Cyberochrona Polski padła
We wtorek, czwarty już dzień po atakach hakerów zawieszały się państwowe strony, na których w sytuacjach kryzysowych, np. kataklizmu, powinny być umieszczane istotne dla obywateli informacje. Program ochrony instytucji państwowych przed cyberatakami utknął w rządzie, a hakerzy nie odpuszczają - pisze "Rzeczpospolita".
Od sobotniego wieczoru hakerzy z grupy Anonymous protestujący przeciwko planom podpisania przez Polskę międzynarodowego porozumienia ACTA, dzięki atakowi typu DDoS paraliżują funkcjonowanie szeregu stron rządowych. Atak polega na generowaniu sztucznego zainteresowania stronami, co powoduje ich wyłączanie.
Hakerzy włamali się też na stronę kancelarii premiera i podmienili jej treść oraz wykradli hasła do emaili pracowników administracji rządowej (strona rządowa twierdzi, że nie są one prawdziwe).
- Łatwość, z jaką padają strony internetowe, wskazuje, że nie są one zabezpieczone w sposób właściwy - ocenia Zbigniew Engiel, ekspert laboratorium informatyki śledczej firmy Mediarecovery. Dodaje, że choć nie są zagrożone dane wrażliwe, ataków nie należy lekceważyć. - Nie można bagatelizować hipotetycznej sytuacji, w której ktoś włamuje się na rządowe strony i w sytuacjach kryzysowych podmienia ich treść - zaznacza.
Już w 2009 r. na coraz większe zagrożenie atakami hakerskimi na państwowe instytucje zwracała uwagę Agencja Bezpieczeństwa Wewnętrznego. Przyjęto wówczas opracowane przez ABW i MSWiA założenia rządowego programu ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011-2016. Na jego podstawie miano stworzyć systemową politykę ochrony cyberprzestrzeni RP. W programie mowa jest m.in. o zapobieganiu takim zagrożeniom, jakie miały miejsce w ostatnich dniach: podmianom treści stron WWW czy atakom typu DDoS. - Pełen program do tej pory nie został wdrożony - mówi Zbigniew Engiel.
Prace nad dokumentem koordynowało MSWiA. - W 2010 r. rządowy program ochrony cyberprzestrzeni na lata 2011-2016 został uzgodniony w ramach konsultacji międzyresortowych - mówi ppłk Katarzyna Koniecpolska-Wróblewska. - Niestety, dalsze prace nad projektem zostały po raz kolejny rozpoczęte i nowe propozycje MSWiA z 2011 r. nie zostały dotychczas uzgodnione.
Z pytaniami, jak wygląda realizacja założeń programu i na jakim etapie są obecnie prace nad nim, "Rzeczpospolita" zwróciła się do Ministerstwa Administracji i Cyfryzacji. Nie otrzymała odpowiedzi, a sam minister cyfryzacji Michał Boni mówił we wtorek, że rząd nawet nie wie, jakie firmy i instytucje zarządzają jego stronami w internecie. Teraz sprawdza to za pomocą ankiet wysyłanych do wszystkich resortów.
