Wzrost zagrożeń cyberatakami w Polsce. Jest komunikat

W ubiegłym tygodniu informowaliśmy o atakach DDoS na strony autostrady A2 na odcinku Świecko - Konin oraz autostrady A1 od Gdańska do Torunia. Potwierdzili nam to koncesjonariusze obu odcinków autostrad, czyli spółki Autostrada Wielkopolska oraz Gdańsk Transport Company. Atak DDoS polega na zapchaniu serwera lub łącza internetowego lawinowo wysyłanymi zapytaniami i żądaniami, co skutkuje zablokowaniem dostępu do usług.

Do ataku doszło również na system e-TOLL. To system w Polsce umożliwiający użytkownikom realizację obowiązku wnoszenia opłaty elektronicznej za przejazdy po płatnych odcinkach dróg w Polsce, zarządzanych przez Generalną Dyrekcję Dróg Krajowych i Autostrad. Za pobór opłat odpowiada Krajowa Administracja Skarbowa.

"Odnotowaliśmy zwiększony ruch sieciowy związany z systemem e-TOLL. Nie wpływa on jednak na jego bezpieczeństwo. Nie powoduje on również możliwości wycieku danych, w szczególności użytkowników systemu e-TOLL" - poinformowała tvn24.pl Krajowa Administracja Skarbowa.

Zapewniono, że "Centrum Informatyki Resortu Finansów (CIRF) cały czas monitoruje oraz chroni przed cyberatakami oraz nieuprawnionym dostępem wszystkie systemy i e-usługi resortu finansów".

"Na bieżąco identyfikujemy zagrożenia oraz ryzyka, dzięki czemu w krótkim czasie reagujemy na potencjalne sytuacje kryzysowe. Z uwagi na to, że CIRF należy do tzw. infrastruktury krytycznej państwa, nie udzielamy informacji o szczegółach operacji związanych z bezpieczeństwem teleinformatycznym finansów publicznych kraju" - dodała KAS.

Powyższe ataki DDoS miała przeprowadzić prorosyjska grupa NoName057(16), o czym poinformowała w mediach społecznościowych. Ostatnia fala ataków miała też objąć m.in. Czechy. Ponadto rząd we Francji informował o ataku hybrydowym "o niespotkanej wcześniej sile" na organy państwa.

W poniedziałek pełnomocnik rządu ds. cyberbezpieczeństwa Krzysztof Gawkowski opublikował komunikat w związku ze wzrostem zagrożeń atakami typu DDoS. "W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty państw sojuszniczych. Powoduje to utrudnienia w dostępie do usług realizowanych za pomocą sieci internet" - wskazał wicepremier i minister cyfryzacji.

Gawkowski zapewnił, że "ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty".

Poinformował przy tym, że Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT-y) funkcjonujące w ramach Krajowego Systemu Cyberbezpieczeństwa monitorują sytuację związaną z bezpośrednim wpływem incydentów na stabilność całego systemu.

Pełnomocnik rządu przekazał, że "dla administratorów stron podmiotów wyjątkowo zagrożonych tego typu atakiem wydano stosowne rekomendacje". "Każdy właściciel biznesowy powinien też zapoznać się z zestawem dobrych praktyk opracowanych przez Urząd Komisji Nadzoru Finansowego w zakresie samooceny pod względem odporności na potencjalny atak DDoS" - czytamy w komunikacie.

W dokumencie przygotowanym przez UKNF możemy przeczytać, że "ataki DDoS stają się nie tylko narzędziem działań cyberprzestępców (rozumianych jako grupy cyberprzestępcze) zorientowanych na zysk finansowy, ale są wykorzystywane też przez tzw. state sponsored hackers tj. grupy hakerskie działające w strukturze lub na zlecenie poszczególnych państw". Urząd opracował koncepcje, narzędzia i techniki chroniące przed atakami DDoS.

Krzysztof Gawkowski poinformował, że w celu zapewnienia ochrony przed atakami DDoS dla podmiotów realizujących zadania publiczne oraz podmiotów istotnych z punktu widzenia bezpieczeństwa Polski, uruchomiono usługę Anty DDoS. "Zdanie to realizuje NASK PIB na zlecenie Ministra Cyfryzacji" - przekazał pełnomocnik rządu ds. cyberbezpieczeństwa.