21 000 incydentów w 10 miesięcy. Rządowa cyberprzestrzeń pod lupą ABW

Od początku roku do końca października Agencja Bezpieczeństwa Wewnętrznego odnotowała 21 tys. incydentów w rządowej cyberprzestrzeni. Najwięcej zgłoszeń dotyczyło zainfekowania stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej. W całym ubiegłym roku Prowadzony przez ABW zespół reagowania na incydenty bezpieczeństwa komputerowego CSIRT GOV odnotował 23,3 zdarzenia w rządowej cyberprzestrzeni.

Zdjęcie ilustracyjne
pixabay.com

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn podał w czwartek, że w tym okresie zespół zanotował 582 tys. zgłoszeń takich incydentów - trzykrotnie więcej, niż w tym samym okresie przed rokiem - 176,5 tys.

Po weryfikacji zgłoszeń okazało się, że liczba tegorocznych faktycznych zdarzeń w sieci rządowej była na porównywalnym poziomie co rok wcześniej.

Zaznaczył, że ostateczna statystyka za cały 2021 r. zostanie przedstawiona raporcie o stanie bezpieczeństwa cyberprzestrzeni RP publikowanym corocznie przez CSIRT GOV. W całym 2020 roku było 246 tys. zgłoszeń i 23,3 tys. faktycznych zdarzeń.

"Różnica w liczbie zarejestrowanych incydentów wynika przede wszystkim z rosnących możliwości detekcji systemu wczesnego ostrzegania o zagrożeniach w sieci ARAKIS GOV - to przekłada się na rejestrowanie większej liczby zdarzeń"

- wyjaśnił rzecznik.

Wycieki danych, dezinformacja, zniesławienie

Podał, że najczęściej faktyczne incydenty powodowały wirusy - to ponad 17,5 tys. zgłoszeń o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.

Poniżej tysiąca faktycznych zdarzeń - 777 incydentów - dotyczyło ataków i kampanii phisingowych, mających na celu przez zastosowanie socjotechniki wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań.

Na trzecim miejscu - 745 incydentów - były zgłoszenia o podatności systemu teleinformatycznego na infekcje, wykryte błędy konfiguracyjne oraz informacje o braku odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych - wskazał rzecznik prasowy ministra koordynatora służb specjalnych.

W pierwszych dziesięciu miesiącach roku zespół CSIRT GOV odnotował także 252 incydenty wynikające z niedostępności witryn internetowych m.in z powodu ewentualnych awarii czy prac technicznych.

W 102 przypadkach incydenty dotyczyły skanowania - rekonesansu infrastruktury teleinformatycznej administracji rządowej oraz infrastruktury krytycznej, a 85 razy wycieku danych, publikacji w sieci wykradzionych informacji, dezinformacji, zniesławienia czy naruszenia praw autorskich.

67 razy wykryto atak na systemy oraz przełamanie zabezpieczeń, a 16 razy potwierdzono zagrożenia spamem i botnetowe.

W sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano od początku stycznia do końca października ponad 2,7 mln alarmów, z których prawie milion miało pilny priorytet - wymagało natychmiastowej reakcji ze strony administratorów - podał rzecznik.

 

 


Źródło: PAP, niezalezna.pl

Wczytuję ocenę...
Wczytuję komentarze...



Zobacz więcej
Niezależna TOP 10
Wideo