Jedną z metod wyrażenia sprzeciwu wobec poparcia przez rząd polski międzynarodowego porozumienia ACTA stały się obok fali ogólnopolskich protestów także ataki hackerskie tak zwanych „hacktywistów”, których inicjatorem i głównym członem stał się międzynarodowy kolektyw „Anonymous”. Obnażyli oni ogromne braki w infrastrukturze sieciowej polskich stron rządowych (z domeną .gov.pl) podając przy tym do wiadomości publicznej wiele z niejawnych danych.
W pierwszej kolejności Anonymous i ich zwolennicy opierali się przede wszystkim na atakach typu odmowa usług (Distributed Denial of Service – DDoS) polegających na wielokrotnym wywoływaniu serwerów zawierających strony i tym samym doprowadzania do jej wyłączenia. Do powyższej formy ataków hacktywiści wykorzystywali dostępne w sieci aplikacje generujące zapytania takie jak Low Orbit Ion Cannon (LOIC) i High Orbit Ion Cannon (HOIC). W wyniku podobnych działań z sieci na kilka godzin zniknęły witryny wielu państwowych instytucji i ministerstw.
Zabezpieczenia jak sito
Wbrew pozorom jednak nie był to najpoważniejszy z ataków. Obok ataków DDoS wykorzystywano również luki znalezione na rządowych serwerach kradnąc z nich dane i hasła, które następnie publikowali na swoich kontach na portalach Twitter i Facebook. Były wśród nich adresy email, loginy i hasła do kont wielu pracowników administracji publicznej. Po sieci zaczęto żartować sobie z haseł używanych przez urzędników (np. Admin1)
Chociaż wkrótce po tym incydencie podało Centrum Informacyjne Rządu podało w oficjalnym komunikacie do wiadomości, że opublikowane informacje są fałszywe, a minister Radosław Sikorski twierdził, że sytuacja jest pod kontrolą, to jednak na kontach Anonymous na Twitterze co jakiś czas pojawiały się doniesienia o kolejnych atakach, wśród których znalazła się między innymi oficjalna strona ministra.
Czy polskie władze wyciągnęły z tych ataków jakiekolwiek wnioski? Wiele z wydarzeń, które miały miejsce później wydają się wskazywać, że nie, wystarczy przytoczyć fakt, że już po zakończeniu protestów w marcu 2012 roku ataki przeprowadzono po raz kolejny atakując między innymi prokuraturę, Krajową Radę Sądownictwa oraz sądy rejonowe w wielu polskich miastach przekierowując adresy ich witryn na zewnętrzne strony a także publikując w sieci dane pracowników wraz z hasłami dostępu do kont.
O stanie polskiej infrastruktury informatycznej świadczyć może choćby raport opublikowany w maju przez Rządowy Zespół Reagowania na Incydenty Komputerowe (CERT). Spośród zbadanych stron okazało się, że wiele z nich zawiera błędy stanowiące bardzo wysokie zagrożenie dla bezpieczeństwa rządowych serwerów a zdaniem autorów raportu zaledwie „7% portali w domenie gov.pl ma akceptowalny, profesjonalny poziom bezpieczeństwa”, zabezpieczenia pozostałych 18% znajdują się na poziomie nie do zaakceptowania.
Dodajmy przy tym, że jakimikolwiek procedurami awaryjnymi w razie ataku dysponuje zaledwie 20% wszystkich badanych instytucji rządowych. W sytuacji gdy w stosunku do roku poprzedniego liczba zarejestrowanych incydentów wyraźnie wzrosła (dopiero za kilka miesięcy będziemy wiedzieć czy jest to związane jedynie z protestami przeciwko ACTA) taki brak przygotowania może okazać się zgubny.
Nie tylko rząd
Polski internet wcale nie wygląda lepiej od systemów rządowych. W przytoczonym w raporcie rankingu ATLAS (Active Threat Level Analysis System – System Analizy Zagrożeń Internetowych obejmujący cały światowy Internet) prowadzonym przez firmę ARBOR Networks, Polska jeszcze kilka miesięcy temu zajmowała szóstą pozycję, co świadczyć miało o wysokiej liczbie zainfekowanych komputerów oraz dużej ilości stron wyłudzających informacje o użytkownikach. Wszystko to wiąże się ze słabymi zabezpieczeniami polskich serwerów, które tym samym narażają się na ataki.
Ataki hacktywistów przy okazji protestów przeciwko podpisaniu i ratyfikacji ACTA pokazały jak bardzo niedoskonałe są systemy informatyczne polskiego rządu. W przypadku Anonymous okazało się ostatecznie, że głównym celem ataków było przede wszystkim wywołanie efektu propagandowego a wykradzione informacje (przynajmniej te, o których nam powiedziano...) nie są aż tak istotne. Czy jednak wiedza o słabości polskich systemów nie może zostać wykorzystana przez inne, o wiele bardziej zdeterminowane grupy? Coraz częściej słyszymy o kolejnych atakach przeprowadzanych przez tajemniczych hackerów z jednego państwa na serwery innego, ile jednak jest ataków, o których media się nawet nie zająknęły? Być może doświadczenie ostatnich miesięcy podziała na polskich polityków jak kubeł zimnej wody i wkrótce dojdzie do poprawy sytuacji.
Cyberwojna zawsze była jest i będzie wojną ludzi... Tyle że nikt tu nie biega z karabinami i nie zabija się... Puki człowiek zabezpiecza strony, tworzy systemy... Doputy będą one zawsze miały luki...
OdpowiedzUsuńDwa dni temu zaatakowali poznajprawde.net
OdpowiedzUsuńhttp://www.poznajprawde.net/aktualnosci/484-atak-ddos-na-witryne.html