Jest najnowszy raport dot. cyberbezpieczeństwa w Polsce. Eksperci mówią o tysiącach ataków!

zdjęcie ilustracyjne / Michael Treu / FotoArt-Treu; pixabay.com / Creative Commons CC0

  

Cyberzagrożenia to nie mit! Z najnowszego raportu jednoznacznie wynika, że w samym tylko 2018 roku odnotowano ponad 6 tysięcy ataków wymierzonych w strategiczne struktury teleinformatyczne państwa. Dokładnie 6 236 przypadków faktycznego naruszenia bezpieczeństwa teleinformatycznego w instytucjach państwowych odnotowano w 2018 r. Takie dane pojawiły się w ukazującym się co roku raporcie działającego w Agencji Bezpieczeństwa Wewnętrznego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Wszystkich cyberataków i alertów bezpieczeństwa było jednak znacznie więcej. Z raportu wynika, że 62 tys. alarmów miało rangę pilnych - z wysokim ryzykiem przełamania zabezpieczeń rządowej sieci i urządzeń.

Agencja Bezpieczeństwa Wewnętrznego ma w swoich kompetencjach zabezpieczenie informatycznego bezpieczeństwa na poziomie instytucji państwowych. Do zespołu CSIRT zgłaszane są przypadki podejrzenia naruszenia bezpieczeństwa sieci i zasobów informatycznych w instytucjach domeny państwowej.

Według raportu takich zgłoszeń było w 2018 r. prawie 31,8 tys. przy 28,3 tys. w 2017 r. CSIRT GOV w ABW weryfikuje te zgłoszenia i określa, ile z nich nastąpiło faktycznie, a ile to np. część tego samego ataku. W 2017 r. faktycznych incydentów było 5,8 tys. przy 6,2 tys. w ubiegłym roku - wynika z danych ABW.

Najwięcej zgłoszeń o potencjalnych incydentach - 70 proc. pochodzi z własnych systemów wykorzystywanych przez CSIRT GOV w ABW, 27 proc. to zgłoszenia zewnętrzne - od użytkowników sieci rządowej, a pozostałe 3 proc. wynika z własnych ustaleń Zespołu.
Z raportu wynika, że z każdym rokiem rośnie liczba wykrywanych ataków polegających na próbach zawirusowania stacji roboczych, serwerów lub urządzeń sieciowych, m.in. przez złośliwe załączniki w wiadomościach email. W 2018 r. zanotowano ponad 2,4 tys. przypadków, podczas gdy w 2017 r. prawie 1,9 tys., a w 2016 r. 540.

Spada natomiast liczba incydentów spowodowanych złą konfiguracją urządzeń - w 2018 r. było ich 1,1 tys., przy 1,8 tys. rok wcześniej i prawie 4,2 tys. w 2016 r. Złą konfiguracja może stanowić furtkę do przeprowadzenia skutecznego ataku.

W 2018 r. mniej było incydentów spowodowanych skanowaniem urządzeń sieciowych w poszukiwaniu otwartych portów i usług, przez które można złamać zabezpieczenia systemów teleinformatycznych - 636 przypadków. Takie zdarzenia były na poziomie 2016 r., gdy odnotowano ich 661, przy znaczącym wzroście w 2017 r. - ponad 1 tys. Przypadków.

Z raportu wynika, że przez stosowany przez ABW automatyczny system wczesnego ostrzegania o zagrożeniach w sieci - ARAKIS 3.0 GOV w 2018 r. zanotowano 320 milionów przepływów danych. Z tej liczby system wyłapał przeszło 424 tys. alarmów, z czego 60 proc. z nich miało poziom informacyjny – niski.

62 tys. alarmów miało rangę pilnych - z wysokim ryzykiem przełamania zabezpieczeń rządowej sieci i urządzeń. Najwięcej razy ARAKIS alarmował o skanowaniu - 60 proc. przypadków, z czego ponad 57 proc. dotyczyło instytucji z kategorii „urzędy” prawie 18 proc. - „ministerstwa”, blisko 13 proc. „infrastruktury krytycznej”, a prawie 6 proc. „służb i wojska” - wynika z raportu.

W dokumencie wskazano, że z wszystkich zanotowanych przez system przepływów najwięcej należało do Chin (22 proc.) i Stanów Zjednoczonych (19 proc.), ale po raz pierwszy liczba polskich przepływów jest na czwartym miejscu (12 proc.) - przy nieznacznie większej 13 proc. aktywności z adresów rosyjskich w 2018 r.

Autorzy raportu zaznaczają jednak, że te dane należy traktować poglądowo, ponieważ specyfika Internetu pozwala na rozproszone ataki z miejsc w dowolnych państwach.

Raport podaje też, że zespół CSIRT GOV w 2018 r. w ramach zapobiegania terroryzmowi przeprowadził testy systemów teleinformatycznych instytucji administracji rządowej oraz infrastruktury krytycznej. Podczas ocen bezpieczeństwa wykryto podatność na błędy krytyczne w 38 przypadkach, 130 w kategorii wysokiego zagrożenia, 1051 średniego a 166 niskiego - wynika z raportu.

Do sierpnia 2018 r. i wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa zadania ochrony rządowej cyberprzestrzeni należały do Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL przekształconego wówczas w CSIRT GOV. W kraju tę samą rangę co zespół w ABW mają CSIRT MON doglądający sieci wojskowej i CSIRT NASK zajmujący się pozostałym obszarem polskiego internetu.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP

Tagi

Wczytuję komentarze...

Kolejna rezolucja ws. brexitu

zdjęcie ilustracyjne / pixabay.com/daniel_diaz_bardillo

  

Parlament Europejski przegłosował kolejną rezolucję w sprawie brexitu, sygnalizując, że UE zgodzi się na jego odroczenie, jeśli władze Wielkiej Brytanii o to wystąpią i będzie ku temu odpowiedni powód.

"Parlament Europejski jest otwarty na ewentualne przedłużenie okresu negocjacyjnego przewidzianego w art. 50, jeżeli zażąda tego Zjednoczone Królestwo, pod warunkiem, że jest to uzasadnione i ma konkretny cel, taki jak uniknięcie brexitu bez porozumienia, przeprowadzenie wyborów powszechnych lub referendum, uchylenie art. 50 lub zatwierdzenie umowy o wystąpieniu"

- czytamy w komunikacie PE.

W przyjętym podczas sesji plenarnej przy 544 głosach za, 126 przeciw i 38 wstrzymujących się dokumencie eurodeputowani podkreślili, że popierają "uporządkowany brexit", czyli skoordynowany i zaplanowany proces występowania Wielkiej Brytanii z UE, realizowany zgodnie z wynegocjowaną przez obie strony umową.

"Dzisiaj wysyłamy silny sygnał, że nasze stanowisko jest niezmienne. Podobnie jak poprzedni Parlament Europejski, ten również nadal będzie bronił praw obywateli, nalegał na irlandzki mechanizm ochronny i uczciwe porozumienie finansowe między UE a Wielką Brytanią"

- oświadczyła po głosowaniach europosłanka Danuta Huebner (PO, EPL), która jako jedyna polska eurodeputowana jest członkinią grupy sterującej ds. brexitu.

Rezolucja potwierdziła poparcie nowego europarlamentu dla obecnej strategii UE przed kluczowym październikowym szczytem unijnych przywódców. Europosłowie zaznaczyli, że obowiązująca umowa o wystąpieniu ze Wspólnoty uwzględnia zarówno nieprzekraczalne granice negocjacyjne Zjednoczonego Królestwa, jak i UE.

W rezolucji zwrócono uwagę, że umowa chroni prawa obywateli europejskich i brytyjskich, przewiduje mechanizm rozliczeń finansowych wynikających z zobowiązań Zjednoczonego Królestwa wobec UE i reguluje kwestię wniosku Wielkiej Brytanii o okres przejściowy. Bez porozumienia żadna z tych kwestii nie będzie zagwarantowana. Eurodeputowani wyrazili obawy związane z wdrażaniem przez Wielką Brytanię systemu przyznawania statusu osoby osiedlonej obywatelom UE mieszkającym w tym kraju.

Porozumienie rozwodowe, o czym przypomnieli eurodeputowani, wprowadza niezbędny mechanizm ochronny, tzw. backstop, który ma na celu zagwarantowanie status quo w Irlandii poprzez utrzymanie w mocy pokojowego porozumienia wielkopiątkowego.

Europosłowie potwierdzili, że byliby gotowi powrócić do pierwotnej propozycji UE dotyczącej mechanizmu ochronnego obejmującego tylko Irlandię Północną (jednak na nią nie zgodziła się wcześniej Wielka Brytania). UE jest otwarta na dyskusję w sprawie "rozwiązań alternatywnych", jeżeli tylko będą one wiarygodne z prawnego i operacyjnego punktu widzenia oraz zgodne z mandatem negocjacyjnym UE.

Europosłowie podkreślają jednak, że nie wyrażą zgody na porozumienie pozbawione mechanizmu ochronnego zapobiegającego powrotowi twardej granicy między Irlandią a Irlandią Północną.

PE oświadczył, że biorąc pod uwagę ostatnie wydarzenia w Zjednoczonym Królestwie, Brytyjczycy musieliby przyjąć pełną odpowiedzialność za "brexit bez porozumienia" oraz wynikające z niego konsekwencje.

"Scenariusz zakładający brak porozumienia nie usunąłby zobowiązań Zjednoczonego Królestwa dotyczących rozliczeń finansowych, ochrony praw obywateli oraz przestrzegania porozumienia wielkopiątkowego, co jest niezbędnym warunkiem zatwierdzenia przez Parlament wszelkich przyszłych stosunków między UE a Zjednoczonym Królestwem"

- ostrzega PE.

Wprawdzie PE nie bierze udziału bezpośrednio w negocjacjach, ale porozumienie o wystąpieniu Wielkiej Brytanii z UE i przyszłe umowy o stowarzyszeniu lub umowy międzynarodowe z Wielką Brytanią będą musiały zostać zatwierdzone przez eurodeputowanych.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: PAP, niezalezna.pl,


Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl