Ataki hakerskie? Boni jest bezbronny

Ataki hakerskie? Boni jest bezbronny

Dodano:   /  Zmieniono: 
"Wyniki raportu nie wnoszą obecnie nic odkrywczego" (fot. Wprost) Źródło: Wprost
Ministerstwo Cyfryzacji i Administracji przyznaje, że nie ma możliwości szybkiego reagowania na ataki hakerskie na strony internetowe administracji publicznej. W resorcie trwają obecnie prace nad poprawą zabezpieczeń systemów informatycznych - oświadczył rzecznik resortu Artur Koziołek.

W zeszłym tygodniu opublikowano wyniki raportu analityków ds. bezpieczeństwa informatycznego, z którego wynika, że 81 proc. systemów informatycznych administracji publicznej w Polsce jest podatna na ataki i  zagrożenia, np. ze strony hakerów. Zgodnie z badaniami jedynie 19 proc. systemów informatycznych administracji publicznej ma niską podatność na  zagrożenia, 56 proc. jest podatna w stopniu krytycznym, a 25 proc. - w  stopniu średnim, co oznacza ochronę w stopniu jedynie podstawowym. Raport na zlecenie przedstawicieli administracji rządowej wykonała grupa kilku polskich ekspertów ds. bezpieczeństwa informatycznego. Przeprowadzają oni cykliczne audyty w systemach informatycznych rządu od  dwóch lat, ustalenia przekazują ich właścicielom na bieżąco.

"Nic odkrywczego"

- Wyniki raportu nie wnoszą obecnie nic odkrywczego - zauważył rzecznik prasowy Ministerstwa Administracji i  Cyfryzacji Artur Koziołek. Przypomniał, że po atakach hakerskich związanych z protestami przeciwko ACTA dokonano powtórnych badań ankietowych dotyczących bezpieczeństwa portali internetowych w domenie gov.pl. Na podstawie ankiety stwierdzono, że mimo ostrzeżeń, przekazywanych przez Agencję Bezpieczeństwa Wewnętrznego w latach 2010 i  2011, poziom bezpieczeństwa nie uległ zmianie. W odpowiedzi na te badania wydano doraźne zalecenia dotyczące zabezpieczenia serwisów www i  email przed kolejnymi atakami. - Jednym z wniosków wyciągniętych z ataków, które miały miejsce od 21 stycznia br. przeciwko systemom leżącym w domenie gov.pl, jest obecnie brak możliwości zapewnienia monitorowania w czasie rzeczywistym obciążenia witryn, a co za tym idzie szybkiego reagowania na incydent -  podkreślił Koziołek.

Wytyczne Boniego

Koziołek podkreślił też, że minister Michał Boni rozesłał wytyczne w  zakresie ochrony portali informacyjnych administracji publicznej. Dokonano tego po konsultacjach z zespołem zadaniowym ds. ochrony portali rządowych, powołanym przez szefa MAC 24 stycznia br. Wśród wytycznych znalazły się też propozycje działań mogące być doraźnie zastosowane w  czasie ataku.

Powołany przez Boniego zespół działa w celu wypracowania wytycznych ochrony portali rządowych – domena gov.pl - przed atakami hakerskimi, ustalenia standardów bezpieczeństwa i polityki bezpieczeństwa dla stron rządowych. - Kwestie bezpieczeństwa oraz działania na wypadek sytuacji kryzysowych powinny być uregulowane w szczegółowych zapisach umów związanych z powierzeniem prowadzenia stron podmiotom zewnętrznym -  tłumaczył Koziołek. Przyznał jednak, że w większości przypadków przy wyborze nie kierowano się względami bezpieczeństwa.