Namierzyli już hakera, który "pozdrowił premiera"
W związku z publikacją w "Dzienniku Gazecie Prawnej" pt. "Haker pozdrawia Tuska i zapowiada kolejne ataki", Agencja Bezpieczeństwa Wewnętrznego poinformowała Wirtualną Polskę, iż strony Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej nie są chronione przez ABW. Udział instytucji w programie ochrony witryn internetowych przed atakami hakerskimi jest dobrowolny. - Wymienione urzędy nigdy nie zgłosiły woli uczestniczenia w tym programie - napisała w komunikacie rzecznik prasowy ABW ppłk Katarzyna Koniecpolska-Wróblewska.
Według rzecznik ABW jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. Ustalenie tożsamości osoby, która dokonała włamania nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji.
ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawcę ataku w internecie. Niestety problemem nie jest sam fakt identyfikacji hakera, a to, że polskie prawo nie pozwala ścigać tego typu przestępstw z urzędu.
Kwestią kluczową dla rozwiązania problemu atakowania stron internetowych jest świadomość właściciela strony internetowej lub portalu o zagrożeniach. Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję, czy braki w zabezpieczeniach.
Witryny internetowe należące do instytucji administracji publicznej są coraz częstszym celem ataków. Dla zapewniania i rozwijania zdolności jednostek organizacyjnych administracji publicznej do ochrony przed cyberzagrożeniami i minimalizacji negatywnych następstw ataków powołano Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW i wspiera lokalnych administratorów poszczególnych portali np. poprzez badania podatności stron internetowych na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć. Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo.
ABW prowadzi monitoring, w wyniku którego w trzecim kwartale 2009 roku przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne.
W trzecim kwartale 2009 roku do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 z nich zostało zakwalifikowane jako faktyczne incydenty.