Cyberbezpieczeństwo
Więcej prób cyberataków na rządowe sieci i infrastrukturę krytyczną
„Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV obserwuje zwiększoną aktywność cyberprzestępców, których celem jest próba przełamania zabezpieczeń systemów teleinformatycznych administracji rządowej oraz infrastruktury krytycznej” - ostrzega minister-koordynator służb specjalnych.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV jest prowadzony przez szefa Agencji Bezpieczeństwa Wewnętrznego. W komunikacie wydanym przez ministra-koordynatora służb specjalnych czytamy, że zespół ma obserwować "zwiększoną aktywność działań cyberprzestępczych w internecie". Efektem ma być większa liczba ataków, które są wymierzone w infrastrukturę teleinformatyczną podmiotów, należących do administracji rządowej oraz odpowiedzialnych za utrzymanie infrastruktury krytycznej.
Szczególnie popularnym sposobem działania cyberprzestępców mają być ataki DDoS (ataki typu rozproszona odmowa usługi - red.) na domeny wskazanych wyżej podmiotów, kampanie phishingowe oraz próby wykorzystania podatności systemów teleinformatycznych, by uzyskać dostęp do danych wrażliwych oraz nieautoryzowanej kontroli nad systemami.
W Polsce obowiązuje CHARLIE-CRP
W Polsce nieustannie obowiązuje trzeci stopień alarmowy CHARLIE-CRP, a od momentu jego wprowadzenia zespół CSIRT GOV ma odnotowywać wysoki współczynnik ataków DDoS, które są wycelowane w infrastrukturę teleinformatyczną organów administracji rządowej RP oraz operatorów infrastruktury krytycznej, realizowanych przez zorganizowane grupy haktywistyczne.
Czytaj też
"Kampanie tego rodzaju są ukierunkowane na ograniczenie dostępności domen internetowych atakowanych podmiotów. Biorąc pod uwagę fakt, że są nagłaśniane w mediach społecznościowych, stanowią także element walki propagandowej" - podaje CSIRT GOV.
W przypadku ataków DDoS szczególnym zagrożeniem mają być próby zakłócenia dostępności do stron internetowych i systemów, które świadczą publiczne usługi online, w tym np. Profilu Zaufanego czy usług związanych z publiczną służbą zdrowia, bądź też ataki, które mogą powodować wymierne straty dla Skarbu Państwa, np. poprzez zakłócenie działania systemów elektronicznego poboru opłat, rozliczania opodatkowania itd.
Celem ataków ma być także infrastruktura teleinformatyczna podmiotów z takich branż jak transport, energetyka, paliwa. "Skala ataków wymusza utrzymywanie stałego, podwyższonego poziomu ochrony bezpieczeństwa teleinformatycznego dla obszaru odpowiedzialności zespołów CSIRT" - zaznaczono w komunikacie.
Atakowani użytkownicy internetu, ale i osoby publiczne
Jak podkreślono, wysoki ma być również poziom intensywności kampanii socjotechnicznych, adresowanych do użytkowników internetu, ale także do przedstawicieli wybranych instytucji czy wobec osób pełniących funkcje publiczne.
"Działanie tego rodzaju ukierunkowane jest przede wszystkim na zdobycie danych uwierzytelniających, umożliwiających uzyskanie nieuprawnionego dostępu do zasobów atakowanego podmiotu czy osoby. Istotnym celem ataków jest także próba dystrybucji złośliwego oprogramowania w celu uzyskania wtórnego dostępu do systemów informatycznych, wykorzystywanego do realizacji dalszych działań cyberprzestępczych" - ostrzega minister-koordynator służb specjalnych.
Chodzi na przykład o kampanie, które polegają na rozsyłaniu wiadomości, w ramach których atakujący wykorzystywali wizerunek rozpoznawalnych podmiotów gospodarczych lub podmiotów współpracujących z ofiarą ataku. "Odnotowywane były także przypadki użycia w kampaniach pishingowych oryginalnej korespondencji służbowej podmiotów atakowanych czy wcześniej skompromitowanych kont poczty elektronicznej" - poinformowano.
Fałszywe strony
Wysoka ma być też liczba rejestracji domen o nazwach przypominających nazwy oficjalnych witryn rządowych. Celem może być wykorzystane ich w przyszłości do działań socjotechnicznych, takich jak np. phishing czy dezinformacja. "Świadczyć mogą o tym w szczególności dotychczas rozpoznane przypadki aktywności stron internetowych wykorzystujących wizerunek i szatę graficzną domen administracji publicznej" - podkreślono.
Za pomocą podobnych witryn cyberprzestępcy dążą do pozyskania danych osobowych, a także danych uwierzytelniających do kont poczty elektronicznej czy bankowości elektronicznej.
Dodatkowo można zaobserwować kampanie socjotechniczne o charakterze dezinformacyjnym, których celem jest stworzenie w oczach opinii publicznej fałszywego obrazu bieżącej sytuacji geopolitycznej. Obecnie mają być rozpowszechniane np. informacje o rzekomym wzroście zagrożenia terrorystycznego na terenie RP.
Czytaj też
Próby ataków na
Kolejnym zagrożeniem mają być intensywne próby przełamania zabezpieczeń urządzeń brzegowych atakowanych podmiotów, funkcjonujących na styku z siecią internet. Objawia się to np. w postaci masowego skanowania infrastruktury sieciowej, którego celem jest rozpoznanie podatności systemów na próby uzyskania nieautoryzowanego dostępu, bądź wykorzystania złośliwego oprogramowania (trojan, ransomware itd.).
Czytaj też
Ransomware zagrożeniem dla administracji
CSIRT GOV obserwuje również zagrożenia związane z odnotowanymi próbami przeprowadzania ataków typu ransomware (atak dla okupu). Może to doprowadzić do np. paraliżu bieżącej działalności poszkodowanych podmiotów czy utraty wrażliwych danych.
W opinii ABW trzeba podkreślić "zauważalny wzrost wolumenu incydentów bezpieczeństwa teleinformatycznego".
Do szczególnie groźnych mają należeć wszelkie próby ataków, których celem jest uzyskanie nieautoryzowanego dostępu do wiadomości wrażliwych lub też do systemów informatycznych instytucji i podmiotów, które są kluczowe dla bezpieczeństwa i funkcjonowania administracji państwowej oraz infrastruktury krytycznej.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
