W ostatnim czasie zwiększyła się częstotliwość ataków typu DDoS wymierzonych w instytucje i podmioty krajowe. Może to powodować utrudnienia w dostępie do usług realizowanych za pomocą strony internetowej. Ataki te nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty. Sytuacja jest na bieżąco monitorowana – informują specjaliści zespołów CSIRT poziomu krajowego.
DDos (ang. Distributed Denial of Service) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający jego poprawne działanie. Jak zauważają eksperci, nieskomplikowane, siłowe ataki DDoS na strony instytucji i innych podmiotów krajowych, są obserwowane przez odpowiednie służby od samego początku działań wojennych na Ukrainie. Do obecnej fali ataków w otwarty sposób przyznają się rosyjskojęzyczne grupy haktywistów, które za cel obrały sobie uznane przez siebie za istotne strony internetowe. Polska nie jest jedynym państwem, w którym jest realizowany podobny scenariusz. Dotknięte nimi są również inne kraje lub organizacje międzynarodowe, które otwarcie potępiają rosyjską agresję na Ukrainie.
Grupy te, za pośrednictwem komunikatorów, w sposób otwarty informują o kierunkach swoich działań lub obranych do zaatakowania celach. Prowadzone są także ankiety mające na celu wyłonienie następnej ofiary. Wielokrotnie publikowane były także groźby oraz oczekiwania związane z prowadzoną przez rząd RP polityką. Dotychczas jako potencjalne ofiary swojej działalności grupa wymieniła m.in. strony internetowe PKP, polskich lotnisk międzynarodowych, Straży Granicznej.
CSIRT-y funkcjonujące w ramach krajowego systemu cyberbezpieczeństwa monitorują sytuację związaną z bezpośrednim wpływem szeregu wspomnianych incydentów na stabilność całego systemu. Dla administratorów stron podmiotów wyjątkowo zagrożonych tego typu atakiem wydano stosowne rekomendacje. Każdy właściciel biznesowy powinien też zapoznać się z zestawem dobrych praktyk opracowanych przez Urząd Komisji Nadzoru Finansowego[i] w zakresie samooceny pod względem odporności na potencjalny atak DDoS.
W całym kraju do 15 maja obowiązuje stopień alarmowy CHARLIE-CRP. Oznacza to, że w internecie mogą pojawić się próby oszustw bądź ataków wykorzystujących kontekst wojny. Zarówno organizacje jak i obywatele powinni wykazywać wzmożoną czujność w zakresie zdarzeń potencjalnie zagrażających bezpieczeństwu. W przypadku natrafienia na podejrzane treści zawsze należy postępować według obowiązujących w miejscu pracy procedur lub zgłosić je bezpośrednio do odpowiedniego zespołu CSIRT.
CSIRT NASK – incydent.cert.pl
CSIRT GOV - incydent@csirt.gov.pl
CSIRT MON - csirt-mon@ron.mil.pl
[i] https://www.knf.gov.pl/knf/pl/komponenty/img/Dobre%20praktyki%20w%20zakresie%20przeciwdzia%C5%82ania%20atakom%20DDoS_77247.pdf