Na podstawie analiz z ostatniego półrocza, które „Rzeczpospolita” publikuje jako pierwsza, badacze Check Point oszacowali, że każdego tygodnia w Polsce przeprowadzanych jest średnio ponad 1,1 tys. ataków na pojedynczą organizację (firmę, instytucję) z sektora rządowo-wojskowego. - Większość z nich z powodzeniem blokowana jest przez systemy bezpieczeństwa – zaznacza Wojciech Głażewski, dyrektor zarządzający Check Point Software Technologies w Polsce.
Jego zdaniem celem tego typu cyberataków jest z jednej strony chęć podważenia wizerunku danego państwa lub organizacji, a z drugiej zdobycie dostępu do strategicznych danych. – Scenariusz ataków na polskie systemy, instytucje państwowe i wojskowe jest realny i nadal może rosnąć – przestrzega ekspert.
Czytaj więcej
Grupa hakerska Ghostwriter/UNC1151 uderzyła w polską sieć – na celowniku znalazły się konta rządowe i instytucji wojskowych – alarmują eksperci Google. Wykryto próby kradzieży haseł m.in. do skrzynek mailowych polskich i ukraińskich urzędników.
Co ciekawe, za uderzeniami w armię stoją grupy powiązane z Moskwą, Mińskiem i Pekinem. Eksperci wymieniają choćby takie hakerskie zespoły, jak UNC1151 (znana też jako Ghostwriter), wiązana z białoruskim reżimem, wspierane przez Kreml Fancy Bear (nazywana też APT28) i Killnet, czy Mustang Panda (kojarzona z Chinami).
Fakt, że polskie instytucje wojskowe stały się celem ataków cyberprzestępców potwierdził w lutym brytyjski tygodnik „The Record”, twierdząc, że polski rząd bagatelizuje ataki i wyciek danych wojskowych, a informując publicznie, iż baza danych, która trafiła w ręce hakerów nie zawiera żadnych tajnych, ani wrażliwych informacji i „nie stanowi zagrożenia dla bezpieczeństwa państwa ani dla funkcjonowania Sił Zbrojnych RP”. Ale rosyjscy hakerzy w marcu próbowali też przeniknąć do sieci NATO i sił zbrojnych niektórych krajów Europy Wschodniej. O incydencie poinformował Google –
Chodziło o kampanię wyłudzania danych uwierzytelniających. Za akcją stała grupa Coldriver lub Callisto. W oświadczeniu NATO nie odniosło się bezpośrednio do rewelacji Google, a stwierdziło jedynie: „Codziennie obserwujemy złośliwą aktywność cybernetyczną”.
Czytaj więcej
Hakerzy nie odpuszczają polskim firmom, atakując rodzime podmioty średnio 938 razy tygodniowo. To wzrost o 35 proc. w stosunku do stycznia br. – wynika z najnowszych danych Check Point Research.
W kwietniu w Wielkiej Brytanii media informowały o ataku na brytyjski MON i wycieku danych dotyczących 124 nowych rekrutów. Wypłynęły ich imiona i nazwiska, daty urodzenia, adresy, kwalifikacje, a nawet szczegóły dotyczące zatrudnienia i informacje o rodzinie. W lipcu brytyjski MON po raz kolejny przekonał się o skuteczności działania hakerów - cyberprzestępcy dokonali włamania na profile na Twitterze i YouTube armii brytyjskiej, zmieniając nazwę kont i zdjęcia.
W obliczu rosnącego zagrożenia polski rząd powołał Wojska Obrony Cyberprzestrzeni. - Doskonale zdajemy sobie sprawę, że w XXI w. cyberataki stały się jednym z narzędzi agresywnej polityki, wykorzystywanej także przez naszego sąsiada – mówił niedawno Mariusz Błaszczak, minister obrony narodowej.
Pełen dostęp do treści "Rzeczpospolitej" za 5,90 zł/miesiąc
Pod koniec maja br. premier Mateusz Morawiecki przedłużył obowiązywanie w kraju stopni alarmowych Bravo i Charlie–CRP, wprowadzonych, by przeciwdziałać zagrożeniom w cyberprzestrzeni.
