W środę w godzinach porannych doszło do ataków DDoS na szereg polskich serwisów informacyjnych. O atakach redakcje zostały poinformowane przez Ministerstwo Cyfryzacji.
W gronie zaatakowanych portali znalazły się: niezalezna.pl, polityka.pl, wyborcza.pl, rp.pl, se.pl, wprost.pl, wpolityce.pl. Aktualnie praktycznie wszystkie wymienione strony działają poprawnie. Problem wsytępuje wciąż w przypadku wpolityce.pl (stan na godzinę 11:40).
„To nie jest przypadek, że Polska jest wymieniana przez ekspertów na równi z Ukrainą, jeśli chodzi o zagrożenie w cyberprzestrzeni. To niestety smutna rzeczywistość, na którą musimy być gotowi. Nie przez przypadek od ubiegłego roku obowiązuje stopień alarmowy Charlie CRP" – w ten sposób sprawę dla Niezależna.pl skomentował minister cyfryzacji, Janusz Cieszyński.
Ataki DDoS. Co to?
Na temat ataków DDoS pisaliśmy na łamach CyberDefence24 wielokrotnie. DDoS (ang. Distributed Denial of Service, rozproszona odmowa usługi) to rodzaj ataku np. na serwer lub stronę internetową, który generuje sztuczny ruch tak, aby wykorzystać wszystkie wolne zasoby ofiary i doprowadzić do niedostępności usług. W efekcie użytkownicy nie mogą wejść na np. daną witrynę lub platformę przez określony czas.
W jednym z naszych tekstów przedstawiliśmy skalę tego działania i to, jak wojna w Ukrainie zwiększyła skalę tego typu ataków. DDoS-y przybrały charakter polityczny. Przykładowo, gdy prowadzone są przez grupy prokremlowskie, ich celem są podmioty z krajów uznawancych przez Rosję za wrogie. W ten sposób Polska jest jednym z głównym obiektów zainteresowania, co pokazuje ostatni przykład kampanii wymierzonej w media.
Skutki takich operacji nie mają realnie dużego wpływu na bezpieczeństwo. To raczej narzędzie nękania i wywołania chaosu. Użytkownicy zostają pozbawieni (czasowo) dostępu do danej usługi lub informacji. Czasem okazuje się to kłopotliwe, gdy potrzebujemy pilnie coś sprawdzić w sieci lub zrealizować jakiś proces. Choć w przypadku biznesów opertych na działalności w internecie DDoS faktycznie może prowadzić do bardziej dotkliwych skutków, np. strat finansowych.
W bieżącej sytuacji, gdy za naszą wschodnią granicą prowadzona jest wojna, sprawcom DDoS zależy na zwróceniu uwagi, pokazaniu społeczeństwu wroga, że "my tu jesteśmy i nie możecie czuć się bezpiecznie". Szybko temat trafia do mediów i staje się głośny. Wśród wielu pojawia się przekonanie, że to coś poważnego i "Rosja atakuje". Dlatego tak ważna jest świadomość i wiedza na temat zagrożeń występujących w sieci.
Czytaj też
AKTUALIZACJA (g. 13:45)
Odpowiedź CERT Polska
O więcej informacji na temat ataku DDoS na polskie portale informacyjne poprosiliśmy CERT Polska, działający w strukturach NASK.
Jak się dowiedzieliśmy, zespół CERT Polska informacje o atakach DDoS na poszczególne strony internetowe należące do mediów otrzymał niezwłocznie po wystąpieniu tych incydentów i przekazał je do administratorów zaatakowanych witryn. "W związku z tym, że strony, które zostały zhakowane, nie należą do administracji publicznej, nie możemy udzielać opinii publicznej szerszych informacji" - usłyszeliśmy.
"Ataki przygotowywane przez grupy hakerskie są bezpośrednio związane z atakiem Rosji na Ukrainę. Zapewniamy, że wyspecjalizowane jednostki reagowania w zakresie cyberbezpieczeństwa z CERT są w kontakcie z administratorami zaatakowanych witryn i dokładają wszelkich starań, żeby przywrócić właścicielom pełną kontrolę nad ich witrynami" - dodano w komentarzu dla CyberDefence24.pl.
Czytaj też
Żaryn: Próba siania chaosu
Sprawę skomentował też Stanisław Żaryn, pełnomocnik rządu ds. bezpieczeństwa przestrzeni informacyjnej RP. "(...) To jest coś, co wpisuje się w wojnę w cyberprzestrzeni, ale taką, która zahacza również o kwestię walki informacyjnej i dezinformacji" - powiedział.
"Byłoby nieodpowiedzialnym wskazywanie, że Polska jest w 100 proc. bezpieczna. Cyberwojna trwa i Rosjanie są w tej cyberwojnie zdecydowanie ofensywni i agresywni" - dodał Żaryn.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].