Od połowy 2009 do połowy 2010 roku CERT, czyli jednostka zajmująca się bezpieczeństwem teleinformatycznym przy Agencji Bezpieczeństwa Wewnętrznego, aż 328 ogłaszał alarmy związane z poważnymi atakami na administrację państwową. Atakowano serwery, strony internetowe oraz skrzynki e-mailowe konkretnych pracowników urzędów. Niestety często skutecznie.

Dzika Afryka

Kilka tygodni temu zawrzało w urzędzie miejskim na południu Polski, po tym jak przyszedł do niego ogromny rachunek telefoniczny. Najpierw szukano winnych wśród samych pracowników. Okazało się jednak, że problem był gdzie indziej. W słabo zabezpieczonym systemie telefonii, co wykorzystali cyberprzestępcy. Złamali hasło, zainstalowali tzw. dialer i przekierowywali połączenia z urzędu do krajów afrykańskich. Nieświadomi urzędnicy wydzwonili rachunek na 50 tysięcy złotych.

– Co chwilę zdarzają się przeróżne próby włamań, wyłudzeń danych, ataków na strony internetowe – mówi nam pracownik wydziału informatycznego jednego z kluczowych dla bezpieczeństwa państwa ministerstw. – Oczywiście najczęściej hakerzy uderzają w instytucje administracji centralnej, ale i samorządowa wcale nie jest bezpieczna – dodaje.

Ekspert tłumaczy, że przestępcom jest obojętne, czy atakują prywatną firmę, czy publiczny urząd. – Coraz częściej jednak widać, że są to działania wyspecjalizowanych grup – mówi ekspert.

Na takie właśnie działanie wyglądał atak z początku listopada, kiedy – jak podaje ABW – masowo pracownicy administracji dostawali e-maile zatytułowane „Uaktualnienie Webmail” z żądaniem potwierdzenia tożsamości podpisane przez tajemniczego administratora Webmail.

– Próby wyłudzania danych dotykają administracji, bo przestępcy doskonale wiedzą, że jest ona kopalnią niezwykle cennych informacji – potwierdza Mieczysław Koczkowski, prezes Krajowego Stowarzyszenia Ochrony Informacji Niejawnych.

Bezpiecznie jak w urzędzie

Urzędy oczywiście zapewniają, że dbają bardzo szczegółowo o tę sferę bezpieczeństwa. – Zarówno poczta naszych pracowników, i jak strona internetowa oraz oczywiście serwery są pilnowane i zabezpieczone wieloma metodami – zapewnia Małgorzata Woźniak, rzecznik prasowy MSWiA. Nie chce jednak zdradzić, ilu specjalistów nad tym czuwa. – Nie zdradzamy takich szczegółów, by nie kusić cyberprzestępców – dodaje.

A ci rzeczywiście często włamanie na strony czy serwery rządowe traktują jako wyzwanie. Tak było choćby z niedawnym włamaniem na witrynę jednej z instytucji. By pochwalić się umiejętnościami, podmienili podstronę departamentu informatyki.

Koniec z bezkarnymi atakami w sieci

Obecnie do tego, by szukać internetowych chuliganów konieczny jest wniosek poszkodowanego. Ale Rządowa strategia ochrony cyberprzestrzeni na lata 2011 – 2016 opracowywana przez MSWiA, ABW i MON postuluje „wprowadzenie ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsca w odniesieniu do podmiotów administracji publicznej”. Może za to grozić nawet osiem lat więzienia.