Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni w oświadczeniu prasowym potwierdziło, że doszło do ataku na stronę internetową Akademii Sztuki Wojennej. Po wykryciu incydentu, CSIRT MONu udzielił wsparcia administratorom obsługującym portal Akademii.
W nawiązaniu do sytuacji, jaka miała miejsce w Akademii Sztuki Wojennej, w imieniu Resort Obrony Narodowej NCNB potwierdza, iż w dniu 22.04.2020 r. został przeprowadzony atak na stronę internetową Akademii Sztuki Wojennej polegający na podmianie treści. Na stronie umieszczony został sfałszowany artykuł piętnujący działania rządu w kontekście stosunków z USA oraz obecności wojsk amerykańskich w Polsce.
Po wykryciu incydentu CSIRT MON w Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni niezwłocznie udzielił wsparcia administratorom obsługującym portal Akademii. Podjęte działania pozbawiły atakującego możliwości dalszych modyfikacji treści na stronie.
Należy zauważyć, że zaatakowany serwis był hostowany poza infrastrukturą resortu obrony narodowej, a powyższy incydent nie miał wpływu na funkcjonowanie resortowych systemów teleinformatycznych oraz przetwarzanych w nich danych.
W wyniku przeprowadzonej analizy, uczelnia zdecydowała ostatecznie o wyłączeniu dostępu do strony do czasu zakończenia obsługi incydentu.
W chwili obecnej trwają działania mające na celu ustalenie sprawców tego ataku.
Informacja prasowa Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni
![Krótki przewodnik po fake newsach o koronawirusie [Aktualizacja 22.05.2020]](/cache/img/200_300_crop__qaqahs_BillGatesFoundation2.jpg)
To pytanie czy AON (przepraszam ASzWoj) to jest jeszcze wojsko czy już prywatne przedsięwzięcie. Sądząc z artykułu to ktoś sobie dorabiał wynajmując serwery komercyjnie. Można, no można jak mawia klasyk.
Albo została otwarta furtka, albo brama została staranowana czołgiem. Wejscie na profil ważnej instytucji i podmiana tresci jest krytycznym uchybieniem. jak to jest w ogóle możliwe ? trzeba zrobic rekonesans. po pierwsze kto ma uprawnienia do wprowadzania tresci na tę strone. Po drugie z jakich komputerów/smartfonów korzystały te osoby ? po trzecie jakie systemy - android, windows czy inne, po czwarte - czy te osoby wchodzily za pomocą tych komputerów na strony spolecznosciowe nie wylogowujac sie ? czy te osoby mają profile na vk, facebook ? jezeli nie wylogowały sie z tego portalu to za pomocą wtyczki mogly zostac wykradzione dane logowania. wpisując klawiaturą hasło ... jaka "kłódka" obsługiwała wejście na ten serwer hostingowy ? Musieli ukraść klucze do serwera. To mogło być włamanie do serwera już zrobione dużo wcześniej. Skopiowane klucze uwierzytelniające. CAły ten hosting może być skrakowany - Najlepiej jak firma hostująca kupi nowe serwery , pozmienia klucze i powoli przenosi strony klientów do nowej serwerowni. Bo obawiam się, że ten atak to tylko wierzchołek góry lodowej, i oni mogą mieć dostęp do tysięcy polskich stron i takie kwiatki będą wyskakiwać co jakiś czas.
Skoro strona AONu hostowana była na prywatnych serwerach poza MONem, już samo to stanowi naruszenie zasad bezpieczeństwa, za które ktoś powinien ponieść odpowiedzialność. Pytanie jednak czy wewnątrz monu, obowiązują jakieś regulacje w tym zakresie.
Swego czasu były. DECYZJA Nr 108/MON MINISTRA OBRONY NARODOWEJ z dnia 7 kwietnia 2009 r. w sprawie zasad realizacji polityki informacyjnej w resorcie obrony narodowej [...] 33. Serwisy WWW powinny być tworzone w sieci INTER-MON, a w przypadku braku takiej możliwości - w ogólnodostępnej sieci internetowej.