Uwaga na zagrożenia w cyberprzestrzeni
06.04.2022
Od lat rośnie liczba zagrożeń w cyberprzestrzeni. Wyzwania związane z atakami cybernetycznymi wzrosły jeszcze mocniej w czasie narastania kryzysu wokół Ukrainy, w szczególności zaś od chwili rozpoczęcia inwazji militarnej Rosji na Ukrainę. W odpowiedzi na aktualne zagrożenia wprowadzony został w Polsce stopień alarmowy ALFA-CRP, a następnie CHARLIE-CRP, który obowiązywał będzie do 15 kwietnia 2022 roku.
Fot. CPT ABW
Od czasu wprowadzenia stopieni alarmowych CRP Zespół CSiRT GOV w ABW notuje zwiększoną ilość zgłoszeń incydentów komputerowych. Spośród najczęściej zgłaszanych incydentów można wskazać kampanie phishingowe, podszywanie się (spoofing), malware, skanowania czy ataki DDoS. Wymienione rodzaje cyberataków stanowią obecnie najpoważniejsze zagrożenia dla sieci i systemów teleinformatycznych.
Analiza ataków z użyciem malware (złośliwe oprogramowanie infekujące komputer) pokazuje, że napastnicy do infekowania wykorzystują obecnie głównie linki zachęcające do pobrania zawartości. Informacje zachęcające do kliknięcia w link odnoszą się do aktualnej sytuacji i są tworzone w sposób, który ma zmanipulować nieświadomego zagrożeń użytkownika. Ataki typu DDoS (distributed-denial-of service) stanowią zagrożenie dla dostępności i integralności poprzez blokowanie dostępu do usług w postaci sztucznie generowanego wzmożonego ruchu. Ataki z wykorzystaniem tego typu działań mogą służyć do zablokowania ważnych dla obywateli usług i systemów, a także do wywoływania paniki w społeczeństwie. Kampanie phishingowe czy spoofing korzystają z mechanizmu podszycia, wysyłając fałszywe komunikaty/wiadomości, które wydają się z pochodzić z wiarygodnego źródła. W tym przypadku atakujący korzystają z mechanizmów psychologicznych, by wyprowadzić w błąd osoby atakowane.
Eksperci ABW identyfikują również występujące na co dzień skanowanie infrastruktury teleinformatycznej instytucji państwowych i infrastruktury krytycznej. Przeciwnik próbuje znaleźć podatność skanowanych systemów, by znaleźć w nich luki, które da się wykorzystać do dalszych działań w cyberprzestrzeni.
Zdarzenia z ostatnich tygodni pokazują, że wprowadzenie w Polsce stopni alarmowych było potrzebne. Dzięki wzmożonemu reżimowi działań najważniejszych instytucji w Polsce udaje się skutecznie zabezpieczać systemy teleinformatyczne kluczowe dla funkcjonowania naszego państwa.
Funkcjonujący w ABW Zespół CSIRT GOV w ramach systemu wczesnego ostrzegania przed zagrożeniami ARAKIS 3.0 GOV przekazuje informacje o zidentyfikowanych zagrożeniach w CRP, co pozwala podmiotom na wdrażanie stosowych reguł bezpieczeństwa własnej infrastruktury i tym samym ograniczenie możliwości przełamania zabezpieczeń.
Rzecznik Ministra Koordynatora Służb Specjalnych