Oświadczenie ABW to reakcja na wtorkową publikację "Dziennika Gazety Prawnej" pt. "Haker pozdrawia Tuska i zapowiada kolejne ataki". Napisano w nim, że hakerzy zaatakowali ostatnio strony Rady ds. Uchodźców i Państwowej Służby Hydrogeologicznej, a ABW milczy.
>>> Czytaj też: Pozdrowienie dla premiera. Hakerzy atakują!
Rzeczniczka ABW ppłk Katarzyna Koniecpolska-Wróblewska oświadczyła, że jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008 r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. "Ustalenie tożsamości osoby, która dokonała włamania, nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji" - podała rzeczniczka.
>>> Czytaj też: Hakerzy ukradli z Citibanku kilkadziesiąt milionów dolarów?
Dodała, że ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawcę ataku w internecie. Niestety, problemem nie jest sam fakt identyfikacji hakera, ale to, że polskie prawo nie pozwala ścigać tego typu przestępstw z urzędu, a tylko na wniosek pokrzywdzonego. "Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach" - podkreśliła .
Witryny internetowe administracji publicznej są coraz częstszym celem ataków. Dla ochrony przed cyberzagrożeniami powołano rządowy zespół reagowania na incydenty komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach departamentu bezpieczeństwa teleinformatycznego ABW i wspiera administratorów poszczególnych portali, np. przez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć.
>>> Czytaj też: Cyberhakerzy potrafią już okradać konta bankowe firm
"Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo" - podkreśla ABW. W ramach monitoringu ABW, tylko w trzecim kwartale 2009 r. przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów, w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne. W trzecim kwartale 2009 r. do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 zakwalifikowano jako faktyczne incydenty.
