W 2018 roku odnotowano ponad 6 tysięcy faktycznych incydentów cybernetycznych, co "wskazuje na znaczną intensyfikację złośliwego ruchu w cyberprzestrzeni RP" - napisano ponadto.
Z raportu umieszczonego na stronach rządowych wynika, że w 2019 roku Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV odnotował blisko 227 tys. zgłoszeń o potencjalnym wystąpieniu incydentu teleinformatycznego w systemach instytucji administracji rządowej oraz infrastruktury krytycznej. Jak podkreślono, to znacznie więcej niż w 2018 roku, gdy odnotowano ponad 31 tysięcy tego typu zgłoszeń.
"Spośród zgłoszonych zdarzeń Zespół CSIRT GOV zarejestrował 12 405 incydentów cybernetycznych, rozumianych jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo państwa. W 2018 roku faktycznych incydentów odnotowano ponad 6 tys. To wskazuje na znaczną intensyfikację złośliwego ruchu w cyberprzestrzeni RP" - zaznaczono w raporcie.
Zgodnie z nim, najwięcej incydentów o potencjalnym zagrożeniu bezpieczeństwa teleinformatycznego zgłoszono w drugim kwartale 2019 roku. "Jest to bezpośrednio związane ze złośliwą aktywnością sieciową w kierunku centralnych organów administracji publicznej oraz administracji rządowej oraz wzmożoną aktywnością kampanii phishingowych, które rozsyłane były na szeroką skalę w internecie" - napisano.
Według autorów raportu, wzrost liczby zgłoszeń w dużej mierze wynika z automatycznych systemów wykorzystywanych przez CSIRT GOV m.in. systemu ARAKIS GOV. Jest to system wczesnego ostrzegania o zagrożeniach teleinformatycznych. "Skuteczność systemów wczesnego ostrzegania przekłada się na wzrost liczby zgłoszeń o potencjalnych zagrożeniach, stąd tak znaczny ich wzrost w stosunku do lat poprzednich" - czytamy.
Z raportu umieszczonego na stronach rządowych wynika, że do najczęściej identyfikowanych w 2019 roku typów incydentów należały: wirusy (7219), skanowanie (1878), kampanie phishingowe (1178), podatność (1016), niedostępność (290) oraz SPAM (210).
Z danych Zespołu wynika ponadto, że w 2019 roku ataki na sieci monitorowane przez system ARAKIS GOV były wyprowadzane przede wszystkim z: Rosji (28 proc.), USA (13 proc.), Niderlandów (12 proc.), Polski (10 proc.) i Chin (8 proc.).
W raporcie podkreślono, że Zespół zabezpieczał polską cyberprzestrzeń podczas ważnych wydarzeń politycznych i kulturowych w 2019 roku. "W trakcie trwania wyborów do Sejmu i Senatu w październiku 2019 roku nie odnotowano incydentów z obszaru cyberbezpieczeństwa, które mogłyby skutkować przełamaniem zabezpieczeń sieci lub systemów podmiotów administracji państwowej bądź operatorów infrastruktury krytycznej" - czytamy.
Wskazano też, że w ramach przeprowadzonych ocen bezpieczeństwa Zespół CSIRT GOV przeprowadził szereg testów mających na celu identyfikację istotnych podatności wpływających na bezpieczeństwo infrastruktur teleinformatycznych instytucji. "Ponadto (...) wziął udział w szeregu ważnych, międzynarodowych ćwiczeń z zakresu obrony cybernetycznej m.in. LOCKED SHIELDS 2019, NATO-CMX 2019 oraz Cyber Coalition 2019" - zaznaczono.
"CSIRT GOV przypomina jednocześnie o działaniach, mających na celu wzmocnienie cyberbezpieczeństwa państwa, m.in. o konieczności opracowywania oraz wdrażania coraz nowszych rozwiązań służących ochronie cyberprzestrzeni RP, a także o dalszej rozbudowie systemu wczesnego ostrzegania ARAKIS GOV i prowadzeniu testów. Ponadto Zespół CSIRT GOV kontynuuje działalność informacyjną i szkoleniową na rzecz instytucji wchodzących w zakres właściwości Zespołu" - czytamy w raporcie. (PAP)
sdd/ itm
