- W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą strony internetowej - poinformował w czwartek Wydział Promocji Polityki Cyfrowej KPRM.
W informacji podkreślono, że "ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty", a sytuacja jest "na bieżąco monitorowana".
Na czym polegają ataki?
Jak wyjaśniono w komunikacie "DDos (ang. Distributed Denial of Service) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający jego poprawne działanie". "Nieskomplikowane, siłowe ataki DDoS na strony instytucji i innych podmiotów krajowych, są obserwowane przez odpowiednie służby od samego początku działań wojennych na Ukrainie" - wskazano.
Fala cyberataków: Stoją za nią rosyjscy haktywiści
"Do obecnej fali ataków w otwarty sposób przyznają się rosyjskojęzyczne grupy haktywistów, które za cel obrały sobie uznane przez siebie za istotne strony internetowe" - napisano. Zwrócono uwagę, że Polska nie jest jedynym państwem, w którym jest realizowany podobny scenariusz. "Dotknięte nimi są również inne kraje lub organizacje międzynarodowe, które otwarcie potępiają rosyjską agresję na Ukrainie" - stwierdzono.
Czytaj także: Fatalne wiadomości dla kredytobiorców! Stopy procentowe rosną ósmy raz z rzędu!
PKP, lotniska, Straż Graniczna
Wskazano, że grupy hakerskie za pośrednictwem komunikatorów, "w sposób otwarty informują o kierunkach swoich działań lub obranych do zaatakowania celach". "Prowadzone są także ankiety mające na celu wyłonienie następnej ofiary. Wielokrotnie publikowane były także groźby oraz oczekiwania związane z prowadzoną przez rząd RP polityką. Dotychczas jako potencjalne ofiary swojej działalności grupa wymieniła m.in. strony internetowe PKP, polskich lotnisk międzynarodowych, Straży Granicznej" - wymienia Pełnomocnik.
Poinformowano ponadto, że CSIRT-y (zespoły reagowania na incydenty bezpieczeństwa komputerowego - PAP), które funkcjonują w ramach krajowego systemu cyberbezpieczeństwa, "monitorują sytuację związaną z bezpośrednim wpływem szeregu wspomnianych incydentów na stabilność całego systemu".
Stopień alarmowy CHARLIE-CRP: Co to znaczy?
W komunikacie zaznaczono, że dla administratorów stron podmiotów wyjątkowo zagrożonych tego typu atakiem wydano stosowne rekomendacje. "Każdy właściciel biznesowy powinien też zapoznać się z zestawem dobrych praktyk opracowanych przez Urząd Komisji Nadzoru Finansowego (...) w zakresie samooceny pod względem odporności na potencjalny atak DDoS".
"W całym kraju do 15 maja obowiązuje stopień alarmowy CHARLIE-CRP. Oznacza to, że w internecie mogą pojawić się próby oszustw bądź ataków wykorzystujących kontekst wojny. Zarówno organizacje jak i obywatele powinni wykazywać wzmożoną czujność w zakresie zdarzeń potencjalnie zagrażających bezpieczeństwu" - podkreślono.
Dodano ponadto, że "w przypadku natrafienia na podejrzane treści zawsze należy postępować według obowiązujących w miejscu pracy procedur.
Masz dla nas ciekawy temat lub jesteś świadkiem wyjątkowego zdarzenia? Napisz do nas na adres [email protected]. Czekamy na zdjęcia, filmy i newsy z Waszej okolicy!
