Cyberprzestępcy zaatakowali w Polsce nie tylko systemy spółek energetycznych, ale również internetowe strony rządu. I to skutecznie. Z danych Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT, działającego w ramach Agencji Bezpieczeństwa Wewnętrznego, wynika, że przestępcy w I kwartale 2013 r. chcieli przejąć teleinformatyczne zasoby Kancelarii Prezesa Rady Ministrów oraz Ministerstwa Spraw Zagranicznych. Wiadomo jedynie, że złamali zabezpieczenia i uzyskali dostęp do danych użytkowników systemu, a także loginów i haseł. Co skradziono? Tego ABW nie ujawnia.
W październiku doszło do kolejnego udanego ataku. Hakerzy dostali się do danych poczty elektronicznej resortu gospodarki. W tym wypadku również szczegóły nie są znane. Obiema sprawami zajęła się warszawska prokuratura.
Na razie nie wiadomo, czy za e-kradzieżami stała grupa Dragonfly (Ważka), która w ubiegłym roku dokonała serii wyrafinowanych włamań do systemów informatycznych przedsiębiorstw sektora energetycznego i surowcowego. Jej ofiarami było w sumie 1000 firm z całego świata, w tym też z Polski.
Wiadomo natomiast, że część tych ataków się powiodła. Spytaliśmy największe spółki z udziałem Skarbu Państwa działające w sektorze energetycznym i paliwowym oraz zarządzające infrastrukturą, czy padły ofiarą hakerów. Żadna się nie przyznaje. – Nie chcemy pobudzać ambicji potencjalnych hakerów – tłumaczy Robert Stępniak z Grupy Lotos.
Firmy nie zaprzeczają jednak, że do ataków doszło. – Jesteśmy świadomi zagrożenia, dlatego prowadzimy niezbędne działania związane z usprawnieniem systemów zabezpieczeń – informuje PGNiG. Koncerny zapewniają, że bezpieczeństwo systemów teleinformatycznych to priorytet. – Prowadzimy stały monitoring i sukcesywnie zabezpieczamy się przed skutkami takich ataków – przekonuje Sławomir Krenczyk, rzecznik Enei.
