UKNF ostrzega sektor finansowy przed atakami hakerów
Urząd Komisji Nadzoru Finansowego ostrzegł w poniedziałek instytucje sektora finansowego przed możliwymi atakami hakerów na ich systemy teleinformatyczne. Przekazał listę zaleceń, których realizacja ograniczy ryzyko związane z atakami.
"Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał od Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL informację o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną instytucji sektora finansowego" - podał UKNF w komunikacie.
Urząd zarekomendował wszystkim instytucjom rynku finansowego, by zwróciły szczególną uwagę na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego. Zdaniem UKNF powinny one pilnie wdrożyć zalecenia CERT.GOV.PL. Wśród nich znalazło się m.in.: przygotowanie planu reakcji na ataki, wyznaczenie osób odpowiedzialnych za kontakty z dostawcami usług internetowych, systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, zlokalizowanie elementów ograniczających transmisję, przygotowanie umowy z dostawcą łącza internetowego w sposób umożliwiający mu odparcie ewentualnego ataku.
Zdaniem CERT.GOV.PL konieczne jest także wdrożenie dedykowanych maszyn z systemami firewall, wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa, czy wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie oraz posiadanie infrastruktury witryny www w centrum zapasowym.
Ataki cybeprzestępców są ostatnio coraz częściej tematami pierwszych stron gazet. "Financial Times" ostrzegł w ubiegłym tygodniu, że rosyjski rząd wspiera cybernetyczne szpiegostwo i stoi za serią skoordynowanych, cyfrowych ataków przypisywanych hakerskiej grupie ATP28. "FT" powołał się na raport zajmującej się bezpieczeństwem cybernetycznym firmy FireEye. Wskazano, że w ostatnich dwóch latach cyberprzestępcy zaatakowali różne cele na Zachodzie, w tym Polskę.
Na liście celów domniemanych ataków rosyjskich hackerów wymieniono rządy: polski, węgierski i gruziński a także międzynarodowe instytucje takie jak: NATO, Komisja Europejska, OBWE oraz zachodnie attachaty wojskowe, w tym osoby pracujące dla wojska w USA, Kanadzie i Norwegii.
Rosyjscy hakerzy mieli też wykorzystać złośliwe oprogramowanie nazwane "wężem" lub "oroboro", które w marcu br. pomogło zaatakować kilka systemów komputerowych ukraińskiego rządu i komputery w Europie Wschodniej. W czerwcu niektóre europejskie firmy energetyczne zostały zaatakowane przez wirusa nazwanego "energetycznym niedźwiedziem", którego także łączono z działaniami rosyjskich cyberprzestępców.
Rosyjski MSZ nie skomentował raportu twierdząc, że nie wspiera działalności hakerów.
W połowie października firma iSight Partners, zajmująca się bezpieczeństwem cybernetycznym, ostrzegła, że rosyjscy hakerzy, prawdopodobnie pracujący na zlecenie władz w Moskwie, wykorzystywali nieznaną dotąd lukę w systemie operacyjnym Windows do szpiegowania m.in. zagranicznych instytucji w tym polskiej firmy energetycznej.
Ekspert Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj mówił, że Polska była wcześniej celem ataku innych grup. Firma Symantec informowała latem br. że grupa hakerów o nazwie Dragonfly prowadziła od 2013 roku ukierunkowane ataki na firmy z sektora energetycznego, w tym w Polsce. Ich celem byli m.in. producenci energii i operatorzy rurociągów. 5 proc. ataków było wymierzonych w polskie firmy.
W komunikacie podkreślono, że "zaistniała sytuacja pozostaje bez wpływu na prawidłowe funkcjonowanie i bezpieczeństwo systemu transakcyjnego Giełdy". O sytuacji powiadomiono odpowiednie służby, w tym Agencję Bezpieczeństwa Wewnętrznego.