Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn podał w czwartek, że w tym okresie zespół zanotował 582 tys. zgłoszeń takich incydentów - trzykrotnie więcej, niż w tym samym okresie przed rokiem - 176,5 tys.
Po weryfikacji zgłoszeń okazało się, że liczba tegorocznych faktycznych zdarzeń w sieci rządowej była na porównywalnym poziomie co rok wcześniej.
Zaznaczył, że ostateczna statystyka za cały 2021 r. zostanie przedstawiona raporcie o stanie bezpieczeństwa cyberprzestrzeni RP publikowanym corocznie przez CSIRT GOV. W całym 2020 roku było 246 tys. zgłoszeń i 23,3 tys. faktycznych zdarzeń.
"Różnica w liczbie zarejestrowanych incydentów wynika przede wszystkim z rosnących możliwości detekcji systemu wczesnego ostrzegania o zagrożeniach w sieci ARAKIS GOV - to przekłada się na rejestrowanie większej liczby zdarzeń"
- wyjaśnił rzecznik.
Wycieki danych, dezinformacja, zniesławienie
Podał, że najczęściej faktyczne incydenty powodowały wirusy - to ponad 17,5 tys. zgłoszeń o infekcji stacji roboczej w instytucji administracji państwowej lub u operatora infrastruktury krytycznej.
Poniżej tysiąca faktycznych zdarzeń - 777 incydentów - dotyczyło ataków i kampanii phisingowych, mających na celu przez zastosowanie socjotechniki wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań.
Na trzecim miejscu - 745 incydentów - były zgłoszenia o podatności systemu teleinformatycznego na infekcje, wykryte błędy konfiguracyjne oraz informacje o braku odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych - wskazał rzecznik prasowy ministra koordynatora służb specjalnych.
W pierwszych dziesięciu miesiącach roku zespół CSIRT GOV odnotował także 252 incydenty wynikające z niedostępności witryn internetowych m.in z powodu ewentualnych awarii czy prac technicznych.
W 102 przypadkach incydenty dotyczyły skanowania - rekonesansu infrastruktury teleinformatycznej administracji rządowej oraz infrastruktury krytycznej, a 85 razy wycieku danych, publikacji w sieci wykradzionych informacji, dezinformacji, zniesławienia czy naruszenia praw autorskich.
67 razy wykryto atak na systemy oraz przełamanie zabezpieczeń, a 16 razy potwierdzono zagrożenia spamem i botnetowe.
W sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano od początku stycznia do końca października ponad 2,7 mln alarmów, z których prawie milion miało pilny priorytet - wymagało natychmiastowej reakcji ze strony administratorów - podał rzecznik.
