ABW ws. ataków hakerskich (komunikat)

29.12. Warszawa - ABW informuje:

W związku z dzisiejszą publikacją w "Dzienniku Gazecie Prawnej" pt. "Haker pozdrawia Tuska i zapowiada kolejne ataki" autorstwa Barbary Sowy, Agencja Bezpieczeństwa Wewnętrznego informuje, iż strony Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej nie są chronione przez ABW. Udział instytucji w programie ochrony witryn internetowych przed atakami hakerskimi jest dobrowolny. Wymienione urzędy nigdy nie zgłosiły woli uczestniczenia w tym programie.

Jednocześnie informujemy, iż przestępstwo polegające na zaatakowaniu strony internetowej jest przestępstwem ściganym na wniosek pokrzywdzonego (art. 268 kk).

Jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. Ustalenie tożsamości osoby, która dokonała włamania nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji.

ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawdzę ataku w Internecie. Niestety problemem nie jest sam fakt identyfikacji hakera, a to, że polskie prawo nie pozwala ściągać tego typu przestępstw z urzędu.

Kwestią kluczową dla rozwiązania problemu atakowania stron internetowych jest świadomość właściciela strony WWW lub portalu o zagrożeniach. Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję, czy braki w zabezpieczeniach.

Witryny internetowe należące do instytucji administracji publicznej są coraz częstszym celem ataków. Dla zapewniania i rozwijania zdolności jednostek organizacyjnych administracji publicznej do ochrony przed cyberzagrożeniami i minimalizacji negatywnych następstw ataków powołano Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW i wspiera lokalnych administratorów poszczególnych portali np. poprzez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć. Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo.

Agencja Bezpieczeństwa Wewnętrznego prowadzi monitoring, w wyniku którego w trzecim kwartale 2009 roku przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne.

W trzecim kwartale 2009 roku do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 z nich zostało zakwalifikowane jako faktyczne incydenty.

UWAGA: Komunikaty publikowane są w serwisie PAP bez wprowadzania przez PAP SA jakichkolwiek zmian w ich treści, w formie dostarczonej przez nadawcę. Nadawca komunikatu ponosi wyłączną i pełną odpowiedzialność za jego treść. (PAP)

kom/ aja/