Z raportu opublikowanego dziś przez ABW wynika, że aż 35 proc. Stron internetowych instytucji publicznych w ubiegłym roku nie było odpowiednio zabezpieczonych przed włamaniem.

Agencja Bezpieczeństwa Wewnętrznego udaremniła w ubiegłym roku cyberataki na MON i MSZ. Część wirusów została przesłana w plikach z kondolencjami, które były wysyłane po katastrofie smoleńskiej.

Co więcej z raportu ABW wynika, że nawet początkujący haker byłby w stanie włamać się na strony niektórych izb skarbowych lub Rządowego Centrum Legislacji.

Czuwający nad bezpieczeństwem sieci system ARAKIS-GOV w ubiegłym roku odnotował 28 109 potencjalnych zagrożeń, z czego ok 2 proc. stanowiło poważne zagrożenia.

Hakerzy zaatakowali między innymi strony wywiadu wojskowego, sądów, urzędów wojewódzkich, a nawet Centralnej Komisji Egzaminacyjnej. Najczęściej ataki polegały na zamianie treści stron.

W wyniku analizy zarejestrowanych połączeń stwierdzono, iż w większości źródłem  ataku były sieci komputerowe przypisane do Chin, Stanów Zjednoczonych, Birmy, Rosji oraz  Holandii. Jednakże mając na uwadze specyfikę protokołu TCP/IP, nie można bezpośrednio  łączyć źródła pochodzenia pakietów z faktyczną lokalizacją wykonawcy ataku. Wynika to  z faktu, iż w celu ukrycia swej tożsamości i fizycznej lokalizacji atakujący wykorzystują  serwery pośredniczące (proxy) lub słabo zabezpieczone komputery, nad którymi wcześniej  przejmują kontrolę.  - czytamy w raporcie ABW.

Poważne zagrożenie stanowiły także błędy typu SQL Injection w witrynach w domenie gov.pl. Występujące tam luki umożliwiały nieautoryzowany, bezpośredni dostęp do silnika baz danych, co w konsekwencji groziło przejęciem  kontroli nad serwerem baz danych.

Źródło: ABW.gov.pl
pedro