Wieczorem przestała działać internetowa strona Sejmu. Po niej padły kolejne polityczne serwisy – kancelarii premiera, Ministerstwa Kultury, a nawet Agencji Bezpieczeństwa Wewnętrznego i Ministerstwa Sprawiedliwości.
– Właśnie na własnej skórze odczuliśmy, ze nikt i nigdzie nie może czuć się bezpieczny – komentuje Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
>>> Czytaj też: Bunt w sieci: hakerzy zaatakowali polskie strony rządowe
– W niedziele postawiono nas na nogi. Zaczęło się sprawdzanie, czy w ostatnich miesiącach nie było jakichś nierozpoznanych prób ataków na witrynę ministerstwa. Do ABW raportujemy bowiem tylko te próby, które są już opisane i łatwo je wyłapać. Tymczasem mogą być jeszcze metody, które nie zostały skatalogowane, trudno je wychwycić i mogą stanowić zapowiedź większej akcji, z jaka do czynienia mieliśmy w weekend – mówi „DGP” informatyk jednego z resortów.
Strony rządowe atakowano zapewne metodą Distributed Denial of Service (DDos), czyli rozpowszechnionej odmowy usługi.
– Polega ona na zmasowanym zadaniu uruchomienia w tym samym czasie usługi np. załadowania strony. Taki ruch doprowadza do przeciążenia serwerów – tłumaczy Maciej Iwanicki, inżynier z firmy Symantec specjalizującej się w bezpieczeństwie sieciowym.
>>> Czytaj też: Protest Wikipedii. Ustawy SOPA i PIPA zrównają USA z dyktaturami?
– To metoda uciążliwa i trudno się przed nią obronić. Nie wyrządza większej szkody, ale za to może być stosowana jako sonda możliwości obronnych ofiary – ostrzega Engiel. Dodaje, ze dopiero po kilku tygodniach lub nawet miesiącach haker przeprowadza główny atak. W taki właśnie sposób w ubiegłym roku grupa aktywistów internetowych (tzw. haktywistów), nazywająca sama siebie Anonymous, karała japońska firmę Sony. Zaczęli od ataków DDos na witryny firmy, aby po kilku tygodniach przejść do wyłudzania danych z platformy PlayStation Network.
Temu, ze to właśnie Anonymous wzięli polski rząd na celownik, trudno już zaprzeczać. Wszystko zaczęło się dosyć niewinnie. W sobotę wieczorem przestała działać strona Sejm.gov.pl. Później podobny los spotkał witryny kprm. gov.pl, mkidn.gov.pl i abw.gov. pl. Informacja o znikających witrynach polskich władz zaczęła momentalnie rozprzestrzeniać się po internecie.
>>> Czytaj też: MON zapewnia: systemy informatyczne polskiej armii są bezpieczne
Niemalże od razu pojawiło się przypuszczenie, ze stać za tym może grupa Anonymous, która występuje przeciwko porozumieniom SOPA i ACTA, mającym na celu walkę z łamaniem praw majątkowych w internecie. Kilka dni temu okazało się, ze polski rząd ma zamiar podpisać to drugie porozumienie, wiec problemy z witrynami od razu skierowały uwagę właśnie na tych hakerów aktywistów.
I choć w pierwszym oficjalnym stanowisku rzecznik rządu Paweł Graś ogłosił, ze nie było żadnych ataków, a tylko „ogromne zainteresowanie internautów witrynami związanymi z rządem”, to dalsze wydarzenia dowodzą czegoś zgoła innego. Po tej wypowiedzi po raz drugi padła strona kancelarii premiera, Ministerstwa Sprawiedliwości, a nawet strona… samego Grasia.
– Może i rzeczywiście na początku nie było ataku, a jedynie problemy z serwerem. Ale była to wprost wymarzona sytuacja dla wszelkiej maści haktywistów internetowych, którzy w imię walki o wolność w sieci mogli podłaczyc sie z własnymi atakami – ocenia Iwanicki.
Kiedy wiec grupa Anonymous, piszac na Twitterze najpierw „Tango Down Sejm.gov. pl”, a potem „The Polish revolution is now beginning” („Polska rewolucja się zaczyna”), praktycznie przyznali się do autorstwa ataków, właściwie nikogo nie zaskoczyli.
– Te ich odezwy wręcz zadziałały aktywizująco. Na forach szybko pojawiły się linki do aplikacji LOIC pozwalających się przyłączyć każdemu internaucie do ataków na strony rządowe – mówi Iwanicki.
Uwaga całego kraju skupiła się na hakerach, o Polsce w kontekscie ataków napisał nawet amerykański „ The Washington Post”, a tymczasem sam polski rząd wczoraj milczał jak zaklęty i nie komentował ataków. Za to Biuro Bezpieczeństwa Narodowego przypomniało, że w ubiegłym roku prezydent podpisał ustawę, która pozwala na wprowadzenie stanu wojennego, wyjątkowego lub stanu klęski żywiołowej w razie zewnętrznego zagrożenia w cyberprzestrzeni.
– Stan wyjatkowy? Po co? – dziwią się eksperci i przypominają, ze rząd już pracował nad systemowymi metodami zapobiegania takim sytuacjom. W Programie Ochrony Cyberprzestrzeni na lata 2011 – 2016 proponowano powołanie pełnomocnika ds. ochrony cyberprzestrzeni, specjalne i obowiązkowe szkolenia dla pracowników administracji i przede wszystkim zmianę prawa tak, aby atakujący infrastrukturę rządowa byli ścigani z urzędu. Plan miał wejść w życie rok temu. Nie trafił nawet pod obrady rządu.
