Ponad 9 tys. incydentów komputerowych, które mogły mieć niekorzystny wpływ na cyberbezpieczeństwo, zarejestrowano od końca sierpnia 2018 r. do 21 lipca 2019 r. – wynika z raportu działającego w ABW Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.

Z raportu wynika, że liczba incydentów rośnie. W całym 2018 r. było 6,2 tys. takich incydentów, a w 2017 r.– 5,8 tys.



CSIRT GOV, który działa w Agencji Bezpieczeństwa Wewnętrznego ma w swoich kompetencjach zapewnienie bezpieczeństwa informatycznego instytucji państwowych – administracji publicznej oraz obiektów infrastruktury krytycznej kraju. Do zespołu CSIRT zgłaszane są przypadki podejrzenia naruszenia bezpieczeństwa sieci i zasobów informatycznych w instytucjach domeny państwowej (gov.pl).



Do sierpnia 2018 r. i wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa zadania ochrony rządowej cyberprzestrzeni należały do Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL przekształconego wówczas w CSIRT GOV. Zespół apeluje o stałe aktualizowanie wykorzystywanego oprogramowania, a także stosowanie systemów wykrywania i zapobiegania włamaniom oraz oprogramowania antywirusowego uznanych producentów, posiadających mechanizmy aktualizacji baz danych.

#wieszwiecej Polub nas

Według raportu w pierwszych 11 miesiącach działania CSIRT GOV – do sierpnia 2018 r. –najczęściej rejestrowanymi typami incydentów były: złośliwe oprogramowanie – 40 proc., niedostępność usługi – 23,3 proc., skanowanie – 12 proc, a w dalszej kolejności, z kilkuprocentowym udziałem, m.in. pishing i spam.

Walka ze złośliwym oprogramowaniem



Najwięcej – 44,6 proc. zgłoszeń analizowanych przez CSIRT GOV – dotyczyło wykrycia złośliwego oprogramowania, w tym oprogramowania szyfrującego dyski twarde dla wymuszenia okupu, a także trojanów bankowych, które podszywają się pod strony internetowe bankowości elektronicznej i wyłudzają dane logowania do przelewów.



W analizowanych przez ABW przypadkach zdecydowana większość wirusów tworzona była na platformę z rodziny Microsoft Windows.



Do rozpowszechniania wirusów korzystano ze złośliwych załączników do wiadomości e-mail, których autorzy bazowali na strachu odbiorców przed windykacją zaległych należności. W rozsyłanych przez nich fałszywych wiadomościach znajdowały się wezwania do uregulowania opłat za faktury lub składki. Po otworzeniu zainfekowanego załącznika następowała infekcja stacji roboczej. Atakujący podszywali się przeważnie pod firmy świadczące usługi telefonii komórkowej, Zakład Ubezpieczeń Społecznych lub operatorów energii elektrycznej –wynika z raportu CSIRT GOV.



W kraju tę samą rangę co zespół w ABW mają CSIRT MON doglądający sieci wojskowej i CSIRT NASK zajmujący się pozostałym obszarem polskiego internetu.