Atak DDoS na system rządowy. Szybka reakcja służb

„Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. Obecnie nie odnotowujemy tego typu problemów. Nie wpływa to w żaden sposób na bezpieczeństwo rejestrów państwowych, w szczególności danych tam zawartych” - poinformowało w komunikacie na portalu X Ministerstwo Cyfryzacji. 

Do sprawy odniósł się także wiceminister cyfryzacji Paweł Olszewski. 

„Nie potwierdzam skutecznego cyberataku, wystąpiły chwilowe przerwy w usłudze. Obecnie wszystkie usługi działają poprawnie” - napisał na portalu X. 

Polska jednym z najbardziej atakowanych państw

Sytuację skomentował także na X Krzysztof Gawkowski. 

„Polskie służby odpowiedzialne za cyberbezpieczeństwo codziennie skutecznie odpierają próby ataków na infrastrukturę krytyczną. Polska jest jednym z najbardziej atakowanych Państw na świecie. Kierunek tych ataków to najczęściej Rosja. Nasza cyber tarcza działa, a dane są bezpieczne.” - wyjaśnił wicepremier. 

Nieprzypadkowa data

30 kwietnia to dzień intensywnego ruchu obywateli na platformach cyfrowych administracji państwowej – wiele osób loguje się wówczas do serwisów rządowych, aby rozliczyć PIT, złożyć wniosek do ZUS, pobrać e-skierowanie czy zapisać się na badania w ramach programu „Profilaktyka 40+”.

Dla cyberprzestępców to idealne okno czasowe – systemy są przeciążone, obywatele działają pod presją, a każda minuta przestoju może powodować chaos i panikę. 

Na czym polega atak DDoS?

Atak DDoS, czyli rozproszona odmowa usługi, polega na zmasowanym przeciążeniu serwera, sieci lub usługi internetowej ogromną liczbą żądań pochodzących z wielu różnych źródeł jednocześnie. Celem takiego ataku jest uniemożliwienie normalnego działania systemu, czyli zablokowanie dostępu dla zwykłych użytkowników.

Przestępcy, którzy mają kontrolę nad dużą liczbą komputerów lub urządzeń podłączonych do internetu (często są to zainfekowane komputery niczego nieświadomych użytkowników) wysyłają z nich w tym samym czasie tysiące lub miliony żądań (np. prób połączenia z daną stroną, zapytań do serwera).

System ofiary nie jest w stanie obsłużyć takiej liczby żądań, co prowadzi do jego przeciążenia i tymczasowego wyłączenia lub znacznego spowolnienia działania.

Co może być celem ataku?

Celem ataków DDoS bardzo często padają strony internetowe (np. banków, urzędów, mediów), aplikacje rządowe (np. mObywatel, ePUAP), systemy logowania lub płatności oraz serwery firmowe.

Ataki tego typu mogą doprowadzić do braku dostępu do usług dla obywateli lub klientów, paraliżu instytucji oraz strat finansowych i wizerunkowych. 

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].