Cyberbezpieczeństwo
Zwiększa się liczba ataków DDoS w Polsce. Może to utrudnić dostęp do usług
W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą strony internetowej. Ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty. Sytuacja jest na bieżąco monitorowana – informują specjaliści zespołów CSIRT poziomu krajowego.
Ataki typu DDos (ang. Distributed Denial of Service - rozproszona odmowa usługi) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający jego poprawne działanie.
DDoS-y na strony instytucji i innych podmiotów krajowych mają być obserwowane przez odpowiednie służby od samego początku działań wojennych na Ukrainie. "Do obecnej fali ataków w otwarty sposób przyznają się rosyjskojęzyczne grupy haktywistów, które za cel obrały sobie uznane przez siebie za istotne strony internetowe. Polska nie jest jedynym państwem, w którym jest realizowany podobny scenariusz. Dotknięte nimi są również inne kraje lub organizacje międzynarodowe, które otwarcie potępiają rosyjską agresję na Ukrainie" - wskazuje Departament Cyfryzacji w swoim komunikacie.
Czytaj też
Złożoność działań
Cyberprzestępcy za pośrednictwem komunikatorów informują o kierunkach swoich działań, a także celach ataków. Prowadzone są także ankiety mające na celu wyłonienie następnej ofiary. Wielokrotnie publikowane były także groźby oraz oczekiwania związane z prowadzoną przez rząd RP polityką. Dotychczas jako potencjalne ofiary swojej działalności grupa wymieniła m.in. strony internetowe PKP, polskich lotnisk międzynarodowych i Straży Granicznej - wskazuje pełnomocnik ds. cyberbezpieczeństwa w KPRM.
W ramach krajowego systemu cyberbezpieczeństwa działają tzw. CSIRT-y, które monitorują sytuację w cyberprzestrzeni.
W całym kraju do 15 maja br. obowiązuje trzeci stopień alarmowy CHARLIE-CRP (kilkakrotnie przedłużany). Oznacza to, że np. w internecie mogą pojawić się próby oszustw, bądź ataków wykorzystujących kontekst wojny.
Czytaj też
W przypadku natrafienia na podejrzane treści zawsze należy postępować według obowiązujących w miejscu pracy procedur lub zgłosić je bezpośrednio do odpowiedniego zespołu CSIRT: CSIRT NASK – incydent.cert.pl; CSIRT GOV - [email protected]; CSIRT MON - [email protected].
/Cyfryzacja KPRM
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.