Haker pozdrawia Tuska i zapowiada kolejne ataki
Rządowe strony internetowe znów stały się celem hakerów, informuje "Dziennik Gazeta Prawna".
- Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... Pozdrowienia dla Pana Premiera - takie zdanie witało wszystkich internautów, którzy weszli na stronę rządowej Rady ds. Uchodźców.
Nieznany haker zapowiada kolejne ataki. Milczy Agencja Bezpieczeństwa Wewnętrznego, nadzorująca Rządowy Zespół Reagowania na Incydenty Komputerowe, którego zadaniem jest ochrona witryn administracji publicznej. Podobnie policja. - Żadnego zgłoszenia w tej sprawie nie było, powiedziała Agnieszka Hamelusz z Komendy Głównej Policji.
Problem w tym, że nie był to pierwszy atak hakerów na strony administracji publicznej. Większość incydentów - jak podkreślali hakerzy - miała zwrócić uwagę na to, że witryny te nie są odpowiednio zabezpieczone.
Komunikat ABW
W związku z dzisiejszą publikacją w „Dzienniku Gazecie Prawnej” pt. „Haker pozdrawia Tuska i zapowiada kolejne ataki” autorstwa Barbary Sowy, Agencja Bezpieczeństwa Wewnętrznego informuje, iż strony Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej nie są chronione przez ABW. Udział instytucji w programie ochrony witryn internetowych przed atakami hakerskimi jest dobrowolny. Wymienione urzędy nigdy nie zgłosiły woli uczestniczenia w tym programie.
Jednocześnie informujemy, iż przestępstwo polegające na zaatakowaniu strony internetowej jest przestępstwem ściganym na wniosek pokrzywdzonego (art.268 kk).
Jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. Ustalenie tożsamości osoby, która dokonała włamania nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji.
ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawdzę ataku w Internecie. Niestety problemem nie jest sam fakt identyfikacji hakera, a to, że polskie prawo nie pozwala ściągać tego typu przestępstw z urzędu.
Kwestią kluczową dla rozwiązania problemu atakowania stron internetowych jest świadomość właściciela strony WWW lub portalu o zagrożeniach. Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach.
Witryny internetowe należące do instytucji administracji publicznej są coraz częstszym celem ataków. Dla zapewniania i rozwijania zdolności jednostek organizacyjnych administracji publicznej do ochrony przed cyberzagrożeniami i minimalizacji negatywnych następstw ataków powołano Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW i wspiera lokalnych administratorów poszczególnych portali np. poprzez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć. Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo. Agencja Bezpieczeństwa Wewnętrznego prowadzi monitoring, w wyniku którego w trzecim kwartale 2009 roku przebadano 15 witryn należących do 8 instytucji państwowych.
Stwierdzono ogółem 167 błędów w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne.
W trzecim kwartale 2009 roku do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 z nich zostało zakwalifikowane jako faktyczne incydenty.
Rzecznik Prasowy ABW
ppłk Katarzyna Koniecpolska - Wróblewska
Warszawa, dn. 29 grudnia 2009 roku