Ekspert ds. bezpieczeństwa dr Wiesław Paluszyński twierdzi, że ataki na serwisy instytucji państwowych odsłaniają słabość naszej polityki bezpieczeństwa
Chociaż Polska opracowała zasady bezpieczeństwa teleinformatycznego, to najwyraźniej nie stosuje ich w praktyce; świadczą o tym udane ataki na serwisy instytucji państwowych - powiedział PAP ekspert ds. bezpieczeństwa dr Wiesław Paluszyński.
Zdaniem członka rady Polskiej Izby Informatyki i Telekomunikacji dr. Paluszyńskiego, prowadzone od 2. stycznia ataki hakerskie to ataki DDoS (Distributed Denial Of Service). Przy atakach tego typu na dany sygnał wielka liczba komputerów zasypuje żądaniami udostępniania oferowanych usług system informatyczny ofiary. Dla każdego takiego żądania trzeba przydzielić zasoby: pamięć, pasmo sieciowe czy czas pracy procesora, co przy bardzo dużej liczbie żądań oznacza wyczerpanie zasobów, czyli zawieszenie usługi, skutkujące przerwą w działaniu.
Według eksperta duża skuteczność tych ataków świadczy o tym, że nie wprowadzono w sieciach informatycznych instytucji rządowych mechanizmu filtracji pakietów, odrzucającego spam oraz żądania udostępniania usługi pochodzące jednocześnie z wielu komputerów na raz (co może świadczyć o ataku DDoS) i monitorującego ruch na łączach, aby wychwytywać anomalia.
_ "Osobnym problemem są hasła kont administracyjnych do serwisów internetowych. Jak pokazują to ataki, hasła tymczasowe, które mają być używane tylko na czas instalacji i rozruchu systemu, nie zostały wcale zmienione i są stale używane. A są to hasła najprostsze z możliwych" _ - powiedział dr Paluszyński.
Jak dodał, udane ataki świadczą o tym, że zasady bezpieczeństwa teleinformatycznego, traktowane przez instytucje rządowe w krajach Unii Europejskiej priorytetowo, w Polsce zostały co prawda opracowane, ale w ogóle się ich nie wykorzystuje w praktyce administrowania systemami.
W weekend hakerzy zablokowali w Polsce kilka stron internetowych administracji państwowej. Nie można było wejść m.in. na strony Sejmu, premiera, MON i resortu kultury. Ataki wiążą się z protestami przeciw planowanemu przystąpieniu Polski do porozumienia ACTA.
ACTA (Anti-counterfeiting trade agreement) to układ między Australią, Kanadą, Japonią, Koreą Południową, Meksykiem, Maroko, Nową Zelandią, Singapurem, Szwajcarią i USA, do którego ma dołączyć UE. Jego nazwę można przetłumaczyć jako "porozumienie przeciw obrotowi podróbkami", dotyczy jednak ochrony własności intelektualnej w ogóle, również w internecie. Zdaniem obrońców swobód w internecie może prowadzić to do blokowania różnych treści i cenzury w imię walki z piractwem.
