Zaufana Trzecia Strona postanowiła sprawdzić poziom bezpieczeństwa nowej witryny Agencji Wywiadu. Według serwisu istnieją pewne potencjalne przesłanki, by podejrzewać, że w pewnych okolicznościach mogłoby dojść do próby ataku na witrynę.
Twórca strony odnaleziony?
Pierwsze co postanowili sprawdzić specjaliści ZTS to odszukać osobę, która stronę prawdopodobnie stworzyła.
W kodzie strony Agencji Wywiadu odnaleziono linki prowadzące do filmów umieszczonych na YouTube. Okazuje się, że nazwa i zdjęcie, którego używa właściciel kanału zgadzają się z danymi na jeszcze innym portalu, z którego odnotowano wyciek danych.
W internecie można znaleźć jego hasło. I ma konto administratora. Nie sprawdzaliśmy czy hasło działa – ale zostawiając ślad po sobie ułatwił przeprowadzenie takiego ataku.
- wyjaśnia Zaufana Trzecia Strona.
Zaznacza jednocześnie, że strona AW ma bardzo przyzwoitą konfigurację HTTPS, co samo w sobie jest zabezpieczeniem przeciwko włamaniom.
Kandydatów będzie można zidentyfikować?
Słabych punktów strony, które potencjalnie mogą być użyte do ataku, jest więcej. Po pierwsze witryna aw.gov.pl wczytuje sporo zasobów z zewnętrznych serwerów. A to pozwala na identyfikację numerów IP. Oznacza to, że osoby, które za pomocą formularza prześlą swoje dane mogą, potencjalnie, zostać zidentyfikowane. Warto przypomnieć, że Agencja Wywiadu rozpoczyna właśnie kampanię rekrutacyjną.
Witryna działa też na bardzo popularnym, a przez to często atakowanym przez hakerów, silniku WordPress. Do rekrutacji pracowników wykorzystuje też ogólnie dostępne formularze. Serwer pocztowy Agencji jest współdzielony z innymi podmiotami, co też potencjalnie ułatwia ewentualny atak.
Polska w kręgu zainteresowania
Nie przesądzamy o tym, czy strona AW zawiera podatności na atak. Nie ulega jednak wątpliwości, że Polska jest obiektem zainteresowania obcych służb. O zagrożeniu informował odwołany w zeszłym tygodni szef MON.
Mieliśmy już trzeci kolejny atak cybernetyczny ze strony Rosji. Na szczęście w Polsce go odparliśmy. Ale to zagrożenie wzrasta z każdym dniem.
- twierdził Macierewicz.
W odpowiedzi na niebezpieczeństwo rząd ogłosił plan powołania specjalnej jednostki, w której miałoby służyć tysiąc żołnierzy. Wojska Cybernetyczne to nie jedyny oręż, który ma nas bronić przed cyberatakiem. Zwiększono również zobowiązania Narodowego Centrum Kryptologii i na wszystkie te cele przeznaczono imponującą kwotę 2 mld zł.
Na polu technologicznym trwa ciągły wyścig zbrojeń, który przynosi coraz więcej kompleksowych zagrożeń. Nie istnieje instytucja, która nie byłaby narażona na ataki w sferze cybernetycznej
– uzasadniał Antoni Macierewicz potrzebę stworzenia specjalnych cyberwojsk.
Atak z Korei Północnej
Wcześniej, w marcu zeszłego roku, doszło do innego rodzaju ataku. 20 polskich banków stało się ofiarą hakerów z Korei Północnej. Złośliwy kod rozprzestrzeniał się na wąski krąg komputerów poprzez zainfekowaną witrynę KNF odwiedzaną niemal wyłącznie przez instytucje finansowe.
Nie wiadomo, czy eksperci tego typu analizowali nową stronę agencji wywiadu. Na stronie rządowej instytucji znaleźć możemy jednak ważną informację: internetowy serwis Agencji Wywiadu jest wyodrębniony i w zupełności oddzielony od innych zasobów informatycznych tego urzędu, niemniej jakiekolwiek naruszenie jego integralności lub zawartości przez osobę nieupoważnioną stanowić będzie przestępstwo w rozumieniu przepisów prawa.
***
Zwróciliśmy się z prośbą o komentarz do Agencji. Oto jej odpowiedź:
W odpowiedzi na Pana pytania informujemy, że Agencja Wywiadu nie będzie komentować materiału zawartego na stronie Zaufanej Trzeciej Strony.
Nadmieniamy również, że witryna AW była przedmiotem audytu bezpieczeństwa.
Z poważaniem,
Agencja Wywiadu.
***
