Reklama

Social media

Płk Małecki: sobotni atak DDoS na fińskie strony rządowe powinien być bardzo poważnie potraktowany przez nasze władze

Fot: pixbay/markusspiske
Fot: pixbay/markusspiske

Jak podał szef fińskiego Centrum ICT Valtori, Pasi Lehmus, Finlandia była ostatnio celem jednego z największych, z dotychczas przeprowadzonych, ataku DDoS. Celem ataku było sparaliżowanie stron rządowych, miedzy innymi poprzez uniemożliwienie zalogowania się użytkownikom na stronę suomi.fi. Atak dotyczył takich stron jak ministerstwo spraw wewnętrznych, edukacji czy zdrowia. Jednocześnie utrudniony był dostęp do stron KELA - fińskiego ZUS, czy policji. Według szefa agencji Valtori atak nie sparaliżował stron ministerstwa obrony, co spowodowane było najprawdopodobniej inną, bardziej bezpieczną architekturą stron. 

Sobotni atak DDoS na fińskie serwery rządowe uznany został przez tamtejsze władze za największy w ostatnich miesiącach. 

Powinien być bardzo poważnie potraktowany przez nasze władze, uświadamiając z jednej strony ryzyko, jakie grozi naszej infrastrukturze informatycznej co najmniej w równym stopniu co fińskiej, z drugiej zaś konieczność podjęcia zdecydowanych działań zabezpieczających nasze systemy przed negatywnymi skutkami ataków. Dynamika rozwoju zagrożeń w cyberprzestrzeni w bieżącym roku całkowicie potwierdza zapowiedzi ekspertów prognozujących cyfrowy Armagedon w 2018. Należy się więc bezwzględnie liczyć z możliwością podobnych ataków na nasze serwery rządowe. Bez poważnych, dobrze zaplanowanych i skoordynowanych działań w skali całej administracji rządowej, może okazać się, że w razie takiego ataku jak w Finlandii podniesienie systemów zajmie dużo więcej czasu niż kilka godzin, jak stało się w tym przypadku. W tym kontekście decydenci polityczni bezwzględnie powinni zostać uświadomieni, że fundamentalnym warunkiem, uzależniającym powodzenie działań zabezpieczających jest przeznaczenie dedykowanych na ten cel, znaczących środków finansowych. Dotychczasowa praktyka w tej dziedzinie, niestety utrwalona w nowej ustawie o krajowym systemie cyberbezpieczeństwa, jest szkodliwa i stanowi jedną z głównych przeszkód w efektywnych rozwoju tego systemu.

Warto zwrócić uwagę na termin ataku, który nie był absolutnie przypadkowy. W krajach skandynawskich cały sierpień jest okresem swoistego uśpienia struktur państwa. Soboty są dniami, kiedy życie niemal zamiera i dlatego sprawcy ataków wybrali taki dzień, licząc na osłabienie czujności i opóźnienie reakcji obronnych. Warto i z tego doświadczenia wyciągnąć praktyczne wnioski, tak jak czynią to przestępcy. W Polsce również, zwłaszcza w sezonie wakacyjnym, czujność większości instytucji publicznych ulega znacznemu obniżeniu.  

płk Grzegorz Małecki - były Szef Agencji Wywiadu, były Sekretarz Kolegium ds. Służb Specjalnych, dyrektor Programów Cyberbezpieczeństwo oraz Gospodarka i Energetyka Fundacji im. Kazimierza Pułaskiego.

Reklama
Reklama

Komentarze