ABW: nie chroniliśmy zaatakowanych przez hakerów stron

Dodano:
ABW nie chroni stron internetowych Rady ds. Uchodźców i Państwowej Służby Hydrogeologicznej. ABW wyjaśniła, że udział w programie ochrony witryn przed atakami hakerów jest dobrowolny, a te urzędy nie zgłosiły się do niego.To efekt publikacji "Dziennika Gazety Prawnej", który ujawnił, że hakerzy przeprowadzili ostatnio udany atak na strony tych dwóch instytucji.
Rzeczniczka ABW ppłk Katarzyna Koniecpolska-Wróblewska oświadczyła, że jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008 r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. - Ustalenie tożsamości osoby, która dokonała włamania, nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji - podała rzeczniczka. Dodała, że ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawcę ataku w internecie. Niestety, problemem nie jest sam fakt identyfikacji hakera, ale to, że polskie prawo nie pozwala ścigać tego typu przestępstw z urzędu, a tylko na wniosek pokrzywdzonego. - Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach - podkreśliła.

Witryny internetowe administracji publicznej są coraz częstszym celem ataków. Dla ochrony przed cyberzagrożeniami powołano rządowy zespół reagowania na incydenty komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach departamentu bezpieczeństwa teleinformatycznego ABW i wspiera administratorów poszczególnych portali, np. przez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć.

- Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo - podkreśla ABW. W ramach monitoringu ABW, tylko w trzecim kwartale 2009 r. przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów, w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne. W trzecim kwartale 2009 r. do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 zakwalifikowano jako faktyczne incydenty.

PAP, arb
Proszę czekać ...

Proszę czekać ...

Proszę czekać ...

Proszę czekać ...