Gdy 1 stycznia 2010 roku Hiszpania przejmowała przewodnictwo w Radzie Europy, internautów wchodzących na stronę prezydencji witało zdjęcie Jasia Fasoli. Wprawdzie hakerzy opanowali stronę na krótko i oprócz zdjęcia komika (do którego często porównywany jest hiszpański premier Jose Zapatero) innych szkód nie wyrządzili, jednak wpadka Hiszpanów została na długo zapamiętana i wciąż jest powodem żartów na brukselskich salonach.

UKE nie świeci przykładem

Aby zapobiec podobnym wpadkom, gdy przewodnictwo w Unii obejmie Polska, Agencja Bezpieczeństwa Wewnętrznego przeprowadza audyt polskich witryn rządowych. – Szczególnej kontroli poddawana jest oficjalna strona naszej prezydencji pl2011.eu. Zanim wystartuje na początku lipca, będzie wielokrotnie sprawdzona pod względem potencjalnych luk – zapewnia kpt. Piotr Durbajło z Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.

Jest co kontrolować. Ataki na witryny internetowe polskich urzędów tak się nasiliły, że od połowy 2009 roku ABW ma pełne ręce roboty. – Same instytucje państwowe zgłaszają się do nas z prośbą o kontrolę. Nikogo nie audytujemy znienacka – tłumaczy Durbajło. Wyniki kontroli bywają zatrważające.

ABW zaczęła sprawdzać witryny polskich urzędów w drugiej połowie 2009 roku – wtedy zbadano 31 stron należących do 13 instytucji. W całym 2010 roku przyjrzano się już 93 witrynom, a od początku tego sprawdzono kolejne 21 stron należących do 19 urzędów. Średnia z tych kontroli okazała się niewesoła – trzy czwarte przebadanych witryn posiadało przynajmniej jedną lukę, która – jak pisze ABW w swoim raporcie – „należało uznać za krytyczną dla bezpieczeństwa serwera i publikowanych na stronie treści”.

Na blisko 150 urzędowych stronach w ciągu półtora roku wykryto łącznie blisko 2 tysiące dziur, z tego ponad 600 to poważne błędy. – Czyli takie, które nawet niedoświadczony haker może wykorzystać do włamania – ocenia kpt. Durbajło. Wśród stron, które były tak słabo zabezpieczone, że wręcz zachęcały do włamań, były m.in. witryna Rządowego Centrum Legislacji, PARP, Centralnego Ośrodka Geodezji i Kartografii oraz strony izb skarbowych z Krakowa i Katowic. Jako średnio zabezpieczone oceniono strony Ministerstwa Sprawiedliwości i Urzędu Komunikacji Elektronicznej.

Bezbronne MON

Cyberprzestępcy wiedzą o słabych zabezpieczeniach i chętnie to wykorzystują. W ubiegłym roku ABW odnotowała 155. prób włamań na serwery. Zhakowano m.in. strony Rady ds. Uchodźcow, Centralnej Komisji Egzaminacyjnej, a nawet Służby Wywiadu Wojskowego. Ataki nie ustają. W lutym hakerzy podmienili witrynę Wojskowego Biura Bezpieczeństwa Łączności i Informatyki MON. Miesiąc później podobnie potraktowano stronę jednej z komend powiatowych policji. ABW w najnowszym raporcie podsumowującym 2010 rok pisze jasno – zagrożenie cyberprzestępczością w Polsce jest bardzo wysokie. – „Haktywizm”, czyli hakerstwo wykorzystywane do politycznych manifestów, jest dziś bardzo popularne. Gdy będziemy kierować pracami Rady Europy, Polska będzie na świeczniku, więc polskie witryny rządowe mogą być sporą zachętą do włamań – potwierdza Przemysław Krejza z Instytutu Informatyki Śledczej. Ciekawe, zdjęcie którego komika będzie nas witało, gdy 1 lipca 2011 roku zajrzymy na stronę pl2011.eu.


Hakerzy ścigani z urzędu

Gdy strona internetowa instytucji publicznej zostanie zaatakowana czy podmieniona, aby ścigać cybeprzestępcę, konieczne jest złożenie zawiadomienia o popełnieniu przestępstwa. A często nikt nie jest tym zainteresowany. Tak było choćby w ubiegłym roku, gdy pięć witryn polskich sądów rejonowych zaatakowali członkowie tureckiej grupy przestępczej. Policja nie została zawiadomiona, a więc sprawcy pozostali bezkarni.

Ma to zmienić rządowy Program Ochrony Cyberprzestrzeni na lata 2011 – 2016 opracowywany przez MSWiA we współpracy z ABW i MON. Postuluje on „wprowadzenie ścigania z urzędu naruszeń bezpieczeństwa w cyberprzestrzeni, które miały miejsce w odniesieniu do podmiotów administracji publicznej oraz infrastruktury.