W ostatnich dniach wzrosła liczba cyberataków w Polsce. - Próbowano zaatakować stronę Krajowej Izby Rozliczeniowej, próbowano atakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną - powiedział w radiowej Jedynce pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński. Szef Izby potwierdził te informacje o próbach ataku o charakterze DDoS na infrastrukturę KIR. Miały zostać one odparte, nie wpływając na serwisy Izby.
Janusz Cieszyński pytany o to, czy w ostatnim czasie w Polsce zobaczyliśmy wzmożoną, agresywną aktywność w internecie, pełnomocnik rządu do spraw cyberbezpieczeństwa powiedział: "w ostatnich dniach było widać rzeczywiście więcej niż zwykle takich ataków". - Na ten moment jest za wcześnie, żeby dokonać przypisania ich do autorów - zaznaczył sekretarz stanu w Kancelarii Prezesa Rady Ministrów.
- Mogę potwierdzić, że między innymi próbowano zaatakować stronę Izby Rozliczeniowej, próbowano zaatakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną - powiedział Cieszyński. Jak przekazał, w ciągu jednego dnia do operatorów infrastruktury krytycznej i do odbiorców rządowych trafiło 27 tysięcy złośliwych wiadomości.
Krajowa Izba Rozliczeniowa celem ataków
Prezes KIR Piotr Alicki, w odpowiedzi na pytanie Polskiej Agencji Prasowej, potwierdził, że odnotowano w ostatnim czasie próby ataku o charakterze DDoS (ang. distributed denial of servic, rozproszona odmowa dostępu) na infrastrukturę KIR. Dodał, że zdarzało się to już w przeszłości. - Jesteśmy częścią sektora finansowego i w tym zakresie nie stanowimy wyjątku. I podobnie jak w poprzednio odnotowanych przypadkach, próby ataków zostały odparte, nie wpływając na serwisy KIR - oświadczył Alicki. Podkreślił, że infrastruktura KIR jest chroniona przez "odpowiednie, nowoczesne i na bieżąco aktualizowane systemy cyberbezpieczeństwa, które w takich okolicznościach potwierdzają swoją skuteczność". - Serwisy KIR, w tym w szczególności systemy rozliczeniowe, są bezpieczne - zapewnił prezes Krajowej Izby Rozliczeniowej.
KIR jest kluczowym podmiotem infrastruktury polskiego systemu płatniczego. Wśród systemów rozliczeniowych KIR, oprócz systemu Elixir rozliczającego płatności w złotych, jest również system Euro Elixir przetwarzający transakcje w euro, realizowane w skali paneuropejskiej oraz system Express Elixir umożliwiający wykonywanie natychmiastowych przelewów międzybankowych w złotych.
Stopień alarmowy CHARLIE-CRP - Janusz Cieszyński wyjaśnia
W Polsce od poniedziałku obowiązuje trzeci stopień zagrożenia cyberprzestrzeni CHARLIE-CRP. To trzeci z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. - To oznacza, że już od poniedziałku wszyscy, którzy są odpowiedzialni za te kluczowe systemy, zarówno w administracji państwowej, jak i u operatorów infrastruktury krytycznej, są po prostu w stanie podwyższonej gotowości. To oznacza, że są gotowi na to, żeby lepiej i szybciej reagować w razie wystąpienia jakiegoś cyberataku - mówił Cieszyński w radiowej Jedynce.
Zwrócił uwagę, że "na tę okoliczność są procedury i one teraz właśnie są wdrażane". - Jesteśmy w stałym kontakcie z przedstawicielami innych instytucji, które się zajmują cyberbezpieczeństwem w Polsce - tak, żeby zachować tutaj pełną koordynację - wyjaśnił pełnomocnik rządu. Poinformował, że "te ataki są stale monitorowane". - Dzięki temu możemy powiedzieć, że na ten moment je odpieramy - zapewnił Janusz Cieszyński.
Sekretarz stanu w KPRM był również pytany o to, w jakich okolicznościach może zostać ogłoszony czwarty, najwyższy stopień zagrożenia cyberbezpieczeństwa DELTA-CRP. - Musiałby to być potwierdzony i skuteczny atak na konkretny element infrastruktury. Jeżeli coś takiego by się wydarzyło, to oczywiście niezwłocznie odpowiednie decyzje będą podejmowane - przekazał.
- Tutaj pragnę zauważyć, że my ten stopień ALFA-CRP wprowadziliśmy dwukrotnie już w tym roku. Stopień CHARLIE-CRP także został wprowadzony (21 lutego - red.) niezwłocznie po tym, jak otrzymaliśmy informacje, które potwierdzały konieczność jego wprowadzenia - wyjaśnił. - Wszystkie instytucje trzymają rękę na pulsie i dbamy o to, aby reagować odpowiednio do skali zagrożenia - podkreślił Janusz Cieszyński.
Trzeci stopień alarmowy CHARLIE-CRP na terenie Polski
Zgodnie z ustawą o działaniach antyterrorystycznych z 10 czerwca 2016 roku stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje w drodze zarządzenia premier, po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa ABW. W przypadkach niecierpiących zwłoki może to zrobić minister spraw wewnętrznych, po zasięgnięciu opinii szefa ABW, informując o tym niezwłocznie szefa rządu.
Trzeci stopień alarmowy CRP, czyli CHARLIE-CRP można wprowadzić m.in. w przypadku, gdy zaistniało zdarzenie potwierdzające prawdopodobny cel ataku terrorystycznego, godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Można wprowadzić go też w przypadku uzyskania wiarygodnych i potwierdzonych informacji o planowanym zdarzeniu o charakterze terrorystycznym.
Zgodnie z dostępnym na rządowych stronach wykazem dotychczas wprowadzanych stopni alarmowych i stopni alarmowych CRP na terytorium RP w oparciu o przepisy wspomnianej ustawy - to pierwszy raz, gdy obowiązuje w Polsce trzeci stopień. Czwartego dotąd nie wprowadzono.
Drugi stopień, BRAVO lub BRAVO-CRP, obowiązywał w związku ze Światowymi Dniami Młodzieży w Krakowie, konferencją bliskowschodnią (tylko w stolicy), uroczystościami upamiętniającymi 75. rocznicę wyzwolenia Auschwitz-Birkenau (tylko w woj. małopolskim) oraz w związku z wyborami prezydenckimi, parlamentarnymi i do Parlamentu Europejskiego.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock