Polskie urzędy pod ostrzałem hakerów. W atakach brylują Chińczycy

W 2014 r. eksperci z zespołu cert.gov.pl zidentyfikowali 446 błędów w ramach przebadanych 34 stron internetowych należących do 12 instytucji państwowychsxc.hu

Wzrosła liczba incydentów związanych z cyberbezpieczeństwem administracji publicznej, są one groźniejsze - wynika z raportu o stanie bezpieczeństwa polskiej cyberprzestrzeni w 2014 r. opublikowanego przez zespół cert.gov.pl.

Cert.gov.pl - Rządowy Zespół Reagowania na Incydenty Komputerowe - działa w ramach Agencji Bezpieczeństwa Wewnętrznego i odpowiada za rozwijanie zdolności jednostek administracji publicznej do ochrony przed cyberzagrożeniami. Jednym z jego zadań jest monitorowanie zagrożeń w sieci; co roku publikuje raport na ten temat.

Postęp jakości

"Oprócz wzrostu ilościowego obserwujemy także istotny postęp jakościowy w prowadzonych atakach. Upraszczając: nie dość, że ataków jest więcej, to mogą one aktualnie być także znacznie groźniejsze" - podkreślono w raporcie. Dodano, że "istotnym czynnikiem pozostaje udział grup kierowanych i sponsorowanych przez obce państwa".

Z raportu wynika, że analogicznie do poprzednich lat najwyższe miejsce wśród incydentów bezpieczeństwa zajęły działania związane botnetami: w 2014 r. zarejestrowano 4681 takich przypadków; w 2013 r. było to 4270 przypadków. Botnet to sieć zarażonych komputerów (nazywanych także komputerami zombie albo botami), których celem jest wykonywanie rozkazów cyberprzestępców. Botnety najczęściej są wykorzystywane do tzw. ataków DDoS, czyli zablokowania dostępu do usługi w internecie np. banku, portalu aukcyjnego czy sklepu online, rozsyłania niechcianej poczty e-mail, czyli tzw. spamu, kradzieży poufnych danych, wyprowadzenia środków z kont bankowości elektronicznej.

Raport pokazał, że system ARAKIS-GOV (system wczesnego ostrzegania o zagrożeniach w internecie, który powstał na potrzeby wsparcia ochrony zasobów teleinformatycznych administracji państwowej) zanotował w 2014 r. 28 322 alarmów, czyli blisko o 10 tys. więcej niż w 2013 r., kiedy to liczba alarmów wyniosła 18 317.

Najwięcej ataków z Chin

Jak wynika z raportu, prawie dwukrotnie w stosunku do 2013 r. wzrosła liczba incydentów o priorytecie wysokim – z 644 w 2013 r. do 1140 w ubiegłym roku. Trzykrotnie wzrosła liczba incydentów o priorytecie średnim z 4773 w 2013 r. do 13 896 w 2014 r. Niewiele za to wzrosła liczba incydentów o priorytecie niskim z 12 900 w 2013 r. do 13 286 w 2014 r.

Dane gromadzone przez system ARAKIS-GOV pozwalają także na lokalizację geograficzną adresów IP, z których wykonywano ataki na polskie sieci administracji publicznej. Należy jednak pamiętać, że specyfika protokołu internetowego nie pozwala na bezpośrednie łączenie geograficznej lokalizacji adresów IP ze zleceniodawcą tych ataków.

Do najbardziej aktywnych pod względem liczby generowanych połączeń należą adresy IP przypisane do Chin – 28 proc. i Holandii – 14 proc. Na trzecim miejscu znalazły się Stany Zjednoczone – 13 proc. Z kolei z Federacji Rosyjskiej pochodziło 2 proc. ruchu.

Uwaga na phishing

Zespół cert.gov.pl odnotował w 2014 r. 119 incydentów określanych jako „inżynieria społeczna”, co w porównaniu do 2013 r. stanowi wzrost o 350 proc. (w 2013 r. zarejestrowano 34 takie incydenty). Eksperci cert.gov.pl wskazali 24 incydenty, które w ich ocenie były atakami phishingowymi prowadzonymi na szeroką skalę i skierowanymi m.in. w systemy administracji publicznej. Phishing jest to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji. Jak zaznaczono w raporcie, ataki były prowadzone z wykorzystaniem technik mających na celu wyłudzenie danych wrażliwych za pośrednictwem wiadomości e-mail lub fałszywych stron internetowych, a także instalacji złośliwego oprogramowania. W działaniach skierowanych do instytucji publicznych wykorzystywany był wizerunek znanych firm, instytucji prowadzących sprzedaż w internecie lub pośredniczących, jak np. firmy kurierskie, serwisy aukcyjne czy rezerwacyjne, banki, operatorzy telekomunikacyjni. Z raportu wynika, że szczególnie w czerwcu i lipcu 2014 r. wzrosła ilość kampanii phishingowych.

Jakie zagrożenia?

"Na uwagę zasługuje fakt, że w pierwszej połowie roku przeważały w tego typu kampaniach wiadomości próbujące nakłonić użytkowników do ujawnienia informacji wrażliwych za pośrednictwem e-mail lub specjalnie spreparowanych stron internetowych. Natomiast w drugiej połowie roku 2014 rozsyłane wiadomości w większości zawierały załączniki o charakterze złośliwym" – zaznaczono w raporcie. Najczęściej złośliwe oprogramowanie było ukryte w dokumentach pakietu oprogramowania biurowego Microsoft Office albo PDF. Po atakach typu DDoS (ataki, które blokują dostęp do danej strony internetowej - red.) przeprowadzonych w sierpniu 2014 r. na strony internetowe kancelarii prezydenta i GPW, a także na niektóre witryny instytucji administracji państwowej eksperci przeanalizowali stan bezpieczeństwa serwerów hostujących strony WWW należące do kilkudziesięciu głównych instytucji administracji państwowej.

Oszczędzanie na zabezpieczeniach

"Wskazać należy, że wiele instytucji zadanie utrzymania swoich stron internetowych zleciło podmiotom zewnętrznym. W związku z czym w razie ewentualnego ataku DDoS na stronę instytucji, nie jest istotny jej wewnętrzny stan zabezpieczeń, ale stan zabezpieczeń oferowanych przez usługodawcę w ramach zawartej umowy. (...) Niestety, dostrzegalne nadal jest kierowanie się przy wyborze oferty, głównie kryterium najniższej ceny kosztem zabezpieczeń(...) czy też brak wprowadzenia odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu" – napisali autorzy raportu. W 2014 r. eksperci z zespołu cert.gov.pl zidentyfikowali 446 błędów w ramach przebadanych 34 stron internetowych należących do 12 instytucji państwowych. 18 proc. z tych błędów zawierało przynajmniej jedną podatność, którą należało uznać za krytyczną dla bezpieczeństwa serwera i publikowanych na stronie internetowej treści. 14 z 34 przebadanych strony zabezpieczonych było skutecznie i nie stwierdzono w nich żadnych poważanych podatności.

Autor: tol / Źródło: PAP

Źródło zdjęcia głównego: sxc.hu

Pozostałe wiadomości

Wakacje zaplanowane, walizki spakowane, bilety kupione. W ostatniej chwili przed urlopem dowiadujesz się jednak, że nie wyjedziesz - przez organizatora, linię lotniczą, obowiązki służbowe czy nieprzewidziane okoliczności po twojej stronie. Tak czy siak w grę wchodzą poważne koszty. Kto za to zapłaci?

Urlopowy plan runął. Nie zawsze ty za to zapłacisz

Urlopowy plan runął. Nie zawsze ty za to zapłacisz

Źródło:
TVN24+

W ciągu kilku tygodni poznamy tajwańskie firmy, które zainwestują w tak zwanym trójkącie półprzewodnikowym - Łódź, Katowice, Wrocław - przekazał wiceminister rozwoju i technologii Michał Jaros. W planie są wizyty inwestorów z Tajwanu w tych miastach.

Łódź, Katowice, Wrocław. "Tajwańczycy powiedzieli do mnie wprost"

Łódź, Katowice, Wrocław. "Tajwańczycy powiedzieli do mnie wprost"

Źródło:
PAP

Doszło do niewielkiego wycieku ropy naftowej z rurociągu niedaleko Płocka - poinformował PERN. Jak dodała spółka w komunikacie, zdarzenie nie ma wpływu na dostawy do klientów.

Wyciek ropy z rurociągu PERN. Nie podano przyczyny

Wyciek ropy z rurociągu PERN. Nie podano przyczyny

Źródło:
PAP

Tokio to najlepsze miejsce na pracę połączoną z wakacjami. Oprócz stolicy Japonii w czołówce najlepszych miast na tak zwane workation są jeszcze między innymi brazylijskie Rio de Janeiro czy stolica Węgier Budapeszt.

Workation. Oto najlepsze miejsca

Workation. Oto najlepsze miejsca

Źródło:
PAP

Model sztucznej inteligencji OpenAI o3 pokonał w turnieju szachowym Groka 4 - stworzonego przez firmę xAI Elona Muska - podał portal stacji BBC. Nie była to jednak seria potyczek pomiędzy komputerami specjalnie zaprojektowanymi do gry w szachy - walczyły ze sobą modele codziennego użytku.

Turniej szachowy sztucznych inteligencji (AI). Zaskoczenie w finale

Turniej szachowy sztucznych inteligencji (AI). Zaskoczenie w finale

Źródło:
PAP

Konieczność przyjęcia butelki po piwie teoretycznie byłaby możliwa przy powierzchni apteki powyżej 200 metrów kwadratowych - wyjaśnił doktor Wojciech Rożdżeński z Uniwersytetu Warszawskiego. Specjalista prawa medycznego i farmaceutycznego odniósł się do kwestii objęcia aptek systemem kaucyjnym.

Puste butelki po piwie w aptekach? Ekspert wyjaśnia

Puste butelki po piwie w aptekach? Ekspert wyjaśnia

Źródło:
PAP

Ministerstwo Klimatu i Środowiska przypomina, że od października 2025 roku w Polsce zaczną pojawiać się napoje w opakowaniach ze znakiem kaucji. To oznacza, że ruszy system kaucyjny. Warto wiedzieć, że takich opakowań nie będziemy musieli zawsze zwracać w tych miejscach, gdzie dokonaliśmy zakupu. To dlatego, że sieć punktów zwrotu ma być szeroka.

Nadchodzi rewolucja w sklepach. Ważny komunikat ministerstwa

Nadchodzi rewolucja w sklepach. Ważny komunikat ministerstwa

Źródło:
MKiŚ

Prezydent Karol Nawrocki w piątek w Kolbuszowej podpisał inicjatywę ustawodawczą dotyczącą projektu ustawy w sprawie zerowego PIT dla rodzin, które mają dwoje lub więcej dzieci. Propozycja ta stanowiła element "Planu 21", przedstawionego przez Nawrockiego w trakcie kampanii wyborczej.

Kolejny projekt prezydenta. Zerowy PIT dla rodzin

Kolejny projekt prezydenta. Zerowy PIT dla rodzin

Źródło:
PAP

- Lokalizacja i nazwa spółki pozostają bez zmian, ale różnice dotyczą terminów i szczegółów technicznych - mówił na antenie TVN24 Artur Molęda, odnosząc się do propozycji Karola Nawrockiego w sprawie Centralnego Portu Komunikacyjnego. 

Dwie wizje CPK. Co chce zmienić prezydent?

Dwie wizje CPK. Co chce zmienić prezydent?

Źródło:
TVN24, PAP

Prezydent USA Donald Trump wezwał do natychmiastowej dymisji nowego prezesa Intela, Lip-Bu Tana, oskarżając go o konflikt interesów wynikający z powiązań z chińskimi firmami - podała Agencja Reutera. Wyraził też wątpliwości co do planów naprawy sytuacji amerykańskiego giganta technologicznego.

Trump żąda odejścia nowego prezesa Intela

Trump żąda odejścia nowego prezesa Intela

Źródło:
Reuters

Minister cyfryzacji Krzysztof Gawkowski i prezydent Częstochowy Krzysztof Matyjaszczyk podpisali w piątek list intencyjny w sprawie wdrożenia pierwszego pilotażu polskiego modelu językowego sztucznej inteligencji PLLuM w samorządzie.

W samorządzie zagości sztuczna inteligencja. Pierwsze takie porozumienie

W samorządzie zagości sztuczna inteligencja. Pierwsze takie porozumienie

Źródło:
PAP

Minister finansów i gospodarki Andrzej Domański zapowiedział, że w przyszłym tygodniu na budownictwo społeczno-komunalne trafi niemal miliard złotych. Podkreślił, że rząd nie planuje dopłat do kredytów mieszkaniowych.

Nie będzie następcy Kredytu 2.0. Minister Finansów nie daje szans

Nie będzie następcy Kredytu 2.0. Minister Finansów nie daje szans

Źródło:
PAP

Po latach rekordów we włoskiej turystyce i rosnącej liczbie klientów w tym roku notuje się nowe zjawisko: pustoszejące płatne plaże. W czerwcu i lipcu liczba osób na płatnych plażach była niższa o 30 procent niż przed rokiem. Spada też liczba rezerwacji w hotelach.

Nowe zjawisko we Włoszech. Coraz mniej turystów wybiera te plaże

Nowe zjawisko we Włoszech. Coraz mniej turystów wybiera te plaże

Źródło:
PAP

Warren Buffett, by mi zazdrościł, jakby wiedział o co chodzi. Jak był młody, pisał w swoich pamiętnikach, że chciał, aby jakiś podatek był ochrzczony jego nazwiskiem - stwierdził były prezes Narodowego Banku Polskiego Marek Belka na antenie TVN24. Skrytykował także obniżanie podatków, które nazwał sabotażem i poparł pomysł konta inwestycyjnego zwalniającego z podatku od zysków.

Belka: Warren Buffett zazdrościłby mi tego podatku

Belka: Warren Buffett zazdrościłby mi tego podatku

Źródło:
TVN24

Budujemy farmę wiatrową z największych i najnowocześniejszych turbin wiatrowych, jakie są dostępne w Europie. Mówimy o przedsięwzięciu, które przekracza wyobraźnię, zabezpieczając prąd dla półtora miliona gospodarstw domowych - powiedział w piątek Donald Tusk podczas konferencji prasowej. Szef rządu zapowiedział, że zwoła szczyt Rady Państw Morza Bałtyckiego w sprawie m.in. bezpieczeństwa inwestycji na Bałtyku.

Tusk: mówimy o przedsięwzięciu, które przekracza wyobraźnię

Tusk: mówimy o przedsięwzięciu, które przekracza wyobraźnię

Źródło:
TVN24

Przeciętne wynagrodzenie w II kw. wzrosło o 8,8 proc. rdr i wyniosło 8.748,63 zł. W czerwcu przeciętne wynagrodzenie według GUS wynosiło 8881,84 zł.

Wynagrodzenia mocno w górę. Tyle zarabiają Polacy

Wynagrodzenia mocno w górę. Tyle zarabiają Polacy

Źródło:
PAP

Z ulic polskich miast zniknie 28 tysięcy pojemników na używaną odzież z logo PCK. Decyzja jest spowodowana zerwaniem umowy przez firmę Wtórpol, zajmująca się segregacją odzieży, z którą PCK z przerwami współpracował od 1997 roku. - To trudna decyzja, ale nie dało się inaczej - mówi Mateusz Bolechowski z biura prasowego firmy.

"Pojemniki na odzież używaną jak śmietniki". Fast fashion zapycha system

"Pojemniki na odzież używaną jak śmietniki". Fast fashion zapycha system

Źródło:
TVN24+

Trzeba nie kombinować, tylko zdecydowanie to powiedzieć, że to jest próba sabotażu i wywrócenia nie tylko sceny politycznej, ale polskiej gospodarki - powiedział w "Jeden na jeden" profesor Marek Belka, były premier oraz były szef Narodowego Banku Polskiego, odnosząc się do zapowiedzi Karola Nawrockiego. Jak wyliczyła piątkowa "Rzeczpospolita" mają one kosztować nawet 125 mld zł.

"To jest próba sabotażu i wywrócenia nie tylko sceny politycznej, ale polskiej gospodarki"

"To jest próba sabotażu i wywrócenia nie tylko sceny politycznej, ale polskiej gospodarki"

Źródło:
TVN24, PAP

Ropa naftowa notuje najdłuższą spadkową serię od sierpnia 2021 roku. Obawy wśród inwestorów wywołują cła, które weszły w życie w czwartek.

Najdłuższa seria spadków cen ropy od lat

Najdłuższa seria spadków cen ropy od lat

Źródło:
PAP

Christopher Waller, gubernator Rezerwy Federalnej, jest głównym kandydatem na stanowisko szefa banku centralnego Stanów Zjednoczonych - podała agencja Bloomberga. Kadencja obecnego prezesa Jerome'a Powella wygasa w maju 2026 roku.

Kto zastąpi szefa Fed? To najpoważniejszy kandydat

Kto zastąpi szefa Fed? To najpoważniejszy kandydat

Źródło:
PAP

Prezydent Karol Nawrocki przyjechał w czwartek na spotkanie z mieszkańcami Kalisza, gdzie ogłosił pierwszą inicjatywę ustawodawczą dotyczącą powrotu do realizacji inwestycji Centralnego Portu Komunikacyjnego w pierwotnym wariancie.

Nawrocki podpisał swój projekt w sprawie CPK. "Przywraca tradycyjny kształt"

Nawrocki podpisał swój projekt w sprawie CPK. "Przywraca tradycyjny kształt"

Źródło:
PAP, tvn24.pl

W czwartkowym losowaniu Lotto padła jedna szóstka. Do gracza, który prawidłowo skreślił wszystkie sześć liczb trafi ponad sześć milionów złotych. Oto wyniki losowania z 7 sierpnia 2025 roku.

Padła główna wygrana w Lotto. Kumulacja rozbita

Padła główna wygrana w Lotto. Kumulacja rozbita

Źródło:
tvn24.pl

Od piątku prezes Orlenu Ireneusz Fąfara będzie pełnił funkcję przewodniczącego rady nadzorczej Energi - przekazała spółka w komunikacie. Zmiany w składzie rady nadzorczej zostały wprowadzone na wniosek płockiego koncernu, będącego większościowym akcjonariuszem Energi.

Prezes Orlenu obejmie nowe stanowisko

Prezes Orlenu obejmie nowe stanowisko

Źródło:
PAP

Wolałbym panie prezydencie, jeśli pan tam gdzieś mnie widzi, żeby w takich oczywistych sprawach pan pomagał, a nie przeszkadzał - powiedział w czwartek premier Donald Tusk zwracając się do Karola Nawrockiego. Chodzi o tak zwaną ustawę wiatrakową, która zamraża również ceny prądu. Nowelizacja czeka na podpis prezydenta.

Premier Tusk: złapałem się za głowę

Premier Tusk: złapałem się za głowę

Źródło:
PAP, tvn24.pl