W sobotę wieczorem przestała działać internetowa strona Sejmu. Po niej padły kolejne polityczne serwisy – kancelarii premiera, Ministerstwa Kultury, a nawet Agencji Bezpieczeństwa Wewnętrznego i Ministerstwa Sprawiedliwości. Właśnie na własnej skórze odczuliśmy, że nikt i nigdzie nie może czuć się bezpieczny – komentuje Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.
W niedzielę postawiono nas na nogi. Zaczęło się sprawdzanie, czy w ostatnich miesiącach nie było jakichś nierozpoznanych prób ataków na witrynę ministerstwa. Do ABW raportujemy bowiem tylko te próby, które są już opisane i łatwo je wyłapać. Tymczasem mogą być jeszcze metody, które nie zostały skatalogowane, trudno je wychwycić i mogą stanowić zapowiedź większej akcji, z jaką do czynienia mieliśmy w weekend – mówi „DGP” informatyk jednego z resortów.
Strony rządowe atakowano zapewne metodą Distributed Denial of Service (DDos), czyli rozpowszechnionej odmowy usługi. Polega ona na zmasowanym żądaniu uruchomienia w tym samym czasie usługi np. załadowania strony. Taki ruch doprowadza do przeciążenia serwerów – tłumaczy Maciej Iwanicki, inżynier z firmy Symantec specjalizującej się w bezpieczeństwie sieciowym.
To metoda uciążliwa i trudno się przed nią obronić. Nie wyrządza większej szkody, ale za to może być stosowana jako sonda możliwości obronnych ofiary – ostrzega Engiel. Dodaje, że dopiero po kilku tygodniach lub nawet miesiącach haker przeprowadza główny atak. W taki właśnie sposób w ubiegłym roku grupa aktywistów internetowych (tzw. haktywistów), nazywająca sama siebie Anonymus, karała japońską firmę Sony. Zaczęli od ataków DDos na witryny firmy, aby po kilku tygodniach przejść do wyłudzania danych z platformy PlayStation Network.
Temu, że to właśnie Anonymus wzięli polski rząd na celownik, trudno już zaprzeczać. Wszystko zaczęło się dosyć niewinnie. W sobotę wieczorem przestała działać strona Sejm.gov.pl. Później podobny los spotkał witryny kprm.gov.pl, mkidn.gov.pl i abw.gov.pl. Informacja o znikających witrynach polskich władz zaczęła momentalnie rozprzestrzeniać się po internecie. Niemalże od razu pojawiło się przypuszczenie, że stać za tym może grupa Anonymus, która występuje przeciwko porozumieniom SOPA i ACTA, mającym na celu walkę z łamaniem praw majątkowych w internecie. Kilka dni temu okazało się, że polski rząd ma zamiar podpisać to drugie porozumienie, więc problemy z witrynami od razu skierowały uwagę właśnie na tych hakerów aktywistów.
I choć w pierwszym oficjalnym stanowisku rzecznik rządu Paweł Graś ogłosił, że nie było żadnych ataków, a tylko ogromne zainteresowanie internautów witrynami związanymi z rządem, to dalsze wydarzenia dowodzą czegoś zgoła innego. Po tej wypowiedzi po raz drugi padła strona kancelarii premiera, Ministerstwa Sprawiedliwości, a nawet strona... samego Grasia.
Może i rzeczywiście na początku nie było ataku, a jedynie problemy z serwerem. Ale była to wprost wymarzona sytuacja dla wszelkiej maści haktywistów internetowych, którzy w imię walki o wolność w sieci mogli podłączyć się z własnymi atakami – ocenia Iwanicki.
Kiedy więc grupa Anonymus, pisząc na Twitterze najpierw „Tango Down Sejm.gov.pl”, a potem „The Polish revolution is now beginning” („Polska rewolucja się zaczyna”), praktycznie przyznali się do autorstwa ataków, właściwie nikogo nie zaskoczyli. – Te ich odezwy wręcz zadziałały aktywizujaco. Na forach szybko pojawiły się linki do aplikacji LOIC pozwalających się przyłączyć każdemu internaucie do ataków na strony rządowe – mówi Iwanicki.
Uwaga całego kraju skupiła się na hakerach, o Polsce w kontekście ataków napisał nawet amerykański „The Washington Post”, a tymczasem sam polski rząd wczoraj milczał jak zaklęty i nie komentował ataków. Za to Biuro Bezpieczeństwa Narodowego przypomniało, że w ubiegłym roku prezydent podpisał ustawę, która pozwala na wprowadzenie stanu wojennego, wyjątkowego lub stanu klęski żywiołowej w razie zewnętrznego zagrożenia w cyberprzestrzeni.
Stan wyjątkowy? Po co? – dziwią się eksperci i przypominają, że rząd już pracował nad systemowymi metodami zapobiegania takim sytuacjom. W Programie Ochrony Cyberprzestrzeni na lata 2011 – 2016 proponowano powołanie pełnomocnika ds. ochrony cyberprzestrzeni, specjalne i obowiązkowe szkolenia dla pracowników administracji i przede wszystkim zmianę prawa tak, aby atakujący infrastrukturę rządową byli ścigani z urzędu. Plan miał wejść w życie rok temu. Nie trafił nawet pod obrady rządu.
77 witryn rządowych przebadało ABW od stycznia do października 2011 roku
740 błędów wykryto podczas tego audytu. 224 z nich określono mianem bardzo poważnych
360 tys. zł tyle kosztowało wykonanie nowej witryny prezydenta RP Prezydent.pl
155 prób włamań na serwery rządowe zanotowano w 2010 roku