Spece od cyberbezpieczeństwa z politowaniem oceniają – sami się prosili o kłopoty. A do odpowiedzialności za rządową infrastrukturę telekomunikacyjną nikt nie chce się przyznać. Strona premiera zostanie przeniesiona na inny serwer – zawiadomiło wczoraj Centrum Informacyjne Rządu, po tym jak strona Premier.gov.pl została już nie tylko zablokowana atakami DDoS, ale także zhakowana i podmieniona na witrynę stworzona przez hakerów.
>>> Czytaj też: Boni: "Polska gotowa do podpisania ACTA"
Kancelaria premiera złożyła zawiadomienie do prokuratury w sprawie ścigania hakerów, którzy przedstawili się jako Polish Underground. Zawiadomienie na policje złożono także w sprawie włamania do laptopa wiceministra administracji i cyfryzacji Igora Ostrowskiego. Ostrowski poskarżył się na Facebooku: „Haker o pseudonimie Grzegorz Kret włamał się do mojej poczty, kalendarza i kontaktów. Nie mam dostępu do żadnych plików, maili, kalendarza, kontaktów. Walka o wolność i prywatność poprzez jej łamanie – tedy droga?”. Nikt nie mógł już wiec twierdzić, jak jeszcze w niedziele rano zapewniał rzecznik rządu Paweł Graś, ze to tylko zwiększone zainteresowanie internautów zablokowało rządowe witryny.
– Hasło do witryny kancelarii premiera było skandalicznie proste. Tu nawet nie ma co mówić o włamaniu, byle dzieciak był je wstanie złamać – mówi spec od informatyki śledczej pracujący dla jednej z większych firm informatycznych w Polsce.– Za takie hasło w prywatnej firmie wyrzucono by z pracy cały dział informatyczny – dodaje. A można było się przynajmniej części kłopotów ustrzec.
>>> Polecamy: Austria kolejnym krajem na celowniku hakerów z Anonymous
Agencja Bezpieczeństwa Wewnętrznego, w ramach której działa zespół CERT (Computer Emergency Response Team), od 2009 roku przygotowuje audyty zabezpieczeń witryn rządowych. Za każdym razem wskazuje na dziesiątki poważnych błędów, które mogą być łatwo wykorzystane do włamania na stronę. W marcu ubiegłego roku przygotował nawet specjalną informacją skierowana do wszystkich resortów na temat zabezpieczeń stron internetowych. – Jeden z wniosków był taki, iż domeny te są niedostatecznie zabezpieczone – przyznaje ppłk Katarzyna Koniecpolska- Wróblewska – rzecznik prasowy ABW. Jednak nawet samej ABW nie udało się ustrzec i strona agencji także została zablokowana atakami DDoS.
Ataki, które zaczęły się w sobotę w nocy, to najpoważniejszy jak do tej pory kryzys dotyczący rządowej infrastruktury teleinformatycznej w Polsce. I jak się okazuje, zastał polski rząd zupełnie nieprzygotowany do takich sytuacji. Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011 – 2016, który miał pomóc w ochronie krytycznej infrastruktury, opracowano jeszcze w 2009 roku, a wejść w życie miał w styczniu 2011 roku, pozostał zupełnie zapomniany. Zainicjowany i opracowany był przez Agencje Bezpieczeństwa Wewnętrznego, która jednak zapytana o losy programu odpowiada, ze to już odpowiedzialność MSWiA. – Dalsze prace prowadzone przez MSWiA nad pełnym oprogramowaniem strategicznym nie zostały ukończone – przyznała jednak Koniecpolska- Wróblewska.
Ministerstwo Spraw Wewnętrznych twierdzi, ze odkąd powstało Ministerstwo Administracji i Cyfryzacji, to ten resort odpowiada za dbanie o infrastrukturę i powinien zając się wdrażaniem programu. MAiC nie umiało odpowiedzieć, czy i kiedy tym się zajmie. – Do tej pory administracja rządowa w zakresie bezpieczeństwa teleinformatycznego była przekonana o swojej nieomylnosci. Nie konsultowano Programu Ochrony Cyberprzestrzeni, nie proszono o pomoc w tym, jak zabezpieczać się na wypadek problemów. A wiec nie ma co się dziwić problemom, jakie ma obecnie – mówi Andrzej Niemiec, szef sekcji bezpieczeństwa informacji przy Polskim Towarzystwie Informatycznym.
