Jak informuje dziennik "Rzeczpospolita", Ministerstwo Spraw Zagranicznych stało się celem hakerów. Sprawę wykrył zespół reagowania na incydenty komputerowe Ministerstwa Spraw Zagranicznych i zwrócił się o analizę do specjalistycznej firmy pod koniec grudnia. Sprawa ujrzała światło dzienne dopiero dziś.
Według Prevenity, która czuwa nad cyberbezpieczeństwem państwowych wielu instytucji, za atakiem, wykorzystującym lukę w programie Adobe Flash Player, stała jedna z najsłynniejszych grup hakerskich - APT28.
Wskazuje na to wiele elementów ataku - użyty scenariusz, użyty malware, sposób instalacji itd..
- wyjaśnił nam Mariusz Burdach z firmy Prevenity, która analizowała atak.
APT28 to najprawdopodobniej nieoficjalna jednostka wywiadu wojskowego Federacji Rosyjskiej.
Przejęty serwer
Hakerom udało się uzyskać dostęp do serwera MSZ należącego się do jednego z krajów Ameryki Południowej. Stamtąd wysłano wiadomość do Warszawy, która rzekomo miała zawierać "oświadczenia sekretarza generalnego sojuszu północnoatlantyckiego po spotkaniu Rady NATO–Rosja". Zawierała załącznik zainfekowany trojanem.
Do infekcji ostatecznie nie doszło - to w jaki sposób udało się jej uniknąć pozostanie tajemnicą ze względu na kwestie bezpieczeństwa.
Polska nie jest gotowa
Eksperci są zdania, że Polska nie jest dobrze chroniona przed takimi atakami. Takiego zdania jest m.in. Najwyższa Izba Kontroli:
Aktywność państwa paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych, oraz bierne oczekiwanie na rozwiązania, które ma zaproponować Unia Europejska.
- czytamy w opinii wydanej przez tę instytucję.
Również Anna Streżyńska, minister cyfryzacji, w październiku ub. roku potwierdziła te tezę, tłumacząc problemy brakiem finansowania. Streżyńska oceniła, że koszt pilnych wydatków związanych z cyberbezpieczeństwem w 2017 r. szacuje się na 60 mln zł.
To nie jest jakiś straszliwy wydatek, tylko nie mamy tych pieniędzy (...) zaledwie ułamek tej kwoty udało nam się uzyskać w ramach przyszłorocznego budżetu.
- zaznaczyła szefowa resortu cyfryzacji.
Według Piotra Trąbińskiego, eksperta Narodowego Centrum Studiów Strategicznych (NCSS) w dziedzinie cyberbezpieczeństwa, zagrożeniem jest to, że w kwestii cyberbezpieczeństwa zmarginalizowana jest rola Ministerstwa Obrony Narodowej.
W innych krajach to właśnie ministerstwo właściwe ds. obrony jest stroną aktywną, jeśli chodzi o cyberbezpieczeństwo - ze względu na wiedzę i dostęp do większych środków, w tym środków przymusu. Instytucje cywilne są co najwyżej partnerami. W Polsce jest zupełnie na odwrót.
- zauważa ekspert.
