W sobotę spodziewane ataki Anonymous na INDECT

Projekt INDECT ma na celu stworzenie systemu wykrywania sytuacji niebezpiecznych np. przy użyciu monitoringu miejskiego. Jak przekazał Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery, organizatorzy akcji o kryptonimie - operacja Truman Show - starają się szeroko rozpowszechniać w sieci niektóre informacje o planowanych atakach.
Zgodnie z przekazywanymi informacjami, środowisku Anonymous chodzi m.in. o sprzeciw wobec Europejskiego Projektu Czystego Internetu, projektu INDECT, czy wobec zmian w ustawie o zapobieganiu epidemiom.
INDECT to projekt "Inteligentnego systemu informacyjnego wspierającego obserwację, detekcję i wyszukiwanie na potrzeby bezpieczeństwa obywateli w środowiskach miejskich". Zakłada on stworzenie rodzaju automatycznego monitoringu pozwalającego na wychwytywanie potencjalnie groźnych sytuacji. Prace 17 różnych europejskich instytucji koordynuje Akademia Górniczo-Hutnicza w Krakowie; wśród polskich partnerów są Komenda Główna Policji oraz Politechniki Gdańska i Poznańska.
- Można sądzić, że celem zapowiadanych ataków mogą stać się np. strony tych uczelni - ocenił Engiel. Jak dodał, mogą to być też instytucje rządowe, np. w związku z planowanymi zmianami w ustawie o zapobieganiu epidemiom, które mają rozszerzyć obowiązek szczepień. Według specjalisty organizatorzy planowanych ataków zalecili aktywistom wykonanie tzw. ataków DDoS, Dox i Defacement.

Ataki hakerów

Atak DDoS, czyli Distributed Denial of Service, polega na przeciążeniu atakowanego serwera ogromną liczbą zapytań tak, by nie był w stanie ich obsłużyć i w efekcie zawiesił się lub wyłączył. Do przeprowadzenia takiego ataku używa się zazwyczaj rozproszonej sieci licznych, zainfekowanych wcześniej komputerów, tzw. zombies. Często też ataki DDoS wywoływane są świadomie przez internautów masowo sprzeciwiających się wprowadzeniu nowego prawa lub bojkotujących działania konkretnej firmy. Do zablokowania konkretnej strony wystarczy nierzadko np. apel w jednym z popularnych serwisów społeczościowych lub udostępnienie w sieci małego programu, który po zainstalowaniu automatycznie będzie wysyłał zapytania do serwera. Aby uczestniczyć w takim ataku, nie trzeba więc ani zaawansowanego sprzętu, ani umiejętności informatycznych.
Terminem Dox często określa się w internecie dane personalne. Zapowiadający ataki internauci - przedstawiający się jako działający w ramach środowiska Anonymous - twierdzą, że upublicznią informacje o osobach zaangażowanych w zwalczane przez środowisko projekty.
Defacement to atak, w wyniku którego podmieniane są informacje wyświetlane na zaatakowanej stronie internetowej.
Firmy i instytucje chcące zapewnić swoim danym wyższy poziom bezpieczeństwa mogą tworzyć systemy ochrony informacji i reakcji na incydenty. W ich skład powinny wchodzić tzw. SIEM, czyli rozwiązania filtrujące zdarzenia w sieci i wychwytujące te, które mogą być zagrożeniem, a także NetWitness, czyli narzędzia do sieciowych analiz śledczych.
Kluczowa jest tu zasada, aby na serwerze obsługującym stronę internetową znajdowały się tylko informacje, które mogą być ujawnione publicznie. Wszystkie dane wewnętrzne powinny znajdować się w innym miejscu - dzięki temu atak na serwer www nie paraliżuje pracy instytucji.

PAP/agkm