Polska bez cyberochorny

Ataki hakerów zarówno z międzynarodowej grupy Anonymous, jak i Polish Underground na serwery internetowych stron instytucji państwowych nie zagroziły bezpieczeństwu tajnych danych - przekonują przedstawiciele Agencji Bezpieczeństwa Wewnętrznego. Ale czwarty już dzień po atakach hakerów zawieszały się państwowe strony, na których w sytuacjach kryzysowych, np. kataklizmu, powinny być umieszczane istotne dla obywateli informacje.

- łatwość, z jaką padają strony internetowe, wskazuje, że nie są one zabezpieczone w sposób właściwy - ocenia Zbigniew Engiel, ekspert laboratorium informatyki śledczej firmy Mediarecovery. Dodaje, że choć nie są zagrożone dane wrażliwe, ataków nie należy lekceważyć. - Nie można bagatelizować hipotetycznej sytuacji, w której ktoś włamuje się na rządowe strony i w sytuacjach kryzysowych podmienia ich treść - zaznacza.

Od sobotniego wieczoru hakerzy z grupy Anonymous protestujący przeciwko planom podpisania przez Polskę międzynarodowego porozumienia ACTA, ich zdaniem ograniczającego wolność w Internecie, dzięki atakowi typu DDoS paraliżują funkcjonowanie szeregu stron rządowych. Atak polega na generowaniu sztucznego zainteresowania stronami, co powoduje ich wyłączanie.

Hakerzy włamali się na stronę Kancelarii Premiera i podmienili jej treść, a wczoraj ujawnili część wykradzionych haseł do emaili pracowników administracji rządowej (strona rządowa twierdzi, że nie są one prawdziwe). - Nie ustąpimy w żadnym wypadku wobec szantażu - oświadczył wczoraj premier Donald Tusk, komentując ataki internautów. Zapowiedział, że dał już polskiemu ambasadorowi w Japonii pełnomocnictwo do podpisania w czwartek porozumienia ACTA.

Już w 2009 r. na coraz większe zagrożenie atakami hakerskimi na państwowe instytucje zwracała uwagę Agencja Bezpieczeństwa Wewnętrznego. Przyjęto wówczas opracowane przez ABW i MSWiA założenia rządowego programu ochrony cyberprzestrzeni Rzeczypospolitej Polskiej na lata 2011 - 2016. Na jego podstawie miano stworzyć systemową politykę ochrony cyberprzestrzeni RP. W programie mowa jest m.in. o zapobieganiu takim zagrożeniom, jakie miały miejsce w ostatnich dniach: podmianom treści stron WWW czy atakom typu DDoS. - Pełen program do tej pory nie został wdrożony - mówi Zbigniew Engiel.

Prace nad dokumentem koordynowało MSWiA. - W 2010 r. rządowy program ochrony cyberprzestrzeni na lata 2011 - 2016 został uzgodniony w ramach konsultacji międzyresortowych - mówi ppłk Katarzyna Koniecpolska-Wróblewska. - Niestety, dalsze prace nad projektem zostały po raz kolejny rozpoczęte i nowe propozycje MSWiA z 2011 r. nie zostały dotychczas uzgodnione.

Z pytaniami, jak wygląda realizacja choćby założeń programu i na jakim etapie są obecnie prace nad nim, zwróciliśmy się wczoraj do Ministerstwa Administracji i Cyfryzacji. Na razie nie otrzymaliśmy odpowiedzi.

Wczoraj szef MAiC Michał Boni w RMF przyznał, że rząd nie wie, jakie firmy i instytucje zarządzają jego stronami w Internecie. Teraz sprawdza to za pomocą ankiet wysyłanych do wszystkich resortów. - Biorąc pod uwagę, jakie pieniądze wydaje się na przygotowanie tych stron, taka niewiedza jest kompromitująca - mówi "Rz" osoba zajmująca się bezpieczeństwem sieci w dużej firmie informatycznej.

Stronę internetową Prezydenta RP przygotowano w 2009 r. Jej obsługa i zarządzanie tylko do 2010 r. miały kosztować budżet ok. 350 tys. zł. W 2009 r. za 50 tys. zł uruchomiono odświeżoną wersję witryny Kancelarii Premiera. Obie padły pod atakami hakerów. Pierwsza "poległa" była strona Sejmu. Za jej obsługę odpowiada Ośrodek Informatyki Kancelarii Sejmu.

Hakerzy ostrzegają, że dotychczasowe ataki były tylko ostrzeżeniem i zapowiadają znacznie groźniejsze na 26 stycznia.

Ppłk Katarzyna Koniecpolska-Wróblewska, rzeczniczka Agencji Bezpieczeństwa Wewnętrznego

Ataki nie mogły zagrozić bezpieczeństwu danych niejawnych, ponieważ zgodnie z polskim prawem (ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych) dane niejawne podlegają szczególnej kontroli i znajdują się w odrębnych sieciach, które nie mają dostępu do Internetu. Sieci takie podlegają akredytacji krajowej władzy bezpieczeństwa, odpowiednio Agencji Bezpieczeństwa Wewnętrznego dla sektora cywilnego i Służby Kontrwywiadu Wojskowego dla sektora wojskowego.