Próby cyberataków na polskie serwery

W ciągu jednego dnia 27000 złośliwych wiadomości trafiło do operatorów infrastruktury krytycznej i do odbiorców rządowych - przekazał pełnomocnik rządu do spraw cyberbezpieczeństwa. Jest zdecydowanie więcej takich prób przełamania zabezpieczeń niż wcześniej. Ataki udało się zatrzymać. Dodał, że wszystkie instytucje trzymają rękę na pulsie.

Minister Cieszyński nie wskazał, że cyberataki powiązane są z wojną na Ukrainie, ale biorąc pod uwagę sytuację wydaje się to oczywiste. Wczoraj o nasilonym zagrożeniu w cyberprzestrzeni informował rzecznik rządu Piotr Müller.

Od poniedziałku 21 lutego obowiązuje na terenie Polski stopień alarmowy CHARLIE-CRP. Wprowadza się go w sytuacji wykrytego ataku na istotną infrastrukturę (banki, telekomy) albo po pozyskaniu wiarygodnych informacji o planach takiego ataku.

CHARLIE-CRP poza obowiązkami wynikającymi z poprzednich stopni alarmowych nakłada szereg nowych zadań:

• Całodobowe dyżury administracyjne systemów kluczowych dla funkcjonowania organizacji oraz personelu uprawnionego do podejmowania decyzji w sprawach bezpieczeństwa tych systemów,
• Przegląd zasobów pod względem możliwości ich wykorzystania w przypadku zaistnienia ataku,
• Przygotowanie się do uruchomienia planów umożliwiających zachowanie ciągłości działania po wystąpieniu potencjalnego ataku, w tym szybkiego i bezawaryjnego zamknięcia serwerów.

Na Ukrainie od 23 lutego trwają cyberataki wymierzone w strony internetowe administracji ukraińskiej, banki i mediów. Wśród zaatakowanych znalazły się domeny  Rady Najwyżej, Gabinetu Ministrów i Ministerstwa Spraw Zagranicznych. Praktycznie w tym samym czasie zidentyfikowano tajemnicze złośliwe oprogramowanie w ukraińskich sieciach. Słowacka firma zajmująca się cyberbezpieczeństwem ESET odkryła nowe złośliwe oprogramowanie o nazwie HermeticWiper zainstalowane na setkach komputerów na Ukrainie. Miał on zostać wykryty na sektorze finansowym.