"1,8 miliona alarmów cybernetycznych". Stanisław Żaryn o atakach hakerów i skali zagrożenia
2021-07-06, 11:08
"W 2020 roku Zespół CSiRT GOV, funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego, zidentyfikował łącznie niemal 1,8 miliona alarmów cybernetycznych w sieciach teleinformatycznych podmiotów funkcjonujących w ramach systemu wczesnego ostrzegania ARAKIS GOV" - przekazał rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn w specjalnym komunikacie prasowym.
W przesłanym komunikacie wskazał, że wśród tych alarmów 187 149 zdarzeń miało priorytet pilny, tzn. wymagało natychmiastowej reakcji administratorów na zagrożenie, bowiem niosło duże ryzyko przełamania zabezpieczeń. Dodał, że 67 939 alarmów miało priorytet wysoki, tzn. wymagało wzmożonej uwagi w kontekście zagrożenia wskazanego w alarmie. Z kolei 140 303 alarmów miało priorytet średni, tzn. były to alarmy informujące o dobrze znanym zagrożeniu, zaś ponad 1,3 miliona alarmów miało priorytet niski, tzn. były to alarmy czysto informacyjne dot. aktualnej sytuacji na styku sieci wewnętrznej z siecią internet.
Powiązany Artykuł
Ponad 4 tys. adresów e-mail zaatakowanych. Żaryn: agresorzy są związani z działaniami rosyjskich służb
"Powyższe dane wskazują na skalę zagrożeń o charakterze cybernetycznym. W ocenie ABW aktualny stan zagrożeń w cyberprzestrzeni można scharakteryzować jako utrzymujący się na wysokim poziomie. Znaczący wzrost zagrożeń związanych z cyberbezpieczeństwem zanotowano szczególnie w dwóch obszarach" - zaznaczył rzecznik w komunikacie.
Rośnie skala cyberprzestępczości
Jak wskazał, rośnie skala cyberprzestępczości wykorzystującej kampanie socjotechniczne, zmierzające do wyłudzenia danych autoryzacyjnych do usług elektronicznych, np. e-mail, jak również służących wysyłce malware'u.
"Malware, kolportowany w szczególności w poczcie elektronicznej, stanowi wysokie zagrożenie prowadzące do przejęcia komputerów przez sprawców celem eksfiltracji danych, jak również ostatecznie do zablokowania działania sieci i systemów teleinformatycznych z wykorzystaniem takich środków jak ransomware" - poinformował.
- Cyberataki na Polskę. Departament Stanu USA: Rosja używa narzędzia do siania dezinformacji i podziałów
- "Minister tajne informacje czyta na papierze". Dr Piasecki o ataku hakerów na konto szefa KPRM
Stanisław Żaryn dodał, że drugim obszarem cyberzagrożeń, które stają się coraz większym wyzwaniem, jest poszukiwanie luk systemów i sieci teleinformatycznych prowadzących w ostateczności do przełamania zabezpieczeń oraz włamania do sieci i systemów.
"Tego typu mechanizmy działania chętnie wykorzystywane są przez grupy ukierunkowane typu Advanced Persistent Threat, które stale poszukują słabych stron infrastruktury teleinformatycznej" - czytamy w komunikacie.
Zagrożenia skutecznych ataków
Dodano w nim, że skuteczny atak grup APT może spowodować przełamanie zabezpieczeń systemów o kluczowym znaczeniu i sparaliżować państwo lub destabilizować społeczeństwo.
Powiązany Artykuł
Jarosław Kaczyński: cyberatak na polskich urzędników i polityków przeprowadzono z terytorium Rosji
"Z uwagi na rozwój technologiczny cyberzagrożenia stają się coraz większym wyzwaniem dla prywatnych użytkowników, jak również państw. Ataki cybernetyczne niosą ze sobą wysokie ryzyko zarówno w sferze informacyjnej, jak i teleinformatycznej" - podał rzecznik.
Kampania dezinformacyjna
Zwrócił też uwagę, że w ostatnich latach stale rośnie zagrożenie związane z wykorzystywaniem narzędzi cybernetycznych na potrzeby kampanii dezinformacyjnych.
"Celem ich jest działanie w kierunku osłabiania atakowanego państwa i jego filarów bezpieczeństwa, uderzanie w osoby sprawujące funkcje publiczne i instytucje. W atakach wykorzystuje się socjotechnikę, pozyskuje dane z wszystkich możliwych źródeł – zarówno prywatnych, jak i służbowych, np. poprzez włamania do poczty elektronicznej, a następnie publikuje w kontekście dezinformacyjnym z góry wskazanym celu" - wskazał rzecznik.
- "Nowe oblicze współczesnej wojny". Premier o cyberataku na skrzynkę mailową Dworczyka
- Hakerzy zaatakowali pocztę Sejmu. Nowe ustalenia ABW
Zaznaczył, że skala tego typu działań bywa zwiększana poprzez wykorzystanie portali społecznościowych, na których umieszczane są dane pozyskane z wycieków czy włamań na konta społecznościowe.
"W ostatnich latach zidentyfikowano również wzrost działań cyberprzestępców, którzy stoją za rozsyłaniem drogą elektroniczną fałszywych informacji o alarmach bombowych. Taka aktywność jest obliczona na paraliżowanie instytucji państwa oraz testowanie procedur bezpieczeństwa" - czytamy w komunikacie.
"Identyfikowane przez ABW zdarzenia w cyberprzestrzeni wskazują, że rośnie liczba zagrożeń związanych z użytkowaniem sieci teleinformatycznych. Skala ataków i ich skutki stają się często groźne dla indywidualnych użytkowników, ale także państw" - napisał rzecznik.
bf