We wtorek (15.02) nastąpił zmasowany cyberatak na strony internetowe ukraińskiego ministerstwa sił zbrojnych i ministerstwa obrony, ale też co najmniej dwóch banków. Cyberataki na infrastrukturę Ukrainy nie są niczym nowym. Czy Polska też ma się czego obawiać?
Dziennikarze z portalu Ukraińska Prawda poinformowali, że zaatakowane zostały co najmniej dwa ukraińskie banki – Prywatbank i Oszczadbank. Przedstawiciele Prywatbanku wydali komunikat, w którym poinformowali, że na ich stronę internetową w ostatnich godzinach trwa zmasowany atak DDoS (Distributed Denial–of-Service). Jest to rodzaj ataku polegający na jednoczesnym, zmasowanym zasypaniu serwerów zapytaniami. W skutek tego zostają zajęte wszelkie wolne zasoby serwera, co prowadzi do uniemożliwienia prawidłowego działania i świadczenia zakładanych usług. Przedstawiciele wspomnianego banku zapewnili jednak, że nie ma zagrożenia dla pieniędzy klientów. Atak ten dotyczy bowiem jedynie aplikacji Privat24 – aplikacji mobilnej banku.
Podobne cyberataki przeprowadzone zostały również na strony internetowe ukraińskiego resortu obrony oraz tamtejszych sił zbrojnych. Te informacje potwierdzili sami przedstawiciele ministerstwa obrony, za pośrednictwem strony na Facebooku. Poinformowano też, że wciąż trwają prace nad przywróceniem działania strony.
Warto też wspomnieć, że podczas piątkowej konferencji prasowej, Jake Sullivan, doradca ds. bezpieczeństwa narodowego USA, ostrzegał, że ewentualna rosyjska inwazja może rozpocząć się od zmasowanego cyberataku przeciwko ukraińskim władzom.
Kto stoi za atakami?
Sprawcy nie są oczywiście oficjalnie wskazani. Możemy jedynie domniemywać, kto może stać za atakami, szczególnie w obecnej sytuacji kryzysu bezpieczeństwa na Ukrainie. Faktem jest natomiast, że przeprowadzenie takich ataków wymaga bardzo dobrej organizacji, wiedzy i przygotowania ze strony atakujących. Serwery bankowe dość dobrze przygotowane są na obsłużenie dużego ruchu sieciowego. Sprawia to, że przeprowadzenie takich ataków może być szczególnie trudne i raczej nie nastąpiło ze strony pojedynczych grup hakerskich.
Ostatni zmasowany atak hakerski na ukraińskie strony miał miejsce 14 stycznia. Wtedy jednak atakujący zamieścili na stronach trzech ukraińskich ministerstw komunikat, wedle którego dane obywateli Ukrainy stały się publiczne. Ukraińscy eksperci od cyberbezpieczeństwa przekonywali, że atak ten został przeprowadzony z terytorium Federacji Rosyjskiej.
Pierwszy stopień alarmowy ALFA-CRP
W związku z licznymi w ostatnim czasie atakami na ukraińską infrastrukturę sieciową, pod koniec stycznia w Polsce wprowadzony został pierwszy stopień alarmowy CRP. Stopnie alarmowe CRP dotyczą zagrożenia w cyberprzestrzeni. Stopień ALFA-CRP jest najniższym z czterech stopni alarmowych określonych w ustawie o działaniach antyterrorystycznych. Jest on przede wszystkim sygnałem dla służb dbających o bezpieczeństwo całej administracji publicznej oraz do zachowania szczególnej czujności. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. Instytucje publiczne będą m.in. monitorować i weryfikować, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.
Od wczoraj sytuacja się powtarza. Od wtorku 15 lutego do poniedziałku 28 lutego, na terenie całego kraju ponownie został prowadzony alarm ALFA-CRP. I chociaż dla przeciętnego internauty alarm ten nie ma najmniejszego znaczenia, to dobrze, że służby monitorują sytuację na Ukrainie i dostosowują się do bieżących wydarzeń. Czas jednak pokaże czy sytuacja wokół Ukrainy z czasem się uspokoi czy wręcz przeciwnie. Z całą pewnością jednak ataki nie ustąpią, nawet jeśli, rosyjskie siły wycofają się znad ukraińskiej granicy.
Jeśli interesuje Cię ten temat, sprawdź inne artykuły:
- OWASP TOP 10 – Raport podatności aplikacji webowych
- HackerRank, czyli miejsce odwiedzane przez miliony programistów
IT-Leaders.pl to pierwsza w Polsce platforma łącząca Specjalistów IT bezpośrednio z pracodawcami. Anonimowy, techniczny profil i konkretnie określone oczekiwania finansowe to tylko niektóre z cech wyróżniających platformę. Zarejestruj się i zobacz jak Cię widzi pracodawca.