ABW: każdy atak należy zweryfikować osobno

Bezpieczeństwem stron administracji państwowej zajmuje się w Agencji Bezpieczeństwa Wewnętrznego zespół CERT.GOV.PL Zwróciliśmy się do ABW z pytaniami dotyczącymi niedawnych ataków.

Jednym z zadań CERT.GOV.PL jest audytowanie rządowych witryn i wydawanie rekomendacji dotyczących bezpieczeństwa. Nie ma jednak wpływu na działania administratorów poszczególnych witryn, nie może wymóc zmiany słabych zabezpieczeń.

Zwróciliśmy się do ABW z pytaniami dotyczącymi ataków. Interesowała nas przyczyna niedostępności witryn, rodzaj ataków, podjęte przez ABW działania, słabe zabezpieczenie witryny premier.gov.pl, lista zaatakowanych witryn, kiedy zostanie przywrócona pełna sprawność strony cert.gov.pl (pod tym adresem widnieje tylko statyczna strona z kontaktem).

W odpowiedzi ppłk Katarzyna Koniecpolska-Wróblewska, rzecznik prasowy ABW napisała:

Przyczyną braku dostępu do witryn był wzmożony ruch zapytań do witryn jak również ruch UDP. Może to wskazywać na atak typu DDOS, jednakże z punktu widzenia prawa konieczna jest weryfikacja oddzielnie dla każdej witryny. Sytuacja niedostępności strony internetowej może być również spowodowana działaniem lokalnych administratorów sieci, albowiem część dostawców internetowych blokuje ruch generujący przeciążenia.

Zespół CERT.GOV.PL na bieżąco monitoruje rozwój sytuacji, jednocześnie kontaktując się z administratorami poszczególnych, atakowanych witryn przekazując aktualne rekomendacje.

Odnosząc się do incydentu związanego ze stroną premier.gov.pl, należy zaznaczyć, że za jakość stosowanych haseł zawsze odpowiada lokalny administrator witryny i ma prawo je na bieżąco zmieniać, tak wiec również po audycie hasła powinny być rutynowo zmienione.