Służby specjalne

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, prowadzony przez Szefa Agencji Bezpieczeństwa Wewnętrznego, w 2020 roku odnotował ponad 246 tys. zgłoszeń dotyczących potencjalnego wystąpienia incydentu teleinformatycznego, z czego 23 309 okazało się faktycznym incydentem. Obie wskazane ilości są najwyższe w historii działania Zespołu i stanowią zauważalny wzrost w stosunku do poprzedniego roku – informuje ABW w "Raporcie o stanie bezpieczeństwa cyberprzestrzeni RP".

Raport wskazuje na rosnącą liczbę incydentów wykrywanych w ramach infrastruktury państwowej oraz infrastruktury krytycznej znajdującej się w kompetencji zespołu CSIRT GOV.

Największą grupę stanowiły incydenty dotyczące urzędów państwowych.

Zdecydowana większość incydentów została zaklasyfikowana do kategorii wirusów, czyli zagrożeń umożliwiających przełamywanie zabezpieczeń, eksfiltrację danych wrażliwych czy pozyskiwanie danych logowania do zasobów teleinformatycznych.

W 2020 r. znacznie nasiliły się kampanie phishingowe, czyli ataki przy użyciu inżynierii społecznej. Socjotechnika jest narzędziem stosowanym zarówno przez cyberprzestępców, jak i przez służby innych państw. W tego rodzaju atakach wykorzystywane są wizerunki znanych operatorów telekomunikacyjnych czy dostawców internetowych, a także inne zdarzenia pozostające w bieżącym zainteresowaniu mediów. I tak w minionym roku popularnym motywem ataków była pandemia COVID (podszywanie się pod stronę z mapą rozprzestrzeniania się wirusa, rozsyłanie wiadomości rzekomo zawierających oficjalny komunikat WHO itp.)

Coraz powszechniejsze są również ataki typu Advanced Persistent Threats (APT), prowadzone najczęściej przez zorganizowane ustrukturyzowane grupy hakerskie. Zagrożenia związane z APT przypisywane są często służbom państw obcych. W 2020 r. rozpoznano kilka kampanii tego typu. Ich wykrycie świadczy o ciągłym zagrożeniu dla instytucji państwa, polegającym na próbach pozyskania danych wrażliwych oraz kompromitacji systemów RP.

ABW ciągle rozwija możliwości w zakresie detekcji służące ochronie cyberprzestrzeni RP. Identyfikację zagrożeń na dużą skalę umożliwiają systemy automatyczne, w tym system ARAKIS GOV.

Część raportu ABW przedstawia informacje będące wynikiem działania systemu ARAKIS, który na podstawie agregacji, analizy i korelacji danych z różnych źródeł wykrywa zagrożenia w sieciach teleinformatycznych. W opracowaniu wskazano m.in. najczęściej skanowane usługi, które mogą być wykorzystane do przeprowadzenia ataków.

W raporcie przedstawiono ponadto wyniki prowadzonych corocznie ocen bezpieczeństwa, umożliwiających identyfikację podatności sieci, systemów oraz usług. W 2020 r. zespół CSIRT GOV ocenił pod tym kątem 14 instytucji. Wyniki oceny pozwalają instytucjom na podejmowanie decyzji służących tzw. utwardzaniu infrastruktury, a tym samym zmniejszają możliwość przeprowadzenia skutecznych cyberataków, dając jednocześnie szansę na działania wyprzedzające w obszarze cyberzagrożeń.

W ramach rekomendacji, z uwagi na wzrost znaczenia pracy zdalnej w 2020 r. uwarunkowanej sytuacją pandemiczną,  CSIRT GOV przedstawił także podstawowe zasady bezpieczeństwa w zakresie zdalnego dostępu do infrastruktury teleinformatycznej, które powinny być stosowane w instytucjach państwowych.

Coroczna publikacja "Raportu o stanie bezpieczeństwa cyberprzestrzeni RP" służy podnoszeniu świadomości użytkowników w zakresie zagrożeń i podatności, a także skutków ich ewentualnego wystąpienia dla systemów teleinformatycznych znajdujących się w obszarze właściwym dla CSIRT GOV.

Cały raport jest dostępny na stronie csirt.gov.pl