Krzysztof Boruc: Polskie instytucje celem 500 tys. ataków cybernetycznych w 2008 roku

Polskie urzędy, ich oficjalne witryny i komputery stały się celem około 500 tys. ataków cybernetycznych w 2008. Liczbę tę ujawnił po raz pierwszy publicznie Piotr Durbajło (na zdjęciu po prawej) – zastępca dyrektora Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego (ABW) podczas konferencji Cyberspace 2009 – Cyberprzestrzeń – zagrożenia i wyzwania (15 października 2009 - Centrum Konferencyjne Wojska Polskiego w Warszawie), zorganizowanej wspólnie przez polski oddział AFCEA (Stowarzyszenia Łączności i Informatyki Sił Zbrojnych), WAT i Agencję Lotniczą A – wydawcę RAPOT-wto.

Piotr Durbajło podał, że obiektami napaści z sieci za pomocą metod hakerskich były także komputery instytucji związanych z obronnością, a działo się tak w okresie, kiedy w Polsce miały miejsce międzynarodowe zamknięte narady, posiedzenia gremiów sojuszniczych, a ich celem było także wejście do sieci informatycznych z obiegiem świeżych danych o decyzjach i postanowieniach. Ze zrozumiałych powodów nie poinformował on jaki był skutek owych ataków.

Wiadomo jedynie, że w ubiegłym roku podczas konfliktu w Gruzji, kiedy Polska opowiedziała się zdecydowanie i oficjalnie po stronie Tbilisi, na nasze strony internetowe zostały przypuszczone zorganizowane ataki cyfrowe. Durbajło przekazał, że m.in. monitorowano skoncentrowane natarcie 80 tys. komputerów na portal Gazety Wyborczej. Posługiwano się trzema metodami ataku – blokowaniem za pomocą milionów spamów, próbami sforsowania zabezpieczeń dla umieszczenia swoich własnych fałszywych informacji i próbami włamań do zasobów informacji.

Zdaniem dyr. Durbajło, nasze instytucje nie uwrażliwiły się jeszcze na podszywanie się w internecie pod oficjalne ciała Unii Europejskiej. Powszechne są ponoć próby wyłuskiwania informacji od naszych naiwnych urzędników przez osoby posługujące się w swoich listach domenami europa.ue. Tak mogą działać szpiedzy internetowi, którzy pod fałszywą flagą proszą czasami nasze instytucje rządowe o wypełnianie rzekomo oficjalnych kwestionariuszy unijnych... Kilkakrotnie przechwycono takie niby-ankiety z katalogiem zadziwiająco precyzyjnych i szczegółowych pytań związanych z rezultatami właśnie zakończonych w naszym kraju posiedzeń ciał międzynarodowych. Jakich? Tego reprezentant ABW nie ujawnił.

W czerwcu 2009 ruszył wreszcie Rządowy Zespół Reagowania na Incydenty Komputerowe, którego zadaniem jest cybernetyczna obrona strategicznie ważnej infrastruktury informatycznej kraju, w tym także komputerów w instytucjach związanych z obronnością narodową. Informatycy zespołu zajęli wiosną 2009 pierwsze miejsce w tajnych zawodach międzynarodowych, testujących zdolności obronne specjalnych ciał rządowych krajów NATO w cyberprzestrzeni. Jednak obraz bezpieczeństwa sieci informatycznych i domen naszych oficjalnych instytucji jest fatalny. Rządowe centrum wykrywania i monitorowania anomalii w sieciach informatycznych (www.cert.gov.pl) przebadało 112 witryn instytucjonalnych. W większości stwierdzono bardzo wysoką lub tylko wysoką ich podatność na zagrożenia cybernetyczne. Tylko 4% uznano za względnie bezpieczne!

Ciekawie prezentuje się przekazana przez Piotra Durbajło statystyka adresów, z których atakowano nasze instytucje rządowe w 2008. Najwięcej ataków – 85,29 % przypuszczono z komputerów i domen chińskich, na drugim miejscu uplasowały się USA – 6,28%, potem Kanada – 2,9 %, Polska – 1,24 %, RFN – 1,12%, W. Brytania – 0,8 %, Japonia – 0,38 % i Korea Południowa – 0,33%.

Według opinii naszej ABW to właśnie instytucje wojskowe Południowej Korei rozwinęły obecnie największą i najbardziej trwałą sieć obrony przed atakami w cyberprzestrzeni.

Jak się nieoficjalnie dowiedzieliśmy podczas konferencji, od wielu miesięcy trwają poufne rozmowy naszego MON z Pentagonem na temat współpracy przy wypracowaniu metod i narzędzi obrony systemów informatycznych związanych z obronnością. Przynieść to ma efekt w postaci amerykańsko-polskiej umowy o współpracy w wojskowej obronie informatycznej, która ma być przygotowana do końca 2009. Miejmy nadzieję, że nie będzie to oznaczało całkowitej dominacji i tej sfery polskiej obronności przez koncerny amerykańskie. Powinniśmy o tym pamiętać wiedząc, że nasi informatycy i programiści mają markę jednych z najlepszych na świecie, a w planie rozwoju sił zbrojnych znalazł się postulat stworzenia pierwszej jednostki walki w cyberprzestrzeni (najpierw mówiło się o batalionie, a dziś o kompanii wojny informatycznej).

Krzysztof Boruc 

zdjęcia: Wojciech Łuczak