Sprawdź gdzie kupisz Gazetę Polską oraz Gazetę Polską Codziennie
Lista miejsc »
arch. GP/ Ayhan YILDIZ/sxc.hu
"Ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną" wydała Komisja Nadzoru Finansowego zaalarmowana przez Agencję Bezpieczeństwa Wewnętrznego. Skąd grozi atak? Nazwa państwa nie pada w komunikacie KNF, ale po wydarzeniach ostatnich miesięcy nie trudno domyślić się z jakiego kierunku należałoby się go spodziewać.
Dzisiaj na stronie Komisji Nadzoru Finansowego pojawił się komunikat "Możliwe ryzyko dla infrastruktury teleinformatycznej".
"Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał kierowane z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną" - czytamy na stronie knf.gov.pl
W komunikacie KNF nie ma żadnej informacji kto mógłby stać za ewentualnym atakiem. Kilka dni temu jednak CNN podała, iż hakerzy z Rosji, po włamaniu do systemu Białego Domu, uzyskali dostęp do poufnych danych, nawet dotyczących harmonogramu Baracka Obamy. Telewizja twierdzi wręcz, że bazy danych ważnych instytucji amerykańskich mogą być pod stałą "kontrolą" hakerów z Rosji i być przez nich monitorowane.
Czy za atakiem w Polsce można stać ta sama grupa. Nie wiadomo. W komunikacie KNF czytamy jednak dokładne zalecenia:
Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL:
* Przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron WWW.
* Systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS.
* Dokonanie przeglądu infrastruktury sieciowej. Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.
* Wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminacja ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.
* Wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (loadbalancing). Posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego).
* Użycie mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne.
* Przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej istotne jest zawarcie odpowiednich zapisów w umowie umożliwiających podjęcie samodzielnych działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Należy uwzględnić również odpowiedzialność firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza.
Źródło: niezalezna.pl,knf.gov.pl
Dzisiaj na stronie Komisji Nadzoru Finansowego pojawił się komunikat "Możliwe ryzyko dla infrastruktury teleinformatycznej".
"Urząd Komisji Nadzoru Finansowego (UKNF) otrzymał kierowane z Departamentu Bezpieczeństwa Teleinformatycznego w Agencji Bezpieczeństwa Wewnętrznego ostrzeżenie o możliwych w najbliższym czasie atakach na infrastrukturę teleinformatyczną" - czytamy na stronie knf.gov.pl
W komunikacie KNF nie ma żadnej informacji kto mógłby stać za ewentualnym atakiem. Kilka dni temu jednak CNN podała, iż hakerzy z Rosji, po włamaniu do systemu Białego Domu, uzyskali dostęp do poufnych danych, nawet dotyczących harmonogramu Baracka Obamy. Telewizja twierdzi wręcz, że bazy danych ważnych instytucji amerykańskich mogą być pod stałą "kontrolą" hakerów z Rosji i być przez nich monitorowane.
Czy za atakiem w Polsce można stać ta sama grupa. Nie wiadomo. W komunikacie KNF czytamy jednak dokładne zalecenia:
Dlatego UKNF rekomenduje wszystkim instytucjom rynku finansowego zwrócenie szczególnej uwagi na ryzyko związane z obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego oraz pilne wdrożenie zaleceń Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL:
* Przygotowanie planu reakcji na ewentualne ataki DDoS oraz podmiany stron WWW.
* Systematyczne dokonywanie przeglądu konfiguracji kluczowych urządzeń sieciowych, znajdujących się w infrastrukturze organizacji, np. konfiguracji systemu DNS.
* Dokonanie przeglądu infrastruktury sieciowej. Zlokalizowanie elementów ograniczających transmisję. Wdrożenie reguł kontroli ruchu na urządzeniach brzegowych oraz systemach bezpieczeństwa. Przygotowanie infrastruktury pod kątem ewentualnego blokowania lub odrzucania niepożądanego ruchu sieciowego poprzez jego analizę i segregację w oparciu o zadane reguły.
* Wdrożenie dedykowanych maszyn z systemami firewall (w tym także warstwy aplikacji), IDS/IPS, monitoringu. W przypadku wystąpienia ataku eliminacja ruchu anonimizowanego. Wymuszenie ciągłej aktualizacji mechanizmów bezpieczeństwa.
* Wdrożenie algorytmów rozkładania ruchu pomiędzy wiele fizycznych lokalizacji korzystających z danych zgromadzonych lokalnie (loadbalancing). Posiadanie infrastruktury witryny www w centrum zapasowym (zalecana inna lokalizacja oraz dostawca łącza internetowego).
* Użycie mechanizmów automatycznego (oraz na żądanie) przełączenia formy wyświetlania strony (strona dynamiczna – strona statyczna – informacja o przerwie technicznej) w zależności od poziomu wysycenia łącza oraz obciążenia serwera świadczącego usługi publiczne.
* Przygotowanie umów z dostawcą łącza internetowego w kontekście zapisów umożliwiających mu podjęcie bezpośrednich działań zmierzających do odparcia ewentualnego ataku. W przypadku zlecenia świadczenia usługi obsługi strony firmie zewnętrznej istotne jest zawarcie odpowiednich zapisów w umowie umożliwiających podjęcie samodzielnych działań w celu zniwelowania zagrożenia w przypadku jego wystąpienia. Należy uwzględnić również odpowiedzialność firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu, a w przypadku operatora zapewniającego jedynie połączenie – minimalną gwarantowaną przepustowość łącza.
Źródło: niezalezna.pl,knf.gov.pl
Zobacz więcej
Niezależna TOP
