Paraliż komunikacyjny, brak prądu, bieżącej wody i zablokowane konta bankowe. Tak może wyglądać cyberatak na Polskę. Czy jesteśmy na niego przygotowani?
– PKW zaatakowano w bardzo prosty sposób. Atak polegał na wykorzystaniu komend programistycznych, wpisywanych w standardowe pola takie jak pasek adresu strony www czy pola do logowania do danego serwisu, za pomocą których hakerzy dostali się do bazy danych. Pobrali dane zatrudnionych i udostępnili je mediom, obnażając luki w zabezpieczeniach. To robota jednego, może dwóch zwykłych hakerów, którzy bez zaawansowanych technik, mogli dostać się do innych poufnych informacji na serwerach PKW – tłumaczy Damian Kowalczyk z katowickiej firmy Mediarecovery krajowego lidera w informatyce śledczej i bezpieczeństwie IT.
Dlaczego poszło im to tak łatwo? – Jeśli chodzi o ochronę najbardziej wrażliwych sektorów polskiej gospodarki i administracji, to wciąż tkwimy w wieku niemowlęcym. Nie jesteśmy w stanie uniknąć ataku, tak jak nie jesteśmy w stanie uniknąć powodzi. Kolejny jest tylko kwestią czasu – mówi Janusz Skulich, szef Narodowego Centrum Bezpieczeństwa. Jego zdaniem w Polsce nie ma jednej instytucji, która zajmowałaby się narodowym bezpieczeństwem w cyberprzestrzeni. Nie wiadomo, czy najważniejsze krajowe urzędy przed hakerami ma chronić policja czy któreś z ministerstw, Agencja Bezpieczeństwa Wewnętrznego lub Biuro Bezpieczeństwa Narodowego. Planowo taką rolę miało spełniać Ministerstwo Administracji i Cyfryzacji, ale tam dowiadujemy się, że za walkę z cyberprzestępczością odpowiada policja.
– Urzędy na ataki reagują dziesiątkami rekomendacji. Z reguły sprowadzają się do tego, że instytucja, która jest podatna na działania hakerów, ma zakupić nowe oprogramowanie albo sprzęt. Jak zwykle nie ma na to pieniędzy, więc wprowadza się banalne procedury. Pracownikom administracji mówi się, że mają nie otwierać podejrzanych maili albo że jeśli zobaczą jakiś dziwny załącznik, powinni go przesłać dalej do administratora sieci. Takie rzeczy wiedzą dzieci z podstawówki. To nie jest żadna profesjonalna ochrona – kwituje Kowalczyk.
Jak mówi dopiero kilka tygodni temu w narodowej strategii bezpieczeństwa pojawiła się wzmianka o ochronie przed cyberprzestępczością. Ale nie podano w niej żadnych konkretnych działań, jedynie kilka ogólnych kierunków, w których kiedyś trzeba będzie coś robić.
Zdaniem pracowników Narodowego Centrum Bezpieczeństwa cyberwojna grozi tak samo nam, jak i wszystkim innym państwom, bo jeszcze nikt na świecie nie wyprodukował oprogramowania doskonałego, odpornego na każdą próbę włamania. Jednak można się na nią dobrze przygotować. Dla przykładu w Estonii co roku rekrutuje się programistów z najlepszych firm komercyjnych, którzy razem z wojskiem mają specjalne programy ćwiczeń. Sieć jest jak poligon, gdzie co jakiś czas przeprowadza się symulacje ataku na najważniejsze struktury państwa. W Polsce rozkłada się ręce i czeka, bo nawet szef Narodowego Centrum Bezpieczeństwa mówi, że kolejny atak to tylko kwestia czasu.
Cały tekst w najnowszym wydaniu tygodnika "Wprost".
Najnowszy "Wprost” jest dostępny w formie e-wydania: www.ewydanie.wprost.pl
Najnowszy "Wprost" jest także dostępny na Facebooku.
"Wprost" jest dostępny również w wersji do słuchania.
Tygodnik "Wprost" można zakupić także za pośrednictwem E-kiosku
Oraz na AppleStore i GooglePlay
Dlaczego poszło im to tak łatwo? – Jeśli chodzi o ochronę najbardziej wrażliwych sektorów polskiej gospodarki i administracji, to wciąż tkwimy w wieku niemowlęcym. Nie jesteśmy w stanie uniknąć ataku, tak jak nie jesteśmy w stanie uniknąć powodzi. Kolejny jest tylko kwestią czasu – mówi Janusz Skulich, szef Narodowego Centrum Bezpieczeństwa. Jego zdaniem w Polsce nie ma jednej instytucji, która zajmowałaby się narodowym bezpieczeństwem w cyberprzestrzeni. Nie wiadomo, czy najważniejsze krajowe urzędy przed hakerami ma chronić policja czy któreś z ministerstw, Agencja Bezpieczeństwa Wewnętrznego lub Biuro Bezpieczeństwa Narodowego. Planowo taką rolę miało spełniać Ministerstwo Administracji i Cyfryzacji, ale tam dowiadujemy się, że za walkę z cyberprzestępczością odpowiada policja.
– Urzędy na ataki reagują dziesiątkami rekomendacji. Z reguły sprowadzają się do tego, że instytucja, która jest podatna na działania hakerów, ma zakupić nowe oprogramowanie albo sprzęt. Jak zwykle nie ma na to pieniędzy, więc wprowadza się banalne procedury. Pracownikom administracji mówi się, że mają nie otwierać podejrzanych maili albo że jeśli zobaczą jakiś dziwny załącznik, powinni go przesłać dalej do administratora sieci. Takie rzeczy wiedzą dzieci z podstawówki. To nie jest żadna profesjonalna ochrona – kwituje Kowalczyk.
Jak mówi dopiero kilka tygodni temu w narodowej strategii bezpieczeństwa pojawiła się wzmianka o ochronie przed cyberprzestępczością. Ale nie podano w niej żadnych konkretnych działań, jedynie kilka ogólnych kierunków, w których kiedyś trzeba będzie coś robić.
Zdaniem pracowników Narodowego Centrum Bezpieczeństwa cyberwojna grozi tak samo nam, jak i wszystkim innym państwom, bo jeszcze nikt na świecie nie wyprodukował oprogramowania doskonałego, odpornego na każdą próbę włamania. Jednak można się na nią dobrze przygotować. Dla przykładu w Estonii co roku rekrutuje się programistów z najlepszych firm komercyjnych, którzy razem z wojskiem mają specjalne programy ćwiczeń. Sieć jest jak poligon, gdzie co jakiś czas przeprowadza się symulacje ataku na najważniejsze struktury państwa. W Polsce rozkłada się ręce i czeka, bo nawet szef Narodowego Centrum Bezpieczeństwa mówi, że kolejny atak to tylko kwestia czasu.
Cały tekst w najnowszym wydaniu tygodnika "Wprost".
Najnowszy "Wprost” jest dostępny w formie e-wydania: www.ewydanie.wprost.pl
Najnowszy "Wprost" jest także dostępny na Facebooku.
"Wprost" jest dostępny również w wersji do słuchania.
Tygodnik "Wprost" można zakupić także za pośrednictwem E-kiosku
Oraz na AppleStore i GooglePlay