Incydenty zgłaszane do zespołu CERT Polska w roku 2003 (CERT Polska - Raport 2003)
- NetWorld,
- 01.05.2004
CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 r. (do końca roku 2000 pod nazwą CERT NASK).
CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie. CERT Polska działa od 1996 r. (do końca roku 2000 pod nazwą CERT NASK).
Do głównych zadań zespołu należy m.in.:
- rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci;
- alarmowanie użytkowników o wystąpieniu bezpośrednich dla nich zagrożeń;
- współpraca z innymi zespołami IRT (Incidents Response Team);
- prowadzenie badań i przygotowanie raportów dotyczących bezpieczeństwa polskich zasobów Internetu;
- niezależne testowanie produktów i rozwiązań z dziedziny bezpieczeństwa teleinformatycznego.
Statystyki incydentów CERT Polska
Zgodnie z tymi założeniami programowymi CERT Polska co roku przygotowuje i udostępnia statystyki dotyczące przypadków naruszenia bezpieczeństwa teleinformatycznego w polskich zasobach internetowych. Raporty znajdują się na stronie CERT Polska ( http://www.cert.pl/raporty/ ).
W roku 2003 CERT Polska odnotował 1196 incydentów. Wśród nich największą liczbę stanowiły incydenty związane ze skanowaniem sieci (976 przypadków). Na drugim miejscu uplasował się spam (48 incydentów), a kolejne miejsca zajęły robaki sieciowe (41) i wirusy (32)
Warto również odnotować duży udział w zgłoszeniach przypadków związanych z obraźliwymi i nielegalnymi treściami. Kilkadziesiąt zgłoszonych przypadków spamu nie odzwierciedla rzeczywistego problemu związanego z przesyłaniem niezamawianej korespondencji. W rzeczywistości w zeszłym roku nastąpił zdecydowany wzrost wolumenu spamu w Internecie.
Jak widać, wśród zgłaszających dominują CERT oraz komórki bezpieczeństwa ISP (Internet Service Providers). Wiele zgłoszeń pochodzi od innych instytucji zajmujących się monitoringiem bezpieczeństwa w Internecie. W tym przypadku zgłoszenia te dotyczącą głównie skanowań o dużym nasileniu oraz odnotowanych w sieci komputerów umożliwiających anonimowe rozsyłanie spamu (tzw. open relay).
Zdecydowana większość zgłoszeń i poszkodowanych (ponad 80%) pochodzi z zagranicy, natomiast atakujący w blisko 90% to użytkownicy krajowi.