Trwa ładowanie...
29-12-2009 04:35

Haker pozdrawia Tuska i zapowiada kolejne ataki

Rządowe strony internetowe znów stały się celem hakerów, informuje "Dziennik Gazeta Prawna".

Haker pozdrawia Tuska i zapowiada kolejne ataki
d3u6lok
d3u6lok

- Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... Pozdrowienia dla Pana Premiera - takie zdanie witało wszystkich internautów, którzy weszli na stronę rządowej Rady ds. Uchodźców.

Nieznany haker zapowiada kolejne ataki. Milczy Agencja Bezpieczeństwa Wewnętrznego, nadzorująca Rządowy Zespół Reagowania na Incydenty Komputerowe, którego zadaniem jest ochrona witryn administracji publicznej. Podobnie policja. - Żadnego zgłoszenia w tej sprawie nie było, powiedziała Agnieszka Hamelusz z Komendy Głównej Policji.

Problem w tym, że nie był to pierwszy atak hakerów na strony administracji publicznej. Większość incydentów - jak podkreślali hakerzy - miała zwrócić uwagę na to, że witryny te nie są odpowiednio zabezpieczone.

Komunikat ABW

W związku z dzisiejszą publikacją w „Dzienniku Gazecie Prawnej” pt. „Haker pozdrawia Tuska i zapowiada kolejne ataki” autorstwa Barbary Sowy, Agencja Bezpieczeństwa Wewnętrznego informuje, iż strony Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej nie są chronione przez ABW. Udział instytucji w programie ochrony witryn internetowych przed atakami hakerskimi jest dobrowolny. Wymienione urzędy nigdy nie zgłosiły woli uczestniczenia w tym programie.

d3u6lok

Jednocześnie informujemy, iż przestępstwo polegające na zaatakowaniu strony internetowej jest przestępstwem ściganym na wniosek pokrzywdzonego (art.268 kk).

Jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. Ustalenie tożsamości osoby, która dokonała włamania nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji.

ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawdzę ataku w Internecie. Niestety problemem nie jest sam fakt identyfikacji hakera, a to, że polskie prawo nie pozwala ściągać tego typu przestępstw z urzędu.

Kwestią kluczową dla rozwiązania problemu atakowania stron internetowych jest świadomość właściciela strony WWW lub portalu o zagrożeniach. Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach.

d3u6lok

Witryny internetowe należące do instytucji administracji publicznej są coraz częstszym celem ataków. Dla zapewniania i rozwijania zdolności jednostek organizacyjnych administracji publicznej do ochrony przed cyberzagrożeniami i minimalizacji negatywnych następstw ataków powołano Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW i wspiera lokalnych administratorów poszczególnych portali np. poprzez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć. Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo. Agencja Bezpieczeństwa Wewnętrznego prowadzi monitoring, w wyniku którego w trzecim kwartale 2009 roku przebadano 15 witryn należących do 8 instytucji państwowych.

Stwierdzono ogółem 167 błędów w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne.

W trzecim kwartale 2009 roku do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 z nich zostało zakwalifikowane jako faktyczne incydenty.

Rzecznik Prasowy ABW
ppłk Katarzyna Koniecpolska - Wróblewska

Warszawa, dn. 29 grudnia 2009 roku

d3u6lok
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.

WP Wiadomości na:

Komentarze

Trwa ładowanie
.
.
.
d3u6lok
Więcej tematów

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje siętutaj