Polska drugim na świecie krajem pod względem liczby ataków hakerskich
Polska jest drugim na świecie krajem pod względem liczby ataków hakerskich. Te dane, udostępnione przez amerykańską firmę Symantec specjalizującą się w produkcji oprogramowania zabezpieczającego systemy informatyczne, zmuszają do postawienia pytania: czy za aktywnością rodzimych hakerów nadążają wysiłki cyberpolicjantów?
Zdaniem Roberta Kośli, zastępcy dyrektora departamentu bezpieczeństwa teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego, najważniejszym i najbardziej palącym problemem jest ochrona tzw. infrastruktury krytycznej: linii telekomunikacyjnych i sieci transmisji danych, którymi przesyłane są informacje o bezpośrednim znaczeniu dla bezpieczeństwa kraju.
Zgodnie z planami dyrektora Kośli, jak najszybciej powinien powstać Krajowy System Ochrony Krytycznej Infrastruktury Teleinformatycznej (KSOKITI). Pod tą skomplikowaną nazwą kryć się ma system ochrony istniejącej infrastruktury, polegający na scentralizowaniu informacji o zagrożeniach (np. o nowych typach ataków sieciowych, wirusach, innym złośliwym oprogramowaniu) i stworzenie systemu informowania o sposobach ochrony przed zagrożeniami. W tej chwili nie wiadomo nawet, które elementy rozproszonej pomiędzy służbami i resortami infrastruktury mają rzeczywiście krytyczne znaczenie dla utrzymania funkcji państwa w przypadku kataklizmu lub celowego ataku.
Nowoczesna infrastruktura staje się obiektem nowego rodzaju ataków, szczególnie zagrożone są systemy korzystające z otwartego Internetu. Liczba ataków hakerów, elektronicznych szpiegów i cyberterrorystów nasila się z każdym rokiem. Tylko w ubiegłym roku działający w Telekomunikacji Polskiej zespół przeciwdziałający elektronicznym atakom otrzymał ponad 120 tys. zgłoszeń. Zdecydowana większość, bo 88 370, dotyczyła rozsyłania tzw. spamu, czyli niechcianej korespondencji. Pozostałych 38 300 zgłoszeń odnosiło się do poważniejszych ataków.
Przy Naukowych i Akademickich Sieciach Komputerowych działa od 1996 roku policja internetowa – zespół CERT Polska (Computer Emergency ResÂponse Team, zespół reÂÂaÂgowania w sytuacjach zagrożenia bezpieczeństwa informatycznego). Jego szef Mirosław Maj, jako doskonały przykład nowoczesnego zagrożenia, podaje styczniowy atak wirusa „slammer”, który potrzebował zaledwie kilku minut, by rozplenić się w Internecie na całym globie, a potem przystąpić do ataku. Spowodował on awarię bankomatów w Stanach Zjednoczonych, a w Finlandii przestawały działać nawet telefony komórkowe.
CERT przez cały czas przygląda się sieci i w ciągu godziny odnotowuje 1500 prób ataków tylko na infrastrukturę NASK. Liczba ataków podwaja się co roku – ostrzega Mirosław Maj. Najgorsze jest jednak to, że informacje o skutecznych atakach poÂchodzą praktycznie tylko od osób indywidualnych. Firmy i instytucje publiczne mają zły zwyczaj przemilczania elektronicznych napaści. Te zaś ataki prowadzone są zazwyczaj z premedytacją, przez zdeterminowanych i wykwalifikowanych agresorów. Nieuchwytnych, bo formalnie nikt o nich nie wie.
Najpilniejszym zadaniem dla przyszłego KSOKITI jest budowa systemu wykrywania włamań sieciowych do infrastruktury krytycznej. System taki ma działać uprzedzająco: monitorując sieć w jej najbardziej wrażliwych punktach, informować będzie automatycznie o próbach ataku. Mirosław Maj uprzedza jednak, że najsprawniejszy nawet system detekcji zagrożeń nie uchroni systemów przed głupotą ich użytkowników. To oni są najsłabszym ogniwem – nie stosują niezbędnych procedur bezpieczeństwa. Prawdę tę już dawno odkrył haker wszech czasów Kevin Mitnick, który przyznał, że kluczem do jego sukcesów była nie tyle wiedza techniczna, co znajomość socjotechniki, dzięki której z łatwością wydobywał hasła i otwierał bramy najpilniej rzekomo strzeżonych systemów.
Jak widać, świadomość problemów ochrony krytycznej dla państwa infrastruktury wśród większości polskich decydentów jest podobna do społecznej świadomości metod zapobiegania ciąży. Ciągle najlepszym środkiem ochrony jest rachunek prawdopodobieństwa: woda taka, jak w 1997 roku przychodzi podobno raz na tysiąc lat, podobnie mało realne wydaje się, by polski wschodni filar NATO został zaatakowany przez cyberterrorystów. A jednak.
Zobacz również:
– Znaleźć hak na hakera
Źródło: Technopolis, Onet.pl