Wracają zagrożenia, przed którymi ostrzegano 10 lat temu

Przedstawiciel CERT Polska, organizacji zajmującej się bezpieczeństwem w sieci, Przemysław Jaroszewski wyjaśnia, że wróciły zagrożenia, przed którymi ostrzegano 10 lat temu. Chodzi o otwieranie załączników.

Ekspert powiedział IAR, że coraz bardziej powszechny obieg dokumentów elektronicznych powoduje, że Polacy nie obawiają się załączników, które udają fakturę czy wiadomość z urzędu. W rzeczywistości często kryją złośliwe oprogramowanie.

Trzeba stosować zasadę ograniczonego zaufania do każdego przychodzącego maila

Ekspertka do spraw cyberbezpieczeństwa z firmy Palo Alto, Ewa Śniechowska, wyjaśnia, że równie ważne jak odpowiednie oprogramowanie jest zdrowy rozsądek. Jej zdaniem, coraz rzadziej sprawdza się zasada ograniczonego zaufania. Rozmówczyni IAR wyjaśnia, że powinniśmy jak najlepiej poznać zagrożenia i traktować każdego nietypowego maila tak, jakby był zainfekowany złośliwym oprogramowaniem.

Bankowość elektroniczna nie jest wolna od zagrożeń

Minister administracji i cyfryzacji, Andrzej Halicki uspokajał i wyjaśniał, że Polacy w kontakcie z urzędami powinni czuć się bezpiecznie. Szef resortu przypomina też, że za bezpieczną uważana jest także bankowość elektroniczna, ale ona także nie jest wolna od zagrożeń.

Cyberatak: jeden haker może wprowadzić chaos większy niż armia

Jeden haker może wprowadzić chaos większy niż armia, dlatego MAC chce, by każda instytucja miała specjalistę ds. cyberbezpieczeństwa - powiedział w czwartek szef MAC Andrzej Halicki, przemawiający podczas konferencji "CyberGOV.pl". Jak dodał, administracja musi w tej sprawie współdziałać z sektorem prywatnym i na forum międzynarodowym.

Andrzej Halicki podkreślił, że polityka cyberbezpieczeństwa jest jednym z najważniejszych priorytetów resortu ze względu na zagrożenia, jakie niesie rozwój technologii cyfrowych.

"Jeden haker może wprowadzić chaos większy niż armia. Musimy mieć tego świadomość, a jeśli połączymy ją z praktycznym działaniem, wierzę, że uda nam się przed nimi obronić" - powiedział Halicki. Podkreślił również, że administracja nie powinna zmagać się z cyberzagrożeniami na własną rękę, lecz powinna korzystać z doświadczeń innych.

"Nie ma możliwości, żeby administracja publiczna była odizolowanym obszarem. Cała sfera bezpieczeństwa, o którym mówimy, nie ma granic, dlatego ważna jest współpraca administracji, sektora prywatnego, a także współpraca międzynarodowa, ponieważ problem ma charakter globalny" - zaznaczył Halicki.

Jest zapowiedź powołania w każdej instytucji specjalistów do cyberbezpieczeństwa.

Szef MAC mówił również o działaniach mających na celu zapewnienie bezpieczeństwa cyberprzestrzeni, m.in. w Komitecie Rady Ministrów ds. Cyfryzacji, gdzie funkcjonuje specjalny zespół bezpieczeństwa przestrzeni cybernetycznej. Halicki zapowiedział również powołanie w każdej instytucji specjalistów ds. cyberbezpieczeństwa. Dodał, że do tej pory powołano ich jedynie stu, co określił jako "kroplę w morzu potrzeb".

Ma powstać sieć bezpieczeństwa w obszarze administracji publicznej

"Naszym celem jest, aby każdy urząd Polsce miał taką osobę. Stworzenie takiej sieci pozwoli na lepszą wymianę informacji i doświadczeń, jak reagować na te zagrożenia, które cały czas się pojawiają" - zaznaczył z kolei wiceminister administracji i cyfryzacji Roman Dmowski.

Cyberbezpieczeństwo w UE

Dmowski w swojej wypowiedzi zwrócił również uwagę na prace prowadzone na poziomie europejskim. Wymienił m.in. Strategię Bezpieczeństwa Cybernetycznego UE, której celem jest ograniczenie cyberprzestępczości, rozbudowa zasobów bezpieczeństwa państw i próba stworzenia wspólnej polityki bezpieczeństwa. Jak dodał, do końca roku powinny zakończyć się prace nad unijną dyrektywą ws. środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji.

"Dostrzega ona potrzebę podniesienia poziomu bezpieczeństwa, co czasami wiąże się z większą liczbą obowiązków w obszarach nie tylko infrastruktury krytycznej, czy telekomunikacyjnej, ale także w obszarze administracji publicznej" - podkreślił Dmowski. Jak dodał, jednym z jej najważniejszych elementów, będzie sieć wymiany informacji o incydentach bezpieczeństwa między państwami.

Powstaje ustawa określająca model cyberbezpieczeństwa w Polsce

Dmowski zapowiedział też, że resort pracuje nad ustawową regulacją tych kwestii. Ustawa ma określić model zarządzania cyberbezpieczeństwem w Polsce. Zaznaczył, że MAC pracuje właśnie nad założeniami do projektu takiej ustawy.

Unia pomoże w ochronie małych urzędów

Kolejnym elementem jest projekt budowy infrastruktury podnoszącej bezpieczeństwo urzędów centralnych i terenowych, który ma zostać sfinansowany ze środków unijnych (Program Operacyjny Polska Cyfrowa). Projekt, jak mówił Dmowski, ma pomóc małym urzędom podnieść ich poziom bezpieczeństwa.

"Chcielibyśmy przeprowadzić pilotaż na terenie kilku województw. Najlepiej, gdyby zszedł on do poziomu gmin. Jesteśmy na etapie przygotowania założeń, później złożymy wniosek o dofinansowanie" - wyjaśnił wiceszef MAC.

Czwartkowa konferencja "CyberGOV.pl" była przeznaczona dla przedstawicieli administracji publicznej odpowiedzialnych za bezpieczeństwo w cyberprzestrzeni, m.in. z Polski, Niemiec i Wielkiej Brytanii. Jej ideą była wymiana pomysłów, rozwiązań i doświadczeń w walce z hakerami i innymi zagrożeniami świata cyfrowego.

PAP, IAR, jk

Celem ataku był system naziemny, odpowiadający za ustawianie planów lotu, bez których samolot nie może wystartować. Problem został opanowany ok. godz. 21. Łącznie odwołano 11 lotów, kilka było opóźnionych. - Jest mi bardzo przykro, że to spotkało pasażerów i chcę ich jeszcze raz przeprosić za to, co się stało. Żadna firma nie jest dumna, jak się coś takiego dzieje, ale chcę podkreślić, że zaatakowane zostały tylko systemy naziemne, które spowodowały, że nie byliśmy w stanie informatycznie obsłużyć rejsów wylatujących. W około 5-6 godzin udało nam się przywrócić normalne funkcjonowanie - powiedział w poniedziałek dziennikarzom Mikosz.

- To jest absolutnie działalność niezgodna z prawem. Taki atak traktuję tak samo, jak traktowałbym kradzież majątku. To jest działalność na naszą szkodę, na szkodę LOT-u i będziemy zgodnie z prawem wyciągać konsekwencje. Jeśli zostanie znaleziona osoba, lub osoby, które za to odpowiadają, to na pewno złożymy stosowny pozew - zapowiedział prezes PLL LOT.

Przypomniał, że spółka powiadomiła wszystkie służby, które dbają o bezpieczeństwo informatyczne. - Uznajemy na tę chwilę sprawę za zamkniętą, poza tym, że musimy wewnętrznie zrozumieć co się stało, kto i dlaczego chciał nam zaszkodzić - zaznaczył Mikosz.

Źródło: TVN24/x-news

Prezes LOT-u ocenił, że straty wynikające z ataku mogą być znane za jakieś dwa - trzy tygodnie. - Każda firma, która ma ogromną liczbę systemów informatycznych - a linia lotnicza z definicji ma - jest poddawana próbom. (…) To jest trochę standardowa działalność w sieci ludzi, którzy próbują złamać takie systemy. Całe szczęście z reguły się to nie udaje, ale są takie sytuacje, kiedy się udaje - wskazał.

Uspokajał, że atak polegał na zatrzymaniu ruchu na serwerach i uniemożliwiał generowanie nowych danych, ale nie miał nic wspólnego z systemem rezerwacyjnym czy układaniem list pasażerów, więc dane osobowe klientów LOT-u nie były zagrożone.

Źródło: TVN24 Biznes i Świat/x-news

Informacje od LOT-u dotyczące ataku chce uzyskać Urząd Lotnictwa Cywilnego. Jak wyjaśniła rzeczniczka ULC Marta Chylińska, urząd chce się dowiedzieć, jak kłopoty z systemem teleinformatycznym przełożyły się na planowanie lotów. - To absolutnie nie jest forma kontroli albo audytu. Chcemy uzyskać od LOT informacje co tam się stało pod kątem operacyjno-lotniczym - powiedziała rzeczniczka. Wyjaśniła, że urzędnicy ULC są w tej sprawie w telefonicznym kontakcie z pracownikami LOT.

PAP/aj