W czwartek rano doszło do ataku rosyjskich grup hakerskich m.in. na strony polskich portali informacyjnych. Hakerzy mieli zaatakować strony: polityka.pl, niezalezna.pl, ceneo.pl, wyborcza.pl, rp.pl, se.pl, wpolityce.pl, wprost.pl, a także login.gremimedia.pl i login.wyborcza.pl. Niektóre z portali informowały o chwilowych trudnościach z wejściem na strony.
"Trwa atak hakerski typu DDoS na stronę wPolityce_pl, skutkujący chwilowymi problemami z odbiorem strony. Według informacji uzyskanych z @CYFRA_GOV_PL za atakiem stoją rosyjskie grupy hakerskie. Atakowane są także inne polskie portale. Pracujemy nad rozwiązaniem problemów" - poinformował na Twitterze portal wPolityce.pl.
Pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński przekazał, że wszystkie zainteresowane redakcje o planowanych atakach zostały poinformowane z wyprzedzeniem. "Mając informacje o tym, że takie ataki się szykują, poinformowaliśmy niezwłocznie wszystkie zainteresowane redakcje tak, żeby miały możliwość zareagowania na tę sytuację. Cieszy mnie to, że mamy takie informacje przynajmniej z pewnym wyprzedzeniem" - zaznaczył.
Cieszyński dodał, że były momenty, w których nie było dostępu do niektórych serwisów. "Liczymy na to, że te instytucje poradzą sobie i będą w stanie przywrócić dostęp do usług" - powiedział.
Pytany o to w jaki sposób zapobiec takim atakom podkreślił, że firmy powinny zainwestować w odpowiednie rozwiązania informatyczne, które są dostępne na rynku. "To nie są rzeczy, z którymi nie da się walczyć, ale trzeba się do tego przygotować" - mówił.
"To, że ofiarą takich ataków mogą paść nawet duże redakcje świadczy o tym, że każdy kto jest obecny w internecie i z tej obecności czerpie swoje dochody powinien zastanowić się nad tym, jak zabezpieczyć się przed atakami typu DDoS" - powiedział.
Przypomniał, że ataki DDoS to ataki, które sprawiają, że ze względu na bardzo duży ruch generowany przez hakerów zwykli użytkownicy nie mają możliwości wejścia na daną stronę internetową.
Pytany o to, czy za atakami stoją grupy rosyjskie odpowiedział: "Takimi informacjami dysponujemy, do tej pory się one potwierdzały. W tym przypadku mieliśmy informacje o tym, że ataki się rozpoczną, następnie rzeczywiście to się wydarzyło, to każe przypuszczać, że te informacje są aktualne" - podkreślił.
Żaryn: w sprawie musi zostać poprowadzone śledztwo techniczne
Stanisław Żaryn odnosząc się do doniesień o atakach hakerskich na polskie media powiedział, że w sprawie musi zostać poprowadzone śledztwo techniczne. "Będzie ono na pewno wymagało wyjaśnienia z czym dokładnie mieliśmy do czynienia. To co byliśmy w stanie zauważyć to ataki o charakterze prawdopodobnie DDoS, czyli blokowania dostępności do stron internetowych mediów i co istotne mediów znanych, dużych. To jest coś co wpisuje się w wojnę w cyberprzestrzeni, ale taką, która zahacza również o kwestię walki informacyjnej i dezinformacji" - ocenił Żaryn.
Dodał, że wiele wskazuje na to, że "sposób działania odpowiada temu co próbują robić przeciwko Polsce Rosjanie, tzn. wykorzystywać narzędzia cybernetyczne do siania chaosu i do osiągania pewnych celów informacyjnych przeciwko Polsce".
"Zdecydowanie jesteśmy w okresie, kiedy Rosja będzie szukała możliwości większej destabilizacji państwa polskiego, a atak na media to oczywiście coś, co będzie sprzyjało szerzeniu chaosu wśród Polaków; to na pewno będzie grało na korzyść Rosjan" - wskazał.
Dopytywany, czy można z pewnością stwierdzić, że za atakami stoją rosyjskie grupy hakerskie podkreślił, że mieliśmy do czynienia z wykorzystaniem cybernarzędzi do osiągnięcia celów informacyjnych, a to wpisuje się w działania rosyjskie. Zaznaczył, że aby to stwierdzić potrzeba ostatecznych wyników technicznych.
Żaryn zaznaczył, że polskie struktury odpowiedzialne za cyberprzestrzeń są dobrze przygotowane do tego, żeby cyberobronę realizować w praktyce. Przyznał jednocześnie, że nigdy nie będziemy w pełni zabezpieczeni przed podobnymi atakami i zagrożeniami. "Byłoby nieodpowiedzialnym wskazywanie, że Polska jest w 100 proc. bezpieczna. Cyberwojna trwa i Rosjanie są w tej cyberwojnie zdecydowanie ofensywni i agresywni" - ocenił.
Wskazał, że musimy ciągłe zwiększać możliwości identyfikowania potencjalnych operacji cybernetycznych. "To wszystko musi dobrze działać, żebyśmy jako kraj i społeczeństwo byli zabezpieczeni" - mówił.
Pytany o natężenie ataków zaznaczył, że w tej kwestii "mamy do czynienia z pewnymi falami". "Atak trzeba przygotować i przeprowadzić, a następnie podsumować to co się udało lub nie udało. Najbardziej powszechnymi działaniami w cyberprzestrzeni, które są identyfikowane jako incydenty to tzw. skanowanie sieci teleinformatycznych. Szukanie luk i podatności to coś, co obserwujemy codziennie" - powiedział.
NASK wydał komunikat
Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy odnosząc się do ataku na polskie portale poinformowała, że informacje o atakach DDoS na poszczególne strony internetowe należące do mediów otrzymała niezwłocznie po wystąpieniu tych incydentów. "Przekazaliśmy je do administratorów zaatakowanych witryn. W związku z tym, że strony, które zostały zhakowane, nie należą do administracji publicznej, nie możemy udzielać opinii publicznej szerszych informacji" - przekazała NASK.
Dodała, że ataki przygotowywane przez grupy hakerskie są bezpośrednio związane z atakiem Rosji na Ukrainę. "Zapewniamy, że wyspecjalizowane jednostki reagowania w zakresie cyberbezpieczeństwa z CERT są w kontakcie z administratorami zaatakowanych witryn i dokładają wszelkich starań, żeby przywrócić właścicielom pełną kontrolę nad ich witrynami" - napisała.
CERT Polska to pierwszy powstały w Polsce zespół reagowania na incydenty, jeden z trzech CSIRT-ów (z ang. Computer Security Incident Response Team) poziomu krajowego, odpowiedzialny m.in. za ochronę polskiej cyberprzestrzeni przed zagrożeniami i udział w międzynarodowych projektach naukowo-badawczych. (PAP)
Autor: Marcin Chomiuk
mmi/