Działający samotnie haker włamuje się do rządowej sieci i prostym zabiegiem zyskuje dostęp do kont tysięcy pracowników administracji rządowej. Choć brzmi to jak scenariusz hollywoodzkiego filmu, to właśnie wydarzyło się w ubiegłym tygodniu w Polsce.
Sprawcą ataku był haker „Alladyn2", który zyskał dostęp do danych kont 1300 pracowników Kancelarii Prezesa Rady Ministrów oraz 8 tys. pracowników MSZ. Do włamania przyznał się w środę. Zadeklarował, że danych nie ukradł, atak zaś przeprowadził po to, aby zwrócić uwagę na słaby poziom zabezpieczeń rządowej cyberprzestrzeni. Zostawił nawet zestaw rekomendacji co do tego, jak lepiej ją chronić.
Choć to nie pierwszy atak na rządowe serwery, a eksperci od dawna alarmują o braku dobrych procedur i słabych zabezpieczeniach, rząd nie spieszy się, aby to naprawić.
Jednym z głównych organów odpowiadających za bezpieczeństwo teleinformatyczne państwa jest Zespół CERT.GOV.PL. Od 2008 roku publikuje on raporty o stanie zabezpieczeń na rządowych stronach. Co roku są one krytyczne i zawierają zalecenia, jak zmienić ten stan. Ostatni taki raport, z maja 2012 roku, podaje, że tylko 7 proc. witryn gov.pl jest bezpiecznych.
Pokazały to zwłaszcza ataki grupy „Anonymous" w czasie protestów przeciw ACTA, kiedy dochodziło do masowego blokowania państwowych stron, włamań na ich bazy danych i wycieku informacji. Kiedy zapytaliśmy ABW, dlaczego rekomendacje podległego mu CERT nie są wprowadzane w życie, otrzymaliśmy następującą odpowiedź: „ABW nie ma możliwości wymuszenia zastosowania lub wprowadzenia do systemów teleinformatycznych instytucji państwowych zaleceń zespołu CERT.GOV.PL".
