Akademia Sztuki Wojennej odpowiada w sprawie cyberataku: skala ataku wyolbrzymiona

10 lipca, tj. tuż przed szczytem NATO w Wilnie, Akademia Sztuki Wojennej (AszWoj) została zaatakowana przez grupę CyberTriad – informował na swoich łamach Onet. Miała ona zaszyfrować komputery należące do uczelni, a hakerzy – wykraść dane wrażliwe.

Udało nam się ustalić szczegóły udziału cyberwojsk w obsłudze tego incydentu. Ppłk Przemysław Lipczyński, rzecznik cyberwojsk w nadesłanej CyberDefence24.pl odpowiedzi szczegółowo tłumaczył, że celem ataku nie były systemy i sieci teleinformatyczne organizowane, utrzymywane i monitorowane przez Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni.

Jak podał, zaatakowana została akademicka część autonomicznej sieci ASzWoj, która nie jest elementem sieci operacyjnie wykorzystywanych przez Siły Zbrojne RP. W wyniku ataku zainfekowanych miało zostać kilka procent komputerów pracujących w jawnej sieci akademickiej. Natomiast ustalenia incydentu wskazały, że krytyczną rolę w wektorze ataku miał zewnętrzny podmiot świadczący usługi dla Akademii Sztuki Wojennej. Więcej na temat ustalonych przez nas szczegółów cyberataku można przeczytać w tym materiale .

Jak wynikało z naszych informacji, do ataku wykorzystano oprogramowanie typu wiper, które służy do infekowania struktur i niszczenia danych.

AszWoj: Skala ataku wyolbrzymiona

Rzecznik prasowy uczelni płk Mariusz Młynarczyk potwierdził w odpowiedzi dla Onetu, że atak miał miejsce 11 lipca br. i że „dotknął niektórych komputerów", choć rozmówcy serwisu twierdzili, że całą sieć. Uczelnia miała poinformować o tym incydencie CSIRT MON (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) oraz inne służby, w tym GIODO; reagować miał również Mazowiecki Oddział Żandarmerii Wojskowej.

Zapytaliśmy Akademię Sztuki Wojennej o komentarz do sprawy. Płk Mariusz Młynarczyk, rzecznik prasowy uczelnik odpowiedział nam, że - jego zdaniem - "w artykule Onet.pl skala ataku została wyolbrzymiona". "Pomimo zainfekowania kilku procent komputerów, prewencyjnie wszystkie zostały odłączone od sieci. Jak wspomniano, ASzWoj eksploatuje różne systemy teleinformatyczne i pomimo incydentu obieg informacji pozostał niezakłócony, a żaden z systemów wojskowych nie został zainfekowany - podkreślił.

Jak objaśnia: "Z uwagi na liczbę eksploatowanych komputerów w Akademii, przed ich ponownym podłączeniem do sieci bezwzględnie każdy z nich musi zostać poddany procesowi tzw. sanityzacji, czyli po odzyskaniu danych użytkownika jest czyszczony i przygotowywany do pracy zgodnie z procedurą ustaloną przez DKWOC. Jest to proces czasochłonny i realizowany zgodnie z przyjętymi przez Akademię priorytetami" - słyszymy.

Płk Mariusz Młynarczyk podkreśla również, że nie jest też prawdą, że strona internetowa była zaatakowana i została wyłączona. "Od 2020 roku strona ta funkcjonuje nieprzerwanie w ramach serwisu wojsko-polskie.pl, a o jej bezpieczeństwo dbają eksperci DKWOC oraz zespół komunikacji społecznej ASzWoj" - usłyszeliśmy.

Rzecznik prasowy uczelni podsumowuje, podkreślając: "Specyfika funkcjonowania Akademii wiąże się z koniecznością utrzymywania własnych, autonomicznych sieci i zapewnienia naukowcom, pracownikom i studentom dostępu do znacznie większego zakresu usług i treści, niż dopuszczają stricte wojskowe systemy. Zwiększa to z oczywistych względów ich podatność na cyberataki. Incydent jest dla nas kolejnym doświadczeniem, którego poza przejściowymi trudnościami najważniejszym skutkiem będzie zwiększenie bezpieczeństwa eksploatowanych sieci i systemów teleinformatycznych" - kończy płk Mariusz Młynarczyk.

Atak dezinformacyjny na AszWoj

Przypomnijmy, że AszWoj padła już ofiarą ataku – tyle, że dezinformacyjnego – w 2020 roku. Wykorzystano do niego spreparowany list rektora-komendanta Ryszarda Parafinowicza, który zamieszono na stronie uczelni. Więcej na ten temat możecie przeczytać tutaj .