Trzykrotnie więcej Incydentów w rządowej cyberprzestrzeni w 2021 roku. Są nowe dane

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział, że w całym ubiegłym roku zespół zanotował 762 tys. zgłoszeń takich incydentów dotyczących bezpieczeństwa sieci.

- To trzykrotnie więcej niż przed rokiem, gdy było ich 246,1 tys. - podał rzecznik. - Po weryfikacji zgłoszeń okazało się, że liczba tegorocznych faktycznych zdarzeń w sieci rządowej była o 15 proc. wyższa niż rok wcześniej - 23,3 tys. incydentów - dodał.

Alarmy systemu wczesnego ostrzegania

- Powodem tendencji rosnącej zgłoszeń, jest zwiększająca się liczba alarmów systemu wczesnego ostrzegania, które bazują na sygnaturach ataków oraz danych dotyczących zagrożeń w cyberprzestrzeni. Wynika to także ze zwiększającej się liczby podmiotów wdrożonych do systemu wczesnego ostrzegania o zagrożeniach pochodzących z sieci Internet ARAKIS GOV - wyjaśnił Żaryn, podsumowując działania CSIRT GOV ABW w ubiegłym roku.

Ze statystyk wynika, że najczęściej faktyczne incydenty powodowały wirusy - to prawie 24,2 tys. faktycznych incydentów w sieci domeny rządowej. Na drugim miejscu, ale ze znacznie mniejszą liczbą przypadków - 1,1 tys. - były zgłoszenia o podatności systemu teleinformatycznego na infekcje, wykryte błędy konfiguracyjne oraz informacje o braku odpowiedniej polityki bezpieczeństwa związanej z aktualizacją oraz weryfikacją poprawnie wdrożonych rozwiązań teleinformatycznych.

Na trzecim miejscu z poniżej tysiącem faktycznych zdarzeń - 904 incydenty - były w 2021 r. ataki i kampanii phisingowych, mających na celu przez zastosowanie socjotechniki wyłudzenie poufnych informacji, zainfekowanie komputera szkodliwym oprogramowaniem lub nakłonienie użytkownika do określonych działań.

• Amerykanie ostrzegają przed rosyjskimi cyberatakami. "Mogą dotyczyć organizacji na wszystkich szczeblach"
• UE przygotowuje się na wypadek cyberataku

2,7 mln alarmów

W 2021 r. zespół CSIRT GOV odnotował także 310 incydentów wynikających z niedostępności witryn internetowych m.in. z powodu ewentualnych awarii czy prac technicznych.

158 razy doszło do wycieku danych, publikacji w sieci wykradzionych informacji, dezinformacji, zniesławienia czy naruszenia praw autorskich, a w 118 przypadkach incydenty dotyczyły skanowania - rekonesansu infrastruktury teleinformatycznej administracji rządowej oraz infrastruktury krytycznej.

74 razy w roku wykryto atak na systemy oraz przełamanie zabezpieczeń, a 16 razy potwierdzono zagrożenia spamem i botnetowe.

W sieciach teleinformatycznych podmiotów uczestniczących w projekcie ARAKIS 3.0 GOV zanotowano ponad 2,7 mln alarmów, z których prawie 1 mln miało pilny priorytet - wymagało natychmiastowej reakcji ze strony administratorów - podał rzecznik.

Zobacz także: Wiceszef MSZ Marcin Przydacz w Programie 1 Polskiego Radia

st