Specjaliści zespołów CSIRT poziomu krajowego informują o większej liczbie i częstotliwości ataków typu DDoS na instytucje i podmioty krajowe. Skutkiem tego mogą być utrudnienia w dostępie do usług na ich stronach internetowych. Jednak przetwarzane przez podmioty dane są nadal bezpieczne.
Od początku ataku na Ukrainę obserwowane są siłowe ataki DDoS na strony instytucji i innych podmiotów krajowych. Do wielu z nich otwarcie przyznają się rosyjskojęzyczne grupy haktywistów. Dotyczy to nie tylko Polski, ale w ostatnim czasie zwiększyła się częstotliwość takich ataków w naszym kraju.
Hakerzy informują o swoich postępowaniach i kierunkach działań. Prowadzą nawet ankiety mające na celu wyłonienie kolejnego celu. Publikowane są też groźby wobec Polski w związku z jej poparciem dla strony ukraińskiej. Potencjalnymi celami są m.in. strony internetowe PKP, polskich lotnisk międzynarodowych i Straży Granicznej.
Funkcjonujące w ramach krajowego systemu cyberbezpieczeństwa CSIRT-y monitorują sytuację na bieżąco. Wydano też rekomendacje dla administratorów stron podmiotów szczególnie zagrożonych.
Właściciele biznesowi powinni zapoznać się z zestawem dobrych praktyk opracowanych przez Urząd Komisji Nadzoru Finansowego.
W całym kraju obowiązują także stopnie alarmowe.
W przypadku podejrzanych sytuacji należy postępować zgodnie z przyjętymi procedurami i zgłosić to do odpowiedniego zespołu CSIRT:
CSIRT NASK – incydent.cert.pl
CSIRT GOV – incydent@csirt.gov.pl
CSIRT MON – csirt-mon@ron.mil.pl
Źródło: gov.pl
