

Niezależna.pl, cert.gov.pl,
[fot.sxc.hu]

Warto poczytać

  1. szyd22 26.03.2017

    Premier Szydło: Nasz prestiż wzrósł

    Nie mogliśmy poprzeć człowieka, który chciał obalić nasz rząd; to byłoby wywieszenie białej flagi, to oznaczałoby utratę wiarygodności - powiedziała premier Beata Szydło w wywiadzie dla tygodnika "wSieci".

  2. mid-17324161 26.03.2017

    Prezydent o Deklaracji Rzymskiej i sytuacji w armii

    - Deklaracja Rzymska wytycza kierunki rozwoju UE w taki sposób, w jaki my jako Polska tego chcieliśmy - powiedział w sobotę prezydent Andrzej Duda.

  3. mid-17325117 25.03.2017

    Marsz opozycji: „Kocham Cię, Europo!"

    „Nie damy odebrać sobie szans unijnych, europejskich. Nie damy wyprowadzić Polski z projektu, który jest gwarancją naszego bezpieczeństwa, rozwoju i postępu cywilizacyjnego”.

  4. mid-17325112 25.03.2017

    Protest frankowiczów w Warszawie

    "Ze wszystkich stron sceny politycznej odczuwamy blokadę" - mówił Andrzej Zalewski z Ruchu Obywatelskiego Frankowcy PL.

  5. mid-17325032 25.03.2017

    Rafalska: Rodzina w centrum

    "Rodzina energią dla Polski": To hasło chyba najlepiej oddaje cel, który przyświeca działaniom rządu - powiedziała szefowa MRPiPS.

  6. po-stefekk 25.03.2017

    PO: Rolą Platformy Obywatelskiej jest przygotowanie obrony polskiego samorządu

    Zdaniem PO zapowiadane przez PiS zmiany prawa zmierzają do ponownej centralizacji państwa.

  7. policjawPolitycepl 25.03.2017

    CBŚP rozbiło gang, który wyłudzał VAT

    Pięcioosobową grupę przestępczą zajmującą się wyłudzeniem VAT rozbili funkcjonariusze CBŚP z Bielska-Białej.

  8. mid-17324205 25.03.2017

    Rodzina jednym z ważniejszych elementów życia

    - Rodzina staje się jednym z ważniejszych elementów życia społecznego - powiedział Jacek Sapa.

CS141fotMINI

Czas Stefczyka 141/2017

PDF (4,89 MB)

pobierz najnowszy numer
archiwum numerów

Facebook