„Nie chcemy matury z matematyki" - można było przeczytać na stronie WWW Centralnej Komisji Egzaminacyjnej na początku maja, a właśnie trwały egzaminy maturalne. Strona została shakowana przez przeciwników matematyki, którzy jednakże na informatyce całkiem nieźle się znają. CKE nie ma szczęścia, bo podobna przygoda przydarzyła jej się już po raz drugi w ciągu ostatniego roku.
Nie jest w tym odosobniona, bo w ostatnich kilku miesiącach problemy z cyberprzestępcami mieli także inni. Po upadku Tu-154M pod Smoleńskiem pracownicy jednej z agend rządowych dostawali nawiązujące do katastrofy zainfekowane złośliwym oprogramowaniem e-maile. W ubiegłym roku cyberprzestępcy włamali się też na witryny Ministerstwa Pracy i Pomocy Społecznej i kancelarii premiera, podmienili cztery podstrony dotyczące m.in. służby cywilnej i funduszy strukturalnych (po tym ataku witryny zostały zabezpieczone). Atakowane też były strony Rady ds. Uchodźców, Urzędu Gminy Bielsk Podlaski, Urzędu Miejskiego w Tarnowskich Górach i Państwowej Służby Hydrogeologicznej i inne.
Skala tych mniejszych i większych cyberataków tak zaczęła narastać, że od roku Rządowy Zespół Reagowania na Incydenty Komputerowe CERT działający przy ABW zaczął badać, jak wyglądają zabezpieczenia stron internetowych polskich instytucji publicznych. Do tej pory przyjrzano się 78 witrynom należącym do 46 urzędów. Okazało się, że sytuacja nie jest dobra, bo wykryto na nich aż 462 duże, łatwe do wykorzystania przez przestępców dziury. ABW nie chce komentować tych wyników ani ujawnić, które z urzędów zostały już skontrolowane. Nieoficjalnie jednak przyznają: – Luki w zabezpieczeniach to dowód na lenistwo administratorów. Wystarczyłaby regularna dbałość o stan witryn, by do ich powstania nie dopuścić.
Zbigniew Engiel z Mediarecovery, firmy zajmującej się informatyką śledczą, potwierdza tę diagnozę. – Te błędy to zazwyczaj nie są jakieś skomplikowane sprawy, z którymi administratorzy nie są w stanie dać sobie rady. Ich likwidacja to kwestia systematyczności, czyli ciągłej kontroli stanu bezpieczeństwa. Jednego dnia można zlikwidować dwie luki, a następnego pojawiają się kolejne cztery. Kontrola bezpieczeństwa to praca bez końca – tłumaczy.
Reklama
Ataki cyberprzestępców na urzędy są coraz poważniejszym problemem także na świecie, bo coraz częściej sięgają po naprawdę wartościowe dane. I tak kilka miesięcy administracja amerykańską wstrząsnęły dwie
cyberkradzieże: planów sieci elektrycznej, a także dokumentacji projektu budowy wartego 300 mld dolarów myśliwca. W Polsce oficjalnie ABW zapewnia, że do takich strat nigdy nie doszło. Co ciekawe, serwery z których najczęściej nas atakowano w ostatnim kwartale w większości – po około 40 procent – znajdowały się na terenie Chin i Stanów Zjednoczonych.
