ABW: intensyfikacja złośliwego ruchu w cyberprzestrzeni RP

W ubiegłym roku Zespół CSIRT GOV odnotował aż 226 914 zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego względem jednostek wchodzących w zakres właściwości CSIRT GOV, co w porównaniu do 31 865 zgłoszeń odnotowanych w 2018 roku stanowi znaczny wzrost. Największy napływ zgłoszeń odnotowano w II kwartale minionego roku  - wykazano w raporcie. "Jest to bezpośrednio związane ze złośliwą aktywnością sieciową w kierunku centralnych organów administracji publicznej oraz administracji rządowej oraz wzmożoną aktywnością kampanii phishingowych, które rozsyłane były na szeroką skalę w internecie" - napisano.

Znaczny wzrost odnotowano również w statystykach faktycznych incydentów, których w 2019 roku zarejestrowano 12 405 co stanowi dwukrotny wzrost względem 2018 roku (wtedy odnotowano 6 236 przypadków faktycznego naruszenia bezpieczeństwa teleinformatycznego) – wskazano w raporcie.

"Spośród zgłoszonych zdarzeń Zespół CSIRT GOV zarejestrował 12 405 incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo państwa. W 2018 roku faktycznych incydentów odnotowano ponad 6 tys. To wskazuje na znaczną intensyfikację złośliwego ruchu w cyberprzestrzeni RP" - zaznaczono w raporcie.

Według autorów raportu, wzrost liczby zgłoszeń w dużej mierze wynika z automatycznych systemów wykorzystywanych przez CSIRT GOV m.in. systemu ARAKIS GOV. Jest to system wczesnego ostrzegania o zagrożeniach teleinformatycznych. "Skuteczność systemów wczesnego ostrzegania przekłada się na wzrost liczby zgłoszeń o potencjalnych zagrożeniach, stąd tak znaczny ich wzrost w stosunku do lat poprzednich" - czytamy. 

Najwięcej incydentów, jak wskazano w raporcie, zarejestrowano w strukturze ministerstw (4 336), nieznacznie mniej w urzędach (3 837).  Najmniej incydentów odnotowano w dziale określonym jako „służby i wojsko” (341), infrastrukturze krytycznej (685). Znaczną liczbę (3 206) stanowią incydenty określone jako „pozostałe”.

Z raportu umieszczonego na stronach rządowych wynika, że do najczęściej identyfikowanych w 2019 roku typów incydentów należały: wirusy (7219), skanowanie (1878), kampanie phishingowe (1178), podatność (1016), niedostępność (290) oraz SPAM (210).

W raporcie podkreślono, że Zespół zabezpieczał polską cyberprzestrzeń podczas ważnych wydarzeń politycznych i kulturowych w 2019 roku. "W trakcie trwania wyborów do Sejmu i Senatu w październiku 2019 roku nie odnotowano incydentów z obszaru cyberbezpieczeństwa, które mogłyby skutkować przełamaniem zabezpieczeń sieci lub systemów podmiotów administracji państwowej bądź operatorów infrastruktury krytycznej" - czytamy.

Wskazano też, że w ramach przeprowadzonych ocen bezpieczeństwa Zespół CSIRT GOV przeprowadził szereg testów mających na celu identyfikację istotnych podatności wpływających na bezpieczeństwo infrastruktur teleinformatycznych instytucji. "Ponadto (...) wziął udział w szeregu ważnych, międzynarodowych ćwiczeń z zakresu cyberobrony m.in. LOCKED SHIELDS 2019, NATO-CMX 2019 oraz Cyber Coalition 2019" - zaznaczono.

"CSIRT GOV przypomina jednocześnie o działaniach, mających na celu wzmocnienie cyberbezpieczeństwa państwa, m.in. o konieczności opracowywania oraz wdrażania coraz nowszych rozwiązań służących ochronie cyberprzestrzeni RP, a także o dalszej rozbudowie systemu wczesnego ostrzegania ARAKIS GOV i prowadzeniu testów. Ponadto Zespół CSIRT GOV kontynuuje działalność informacyjną i szkoleniową na rzecz instytucji wchodzących w zakres właściwości Zespołu" - czytamy w raporcie.

PAP / SG