Zhakowano Polską Agencję Kosmiczną. O incydencie, który wykryły służby, poinformował Krzysztof Gawkowski. Natychmiast podjęto też odpowiednie działania.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji, poinformował na platformie X o ataku hakerskim na Polską Agencję Kosmiczną. Incydent wykryły polskie służby odpowiedzialne za cyberbezpieczeństwo.
Także sama Agencja w osobnym wpisie potwierdza atak.
Jednocześnie deklaruje, że o sprawie zawiadomiono odpowiednie instytucje.
Działania podjęte po incydencie
Po wykryciu niepokojącej sytuacji, sieć POLSA została odłączona od internetu.
Trwa analiza incydentu i czynności mające na celu ustalenie sprawców ataku na Agencję.
– CSIRT NASK wspólnie z CSIRT MON wspiera POLSA w działaniach, które mają przywrócić operacyjne funkcjonowanie Agencji – zaznacza Krzysztof Gawkowski.
W cyberprzetrzeni wojna trwa
Warto przypomnieć, że od trzech lat, czyli od czasu rozpoczęcia pełnoskalowej inwazji Rosji na Ukrainę, nasz kraj pozostaje celem wzmożonej aktywności hakerskiej. Tzw. wojna hybrydowa obejmuje nie tylko działania dezinformacyjne, lecz także ataki na infrastrukturę cyfrową państw wspierających naszego sąsiada. Polska jako bliski sojusznik Ukrainy, stała się naturalnym celem wrogich operacji w cyberprzestrzeni.
– Cyberatak na Polską Agencję Kosmiczną potwierdza, że wystosowane pod koniec lutego ostrzeżenie ministra Gawkowskiego było trafne co do ogólnej oceny sytuacji, a kampania wymierzona w polskie instytucje może mieć szeroki zakres – komentuje Aleksander Kostuch, inżynier Stormshield, wytwórcy technologii bezpieczeństwa IT. – Choć na chwilę obecną oba wydarzenia są raczej powiązane kontekstowo, to zbieżność dat dodatkowo uwypukla aktualność przestrogi.
Ekspert podkreśla, że prorosyjskie grupy mogły obrać na cel inne znaczące elementy naszej infrastruktury.
– Na chwilę obecną polskie służby nie ogłosiły, kto odpowiada za najnowszy incydent, niemniej, w zaistniałej sytuacji, nie można w mojej ocenie poprzestać na reagowaniu. Zalecenia przedstawione w ubiegłym tygodniu przez Pełnomocnika Rządu do spraw Cyberbezpieczeństwa, powinny być pilnie wdrażane nie tylko w systemach przemysłowych przedsiębiorstw, lecz we wszystkich newralgicznych instytucjach publicznych podkreśla. – Do skutecznego skonfigurowania poszczególnych zaleceń można wykorzystać optymalny dla infrastruktury firewall przemysłowy oraz dokonać segmentację sieci. Separacja sieci IT i OT (technologia operacyjna) pozwala ograniczyć komunikację tylko do niezbędnych połączeń. Istotna jest również regularna aktualizacja oprogramowania zabezpieczeń, w tym firewalli, co pozwoli zabezpieczyć ewentualne luki bezpieczeństwa zanim wykorzystają je agresorzy.
Takie rozwiązania pozwolą wydatnie wzmocnić bezpieczeństwo, a tym samym stabilność funkcjonowania danego podmiotu.
Źródło: cyberdefence24.pl, x.com, mat. prasowe
