Cyberwojna – czy polskie strony są bezpieczne?
    cyberataki11 · Internet53 · bezpieczeństwo narodowe62
2012-07-04
Jedną z metod wyrażenia sprzeciwu wobec poparcia przez rząd polski międzynarodowego porozumienia ACTA stały się obok fali ogólnopolskich protestów także ataki hackerskie tak zwanych „hacktywistów”, których inicjatorem i głównym członem stał się międzynarodowy kolektyw „Anonymous”.

Obnażyli oni ogromne braki w infrastrukturze sieciowej polskich stron rządowych (z domeną .gov.pl) podając przy tym do wiadomości publicznej wiele z niejawnych danych.

W pierwszej kolejności Anonymous i ich zwolennicy opierali się przede wszystkim na atakach typu odmowa usług (Distributed Denial of Service – DDoS) polegających na wielokrotnym wywoływaniu serwerów zawierających strony i tym samym doprowadzania do jej wyłączenia. Do powyższej formy ataków hacktywiści wykorzystywali dostępne w sieci aplikacje generujące zapytania takie jak Low Orbit Ion Cannon (LOIC) i High Orbit Ion Cannon (HOIC). W wyniku podobnych działań z sieci na kilka godzin zniknęły witryny wielu państwowych instytucji i ministerstw.

Zabezpieczenia jak sito

Wbrew pozorom jednak nie był to najpoważniejszy z ataków. Obok ataków DDoS wykorzystywano również luki znalezione na rządowych serwerach kradnąc z nich dane i hasła, które następnie publikowali na swoich kontach na portalach Twitter i Facebook. Były wśród nich adresy email, loginy i hasła do kont wielu pracowników administracji publicznej. Po sieci zaczęto żartować sobie z haseł używanych przez urzędników (np. Admin1).

Chociaż wkrótce po tym incydencie podało Centrum Informacyjne Rządu podało w oficjalnym komunikacie do wiadomości, że opublikowane informacje są fałszywe, a minister Radosław Sikorski twierdził, że sytuacja jest pod kontrolą, to jednak na kontach Anonymous na Twitterze co jakiś czas pojawiały się doniesienia o kolejnych atakach, wśród których znalazła się między innymi oficjalna strona ministra.

Czy polskie władze wyciągnęły z tych ataków jakiekolwiek wnioski? Wiele z wydarzeń, które miały miejsce później wydają się wskazywać, że nie, wystarczy przytoczyć fakt, że już po zakończeniu protestów w marcu 2012 roku ataki przeprowadzono po raz kolejny atakując między innymi prokuraturę, Krajową Radę Sądownictwa oraz sądy rejonowe w wielu polskich miastach przekierowując adresy ich witryn na zewnętrzne strony a także publikując w sieci dane pracowników wraz z hasłami dostępu do kont.

O stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród zbadanych stron okazało się, że wiele z nich zawiera błędy stanowiące bardzo wysokie zagrożenie dla bezpieczeństwa rządowych serwerów a zdaniem autorów raportu zaledwie „7% portali w domenie gov.pl ma akceptowalny, profesjonalny poziom bezpieczeństwa”, zabezpieczenia pozostałych 18% znajdują się na poziomie nie do zaakceptowania.

Dodajmy przy tym, że jakimikolwiek procedurami awaryjnymi w razie ataku dysponuje zaledwie 20% wszystkich badanych instytucji rządowych. W sytuacji gdy w stosunku do roku poprzedniego liczba zarejestrowanych incydentów wyraźnie wzrosła (dopiero za kilka miesięcy będziemy wiedzieć czy jest to związane jedynie z protestami przeciwko ACTA) taki brak przygotowania może okazać się zgubny.

Nie tylko rząd

Polski internet wcale nie wygląda lepiej od systemów rządowych. W przytoczonym w raporcie rankingu ATLAS (Active Threat Level Analysis System – System Analizy Zagrożeń Internetowych obejmujący cały światowy Internet) prowadzonym przez firmę ARBOR Networks, Polska jeszcze kilka miesięcy temu zajmowała szóstą pozycję, co świadczyć miało o wysokiej liczbie zainfekowanych komputerów oraz dużej ilości stron wyłudzających informacje o użytkownikach. Wszystko to wiąże się ze słabymi zabezpieczeniami polskich serwerów, które tym samym narażają się na ataki.

Ataki hacktywistów przy okazji protestów przeciwko podpisaniu i ratyfikacji ACTA pokazały jak bardzo niedoskonałe są systemy informatyczne polskiego rządu. W przypadku Anonymous okazało się ostatecznie, że głównym celem ataków było przede wszystkim wywołanie efektu propagandowego a wykradzione informacje (przynajmniej te, o których nam powiedziano...) nie są aż tak istotne.

Czy jednak wiedza o słabości polskich systemów nie może zostać wykorzystana przez inne, o wiele bardziej zdeterminowane grupy? Coraz częściej słyszymy o kolejnych atakach przeprowadzanych przez tajemniczych hackerów z jednego państwa na serwery innego, ile jednak jest ataków, o których media się nawet nie zająknęły? Być może doświadczenie ostatnich miesięcy podziała na polskich polityków jak kubeł zimnej wody i wkrótce dojdzie do poprawy sytuacji.



Komentarzy: 0
  • Dodaj komentarz
  • Tytuł
  • Treść
  • Pseudonim
  • Przepisz kod obrazka
  • Kod obrazka:
zobacz również
Kto z trójki – Internet, The Pirate Bay, Dennis Rodman – naprawdę był w Korei Północnej

Obserwując Koreę Północną wciąż dziwni mnie fenomen konfucjańskiego bezsprzecznego podporządkowania tamtejszych obywateli władzy. Kult dżucze-kimirsenizmu sprawił, że Koreańczycy z...
[zamknij]W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies. Więcej szczegółów w naszej "Polityce Prywatności".