Włamanie na serwer Kancelarii Premiera
- Computerworld,
- 19.04.2008, godz. 10:10
Luka w bezpieczeństwie serwera WWW może zdarzyć się różnym firmom, ale pewne instytucje powinny być chronione lepiej niż inne. Wczoraj (18 kwietnia) w nocy włamywacze po raz drugi zaatakowali serwery rządowe, tym razem Kancelarii Prezesa Rady Ministrów i zostawili wiele mówiący komunikat "HACKED".
Podmieniono strony główne wirtualnych serwerów hostowanych na jednej maszynie: www.radalegislacyjna.gov.pl, www.polonia.premier.gov.pl, bz.premier.gov.pl, www.dsc.kprm.gov.pl, www.pzk.kprm.gov.pl, www.budzetzadaniowy.gov.pl oraz www.efs.kprm.gov.pl.
Zobacz również:
- Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
- Hakerzy włamali się do znanego polskiego sklepu internetowego
Ze względu na powagę instytucji, serwery Kancelarii Prezesa Rady Ministrów powinny były być skuteczniej chronione. Jak wiadomo do dyspozycji jest wiele sposobów i technologii. Można odpowiednio zabezpieczyć system operacyjny serwera (poprzez hardening, Linux do tego się dobrze nadaje), można zastosować bezpieczną konfigurację serwera WWW. Jako drugi stopień zabezpieczeń zapewne należało użyć systemów detekcji intruzów i prewencji sieciowej. Jakie środki zostały użyte przez informatyków KPRM? Nie wiadomo.
Być może administrator serwera nie posiadał odpowiedniej wiedzy na temat zapewnienia bezpieczeństwa usługom dostępnym z Internetu. Można domyślać się także problemów finansowych, np. braku funduszy na zakup odpowiednich IPS-ów. Trzeba mieć nadzieję, że po tak spektakularnej wpadce Kancelarii Premiera, luki w bezpieczeństwie serwerów zostaną załatane, zaś odpowiednie urządzenia - zakupione i poprawnie skonfigurowane.
Jak się można domyśleć, najważniejsze dane przechowywane przez Kancelarię Premiera podlegają nadal szczególnej ochronie, a zhakowane serwery służyły wyłącznie do hostowania stron WWW, tak więc atak nie wywołał większych szkód niż podmiana stron WWW. Nadszarpnięty jednak został prestiż instytucji Prezesa Rady Ministrów.
W kampanii wyborczej PO kierowało swoje argumenty w znacznym stopniu do ludzi młodych, jak widać ten elektorat, a przynajmniej niektórzy jego przedstawiciele, jest bardzo wymagający i oczekuje, że premier Donald Tusk o nich nie zapomni. Z prezentowanego opisu włamania wydaje się oczywiste, ze jego autorem był człowiek młody. Prezentowane przez niego przekonanie, że ważne instytucje, a w zasadzie ich strony WWW, powinny być chronione niczym cenny diament, jest młodzieńczą naiwnością i brakiem realizmu. Tak naprawdę był to atak, na jakiegoś, zapewne średnio opłacanego administratora, bo on zapewne stanie się kozłem ofiarnym. Chyba, że wicepremierowi Waldemarowi Pawlakowi - znanemu ze swojego pozytywnego stosunku do technologii IT - uda się przekonać premiera, iż warto poświęcić nieco więcej środków finansowych na techniczne wyposażenie, wynagrodzenia i aktualizację oprogramowania witryny Kancelarii Premiera Rady Ministrów. Jeśli oczywiście nie odbędzie się to ze szkodą dla... emerytów, pielęgniarek, lekarzy, górników i przede wszystkim Euro 2012.
Redakcja