Coraz więcej ataków hakerskich na polskie komputery
W Polsce wzrasta liczba ataków hakerskich na komputery. O bezpieczeństwie polskich i światowych sieci teleinformatycznych rozmawiano w środę podczas pierwszego dnia odbywającej się w Warszawie konferencji SECURE 2003.
"Trudno powiedzieć, w jakim stopniu mamy do czynienia z poważnymi incydentami związanymi z przejmowaniem kontroli nad systemem. W większości przypadków około 80-90% tego typu faktów w ogóle nie jest wykrywana. Zaledwie kilka procent ataków jest zgłaszanych" - powiedział uczestniczący w konferencji Robert Kośla z Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego.
Większość incydentów związana jest z tzw. spamem, czyli zalewaniem użytkowników komputerów niechcianą pocztą elektroniczną. W Polsce nikt nie prowadzi reprezentatywnych dla całego kraju statystyk dotyczących włamań do komputerów w sieci Internet. Wybiórczo prowadzą je niektóre instytucje i firmy, np. podległy NASK zespół CERT lub TPSA Abuse Team.
W Polsce nie opracowano do tej pory listy obiektów państwowych, gospodarczych i finansowych - tzw. infrastruktury krytycznej, których uszkodzenie mogłoby zakłócić pracę innych instytucji. Trwają prace nad ustalaniem kryteriów doboru obiektów, które miałyby do niej należeć.
"Dobrze są natomiast zabezpieczone polskie systemy komputerowe służące do przetwarzania informacji niejawnych" - ocenia Kośla.
Robert Kośla uważa, że Polska w zakresie prawa komputerowego ma podstawy prawne, takie jak kraje Unii Europejskiej. "Jest tylko potrzebna duża świadomość użytkowników sieci, szkolenia dla organów ścigania, ich wzmocnienie sprzętowe i kadrowe oraz podniesienie świadomości prokuratorów i sędziów o wysokiej szkodliwości tego rodzaju czynów".
Państwa Unii Europejskiej zamierzają w 2004 roku powołać agencję ENISA, która ma zajmować się m.in. zbieraniem informacji dla podniesienia bezpieczeństwa teleinformatycznego krajów członkowskich. Prowadziłaby ona również prace badawcze w tym zakresie i opracowywała standardy w zakresie bezpieczeństwa sieci komputerowych.
Janusz Siwek w Centrum Analiz Kryptograficznych i Bezpieczeństwa Teleinformacyjnego przedstawił podejmowane przez wojsko działania, mające na celu zapewnienie bezpieczeństwa w sieciach teleinformatycznych. Polska, podobnie jak wiele innych państw NATO, rozpoczęła budowę Systemu Reagowania na Incydenty Komputerowe.
Zadania systemu będą polegały m.in. na wykrywaniu i powstrzymywaniu incydentów skierowanych przeciwko narodowej infrastrukturze informacyjnej, raportowaniu wirusów i kształtowaniu świadomości w zakresie bezpieczeństwa.
W pierwszym dniu konferencji rozmawiano również o aspektach formalnoprawnych bezpieczeństwa w sieci, m.in. o śladach i dowodach przestępstwa komputerowego oraz o aspektach technologicznych, badaniu bezpieczeństwa teleinformacyjnego i bezpieczeństwie sieci i usług z perspektywy operatora telekomunikacyjnego.
Odbywającą się po raz siódmy konferencję organizują Naukowa i Akademicka Sieć Komputerowa NASK i działający w jej ramach zespół CERT Polska, zajmujący się m.in. bezpieczeństwem sieci komputerowych.