powiedział PAP kierownik zespołu CERT Polska, CSIRT NASK Przemysław Jaroszewski.
CSIRT (z ang. Computer Security Incident Response Team) to zespół reagowania na incydenty bezpieczeństwa komputerowego. NASK jest jednym z krajowych centrów badających takie incydenty, jak ostatni przypadek zhakowania kont pocztowych i społecznościowych szefa KPRM Michała Dworczyka i jego żony.
Przejęcia kont należących do polityków
Jaroszewski podał, że do podobnych przejęć kont należących do polityków dochodziło co najmniej kilkunastokrotnie od końca listopada 2020 roku.
CSIRT NASK, który bada przypadki włamań w domenie publicznej informował wcześniej PAP, że przejęte konta społecznościowe mogą być wykorzystywane do udostępniania fałszywych informacji związanych z relacjami Polski z sojusznikami w NATO, a także informacji o charakterze społeczno-obyczajowym, wzbudzających kontrowersje i polaryzujących opinie.
- powiedział PAP Jaroszewski.
- ocenił.
Rekomendacja NASK
NASK rekomenduje, aby przede wszystkim nie łączyć kont prywatnych z działalnością służbową. - powiedział Jaroszewski. Zaznaczył, że należy także stosować silne i unikalne hasła. - dodał.
NASK przypomniał, że w sieci jest dostępny poradnik stworzony w 2020 r. przez Ministerstwo Cyfryzacji: Jak chronić się przed cyberatakami? Praktyczne wskazówki dla parlamentarzystów i nie tylko. Link do publikacji w formacie pdf: https://www.gov.pl/attachment/5a702c24-aaaa-4da0-9502-ea1c940a31d6.
Podejrzenia włamań na konta w mediach społecznościowych lub innych serwisach internetowych można zgłaszać policji – Biuro do Walki z Cyberprzestępczością: cyber-kgp@policja.gov.pl i wydziały do walki z cyberprzestępczością w każdej wojewódzkiej komendzie policji.
CSIRT NASK przyjmuje zgłoszenia o incydentach na adres cert@cert.pl oraz poprzez stronę https://incydent.cert.pl/.
Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział w środę PAP, że służby specjalne analizują opisane w oświadczeniu ministra Michała Dworczyka wydarzenia dotyczące hakerskiego ataku na konta jego i żony. Zgłoszenie w tej sprawie wpłynęło do Agencji Bezpieczeństwa Wewnętrznego we wtorek.
Dworczyk napisał w oświadczeniu, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę mailową i skrzynkę jego żony oraz na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Zapewnił, że w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się informacje o charakterze niejawnym, czy zastrzeżonym. Podał też, że oświadczenie umieszczone na koncie jego żony w mediach społecznościowych "jest sfabrykowane i zawiera nieprawdziwe treści".
Dworczyk ocenił, że "z całą pewnością można stwierdzić, iż celem tego typu cyberataków jest dezinformacja i w związku z tym właściwe służby specjalne RP prowadzą wszelkie niezbędne działania wyjaśniające".
