Hakerski atak na premiera

Haker pozdrawia premiera
Rządowe strony internetowe znów stały się celem hakerów, informuje
"Dziennik Gazeta Prawna".

- "Możesz mnie zatrzymać, ale nie zatrzymasz nas wszystkich... Pozdrowienia dla Pana Premiera" - takie zdanie w minioną niedzielę witało wszystkich internautów, którzy weszli na stronę rządowej Rady ds. Uchodźców.

Nieznany haker zapowiada kolejne ataki. Milczy Agencja Bezpieczeństwa Wewnętrznego, nadzorująca Rządowy Zespół Reagowania na Incydenty Komputerowe, którego zadaniem jest ochrona witryn administracji publicznej. Podobnie policja. - Żadnego zgłoszenia w tej sprawie nie było, powiedziała Agnieszka Hamelusz z KGP.

To nie pierwszy atak na rządowe strony w Polsce. W kwietniu 200. roku zaatakowano witrynę internetową Ministerstwa Pracy i Polityki Społecznej. Motywacją do włamania był fakt, iż hackerowi nie spodobało się, że „2 miliony polaków uciekło z kraju”. Na podmienionej przez niego stronie Ministerstwa mogliśmy przeczytać także:

„"Poza tym chciałem zaprzeczyć informacją jakoby 'bezpieczeństwo teleinformatyczne instytucji państwowych w naszym kraju szło w dobrym kierunku'" (pisownia oryginalna) - zaznaczył haker.”

Tuż po tym jak zhakowana została strona ministerstwa pracy, taki sam los spotkał siedem stron Kancelarii Prezesa Rady Ministrów. Po wejściu na siedem rządowych stron zamiast przydatnych informacji przed oczami ukazywała się tylko czarna plansza opatrzona dużym nagłówkiem "HACKED". Pod spodem - już mniejszą czcionką: Ale się porobiło.

ABW nie chroni stron internetowych Rady ds. Uchodźców i Państwowej Służby Hydrogeologicznej. ABW wyjaśniła, że udział w programie ochrony witryn przed atakami hakerów jest dobrowolny, a te urzędy nie zgłosiły się do niego.

Oświadczenie ABW to reakcja na publikację "Dziennika Gazety Prawnej" pt. "Haker pozdrawia Tuska i zapowiada kolejne ataki".

Rzeczniczka ABW ppłk Katarzyna Koniecpolska-Wróblewska oświadczyła, że jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 200. r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. "Ustalenie tożsamości osoby, która dokonała włamania, nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji" - podała rzeczniczka.

Dodała, że ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawcę ataku w internecie. Niestety, problemem nie jest sam fakt identyfikacji hakera, ale to, że polskie prawo nie pozwala ścigać tego typu przestępstw z urzędu, a tylko na wniosek pokrzywdzonego. "Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach" - podkreśliła .

Witryny internetowe administracji publicznej są coraz częstszym celem ataków. Dla ochrony przed cyberzagrożeniami powołano rządowy zespół reagowania na incydenty komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach departamentu bezpieczeństwa teleinformatycznego ABW i wspiera administratorów poszczególnych portali, np. przez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć.

"Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo" - podkreśla ABW. W ramach monitoringu ABW, tylko w trzecim kwartale 200. r. przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów, w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne. W trzecim kwartale 2009 r. do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 zakwalifikowano jako faktyczne incydenty.

_ PAP/WP _