Administratorzy stron internetowych polskich instytucji publicznych aż się proszą, by je zaatakowano – twierdzą eksperci. W ostatnim roku na 78 takich stronach wykryto 1500 luk, co trzecia była bardzo poważna.
„Nie chcemy matury z matematyki” – można było przeczytać na stronie WWW Centralnej Komisji Egzaminacyjnej na początku maja, a właśnie trwały egzaminy maturalne. Strona została shakowana przez przeciwników matematyki, którzy jednakże na informatyce całkiem nieźle się znają. CKE nie ma szczęścia, bo podobna przygoda przydarzyła jej się już po raz drugi w ciągu ostatniego roku.
Nie jest w tym odosobniona, bo w ostatnich kilku miesiącach problemy z cyberprzestępcami mieli także inni. Po upadku Tu-154M pod Smoleńskiem pracownicy jednej z agend rządowych dostawali nawiązujące do katastrofy zainfekowane złośliwym oprogramowaniem e-maile. W ubiegłym roku cyberprzestępcy włamali się też na witryny Ministerstwa Pracy i Pomocy Społecznej i kancelarii premiera. Podmienili cztery podstrony dotyczące m.in. służby cywilnej i funduszy strukturalnych (po tym ataku witryny zostały zabezpieczone). Atakowane też były strony Rady ds. Uchodźców, Urzędu Gminy Bielsk Podlaski, Urzędu Miejskiego w Tarnowskich Górach i Państwowej Służby Hydrogeologicznej i inne.
Skala tych mniejszych i większych cyberataków tak zaczęła narastać, że od roku Rządowy Zespół Reagowania na Incydenty Komputerowe CERT działający przy ABW zaczął badać, jak wyglądają zabezpieczenia stron polskich instytucji publicznych. Przyjrzano się 78 witrynom należącym do 46 urzędów. Wykryto na nich aż 462 duże, łatwe do wykorzystania przez przestępców dziury. ABW nie chce komentować tych wyników ani ujawnić, które z urzędów zostały już skontrolowane. Nieoficjalnie jednak przyznają: – Luki w zabezpieczeniach to dowód na lenistwo administratorów. Wystarczyłaby regularna dbałość o stan witryn, by do ich powstania nie dopuścić.
Zbigniew Engiel z Mediarecovery, firmy zajmującej się informatyką śledczą, potwierdza tę diagnozę. – Te błędy to zazwyczaj nie są jakieś skomplikowane sprawy, z którymi administratorzy nie są w stanie dać sobie rady. Ich likwidacja to kwestia systematyczności, czyli ciągłej kontroli stanu bezpieczeństwa. Jednego dnia można zlikwidować dwie luki, a następnego pojawiają się kolejne cztery. Kontrola to praca bez końca – tłumaczy.
Ataki cyberprzestępców na urzędy, którzy coraz częściej sięgają po naprawdę wartościowe dane, są coraz poważniejszym problemem także na świecie. I tak kilka miesięcy temu administracją amerykańską wstrząsnęły dwie cyberkradzieże: planów sieci elektrycznej oraz dokumentacji projektu budowy wartego 300 mld dolarów myśliwca.
W Polsce oficjalnie ABW zapewnia, że do takich strat nigdy nie doszło. Co ciekawe, serwery z których najczęściej nas atakowano w ostatnim kwartale, w większości – po mniej więcej 40 procent – znajdowały się na terenie Chin i Stanów Zjednoczonych.
212 dużych błędów na 18 witrynach rządowych wykryła ABW między kwietniem a czerwcem 2010 r.
185 poważnych cyberataków stwierdził specjalnie powołany zespół ABW w ostatnim roku