Jak blokować i filtrować polski Internet?
-
- Andrzej Maciejewski,
- 03.11.2009, godz. 22:04
Większy zasięg ARAKIS-GOV
Obok ukierunkowanych testów bezpieczeństwa witryn WWW instytucji państwowych, CERT GOV.PL, z pomocą systemu wczesnego ostrzegania o zagrożeniach w sieci Internet - ARAKIS-GOV, nadzoruje 50 urzędów szczebla centralnego. Instalacja sensorów jest bezpłatna, chęć udziału wystarczy zgłosić do CERT GOV.PL "Wyniki zbierane dzięki ARAKIS-GOV pokazują dobitnie, że ataki są już w pełni zautomatyzowane, wizja siedzącego po nocy hakera odeszła do lamusa. Jest źle, a będzie jeszcze gorzej" - mówi wprost ekspert CERT GOV.PL. Poziom spamu utrzymuje się na stałym, wysokim poziomie. Zwiększa się liczba wirusów i phisingu, kierowanych przeciwko klientom banków. Stwierdzono istnienie 5000 stron wyłudzających dane w 'polskim' Internecie. Celem CERT GOV.PL jest objęcie systemem ARAKIS-GOV wszystkich urzędów, także na szczeblu wojewódzkim oraz samorządowym. Dzięki temu informacja będzie jeszcze pełniejsza. "Dziś phishing to głównie problem banków i ich klientów. Strach pomyśleć o konsekwencjach takiego udanego ataku na system e-PUAP i kradzieży tożsamości obywatela" - podkreśla ekspert rządowego CERT.
Rządowy CERT.GOV.PL prowadzi aktywnie poszukiwanie podatności w serwisach internetowych administracji publicznej. Podczas konferencji Secure 2009 zaprezentowano wyniki audytu przeprowadzonego w ciągu ostatnich 12 miesięcy. Sprawdzono 117 witryn 72 jednostek administracji rządowej. Wykryto łącznie 1729 podatności - 655 podatności oznaczono jako krytyczne, 20 stwarzało wysokie zagrożenie, 800 niskie, a 250 miało charakter informacyjny. "Sprawdzanie szczelności witryn administracji jest procesem ciągłym, administratorzy są zapraszani do udziału i powiadamiani o planowanym audycie" - mówi ekspert rządowego CERT. Wykrywane luki znajdowano na ogół w oprogramowaniu firm trzecich [np. służącym do zarządzania treścią (CMS)] i błędnych konfiguracjach.
Zachować tożsamość
O zachowanie ostrożności w sieci apelował Główny Inspektor Ochrony Danych Osobowych podczas Tygodnia Zapobiegania Kradzieży Tożsamości. W analogii Internetu i śmietnika (jednakowo łatwo dostępnych) GIODO zwraca uwagę, że umieszczone tam dane osobowe mogą stać się łatwym łupem złodziei. Wówczas ani prawne regulacje, ani Generalny Inspektor Ochrony Danych Osobowych nie uchronią nas przed kradzieżą tożsamości i jej konsekwencjami lub uzyskaniem danych do wykonania naszego profilu behawioralnego, służącego dalszym nadużyciom. Dlatego tak istotne jest podnoszenie świadomości społeczeństwa w tym zakresie, bowiem upowszechnienie Internetu sprawia, że przestępcy czyhający na naszą tożsamość mają nas podanych "na tacy". Jedyną obroną jest ostrożność i rozwaga w upublicznianiu informacji o nas samych oraz dokładne niszczenie dokumentacji i nośników danych, zawierających istotne informacje.
Tygodnik Computerworld był patronem medialnym organizowanej przez NASK konferencji Secure 2009 oraz Tygodnia Ochrony Tożsamości, zorganizowanego przez Głównego Inspektora Danych Osobowych.
Zapraszamy do obejrzenia wywiadu wideo z Mirosławem Majem, kierownikiem CERT Polska na temat ochrony cyberprzestrzeni (materiał archiwalny)
