Ataki hakerskie na polskie systemy informatyczne to codzienność. W ostatnim czasie odnotowuje się więcej prób utrudniania pracy podstawowej struktury rządowej.
Więcej ataków niż zwykle
Janusz Cieszyński, pełnomocnik rządu do spraw cyberbezpieczeństwa, udzielił wywiadu dla radiowej Jedynki, w którym tłumaczył sposób działania administracji państwowej oraz grup odpowiedzialnych za zapewnienie stabilności działania infrastruktury krytycznej podczas kolejnych stopni zagrożenia cyberprzestrzeni.
Jak wiadomo, 21 lutego w Polsce ustanowiono trzeci stopień zagrożenia CRP. Odpowiednie służby oraz operatorzy są w stanie podwyższonej gotowości. Dzięki temu mogą szybciej i lepiej reagować na zagrożenia w cyberprzestrzeni.
A jest przed czym chronić, bo jak powiedział Cieszyński, „w ostatnich dniach było widać rzeczywiście więcej niż zwykle takich ataków (…). Na ten moment jest za wcześnie, żeby dokonać przypisania ich do autorów”. Nie można więc kojarzyć zwiększonej aktywności hakerskiej z atakiem Rosji na Ukrainę – po prostu nie ma na to dowodów, choć zbieżność wydarzeń może dawać do myślenia. CERT Polska jest dalekie od tego typu wniosków.
O jak zmasowanych atakach mowa?
Mogę potwierdzić, że m.in próbowano zaatakować stronę Izby Rozliczeniowej, próbowano zaatakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną. Dwadzieścia siedem tysięcy takich złośliwych wiadomości w ciągu jednego dnia trafiło do operatorów infrastruktury krytycznej i do odbiorców rządowych.Janusz Cieszyński, pełnomocnik rządu do spraw cyberbezpieczeństwa
Można jednak powiedzieć, że ataki te nie stanowią wyzwania dla systemów bezpieczeństwa. Jak podkreślił Janusz Cieszyński, są stale monitorowane i odpierane.
Żeby wprowadzić wyższy stopień zagrożenia CRP, musiałoby dojść do kierowanego ataku, wymierzonego w konkretny element infrastruktury – a do tego musiałby być on skuteczny. Jak na razie, serwery rządowe ani żadna cześć rządowych systemów informatycznych w Polsce nie musiała przechodzić tak ciężkich prób.