Cybernetyczne grzechy polskich urzędników
Joanna Patyńska
Raport o stanie bezpieczeństwa cyberprzestrzeni RP opublikowany przez zespół CERT.GOV.PL zawiera informacje i dane statystyczne, które mają dostarczyć wiedzy niezbędnej dla procesów podnoszenia bezpieczeństwa systemów teleinformatycznych. Jego zadaniem jest m.in. podnoszenie świadomości użytkowników o zagrożeniach i podatnościach na nie.
Chińska ofensywa
W 2015 r. zespół CERT.GOV.PL zarejestrował łącznie 16 123 zgłoszenia, z których aż 8914 zostało zakwalifikowanych jako incydenty. Statystyki te rosną z roku na rok. W 2014 r. odnotowano 12 017 zgłoszeń, z czego 7498 zostało zakwalifikowanych jako faktyczne incydenty. Większość ataków pochodziła z Chin (45,61%) i Stanów Zjednoczonych (15,27%). Ale – jak podkreślają autorzy raportu – ze względu na liczne sposoby maskowania (aż 21,5% źródeł ataków nie udało się rozpoznać) i przekierowania ruchu internetowego nie można z całkowitą pewnością ustalić pierwotnych źródeł pochodzenia incydentów.
Najwięcej zgłoszeń odnotowano w II kw., najmniej w III kw. ub. r. Różnica pomiędzy liczbą zarejestrowanych zgłoszeń a faktyczną liczbą incydentów wynika z faktu, iż część z nich stanowią tzw. false positives. Są to najczęściej przypadki błędnej interpretacji przez zgłaszającego legalnego ruchu sieciowego. Kolejną przyczyną powodującą różnice wartości przedmiotowych danych są wielokrotne zgłoszenia dotyczące tych samych incydentów. Są one szczególnie wyraźne w przypadku korzystania z systemów automatycznych. Ponadto zgłoszenia pochodzące z systemów automatycznych, np. zgłaszane za pośrednictwem platformy N62, zostają poddane późniejszej weryfikacji przez zespół CERT.GOV.PL, który wskazuje, czy można im nadać atrybut incydentu.
„Warte odnotowania w tym kontekście są statystyki źródeł zgłoszeń incydentów, z których wynika, że informacja o tym, że coś niepokojącego dzieje się w systemach, jest w znacznej mierze wysyłana z pozycji CERT.GOV.PL do instytucji, natomiast odnotowywany jest stosunkowo mały procent zgłoszeń ze strony instytucji do CERT.GOV.PL” – wskazują polscy cyberpolicjanci.
Boty na pierwszym miejscu
W 2015 r. największą grupę stanowiły incydenty w kategorii klient botnet. zespół CERT.GOV.PL zarejestrował 4284 incydenty dotyczące oprogramowania złośliwego działającego na stacjach roboczych podłączonych do sieci teleinformatycznych jednostek administracji publicznej. Najczęściej występującymi typami klientów sieci botnet wykrytymi w infrastrukturze administracji państwowej w 2015 r. były conficker, tinba oraz downadup.
Rok 2015 okazał się rekordowy pod względem ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI