ABW: nie chroniliśmy zaatakowanych przez hakerów stron

Dodano: 29 grudnia 2009, 12:12

ABW nie chroni stron internetowych Rady ds. Uchodźców i Państwowej Służby Hydrogeologicznej. ABW wyjaśniła, że udział w programie ochrony witryn przed atakami hakerów jest dobrowolny, a te urzędy nie zgłosiły się do niego.To efekt publikacji "Dziennika Gazety Prawnej", który ujawnił, że hakerzy przeprowadzili ostatnio udany atak na strony tych dwóch instytucji.

Rzeczniczka ABW ppłk Katarzyna Koniecpolska-Wróblewska oświadczyła, że jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008 r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. - Ustalenie tożsamości osoby, która dokonała włamania, nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji - podała rzeczniczka. Dodała, że ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawcę ataku w internecie. Niestety, problemem nie jest sam fakt identyfikacji hakera, ale to, że polskie prawo nie pozwala ścigać tego typu przestępstw z urzędu, a tylko na wniosek pokrzywdzonego. - Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach - podkreśliła.

Witryny internetowe administracji publicznej są coraz częstszym celem ataków. Dla ochrony przed cyberzagrożeniami powołano rządowy zespół reagowania na incydenty komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach departamentu bezpieczeństwa teleinformatycznego ABW i wspiera administratorów poszczególnych portali, np. przez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć.

- Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo - podkreśla ABW. W ramach monitoringu ABW, tylko w trzecim kwartale 2009 r. przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów, w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne. W trzecim kwartale 2009 r. do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 zakwalifikowano jako faktyczne incydenty.

PAP, arb