Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Zagrożenia i podatności w administracji publicznej

Dokładnie 6236 przypadków faktycznego naruszenia bezpieczeństwa teleinformatycznego w instytucjach państwowych odnotowano w 2018 r. – wynika z raportu Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, który działa w Agencji Bezpieczeństwa Wewnętrznego. Zgłoszeń o potencjalnym wystąpieniu incydentów komputerowych odnotowano aż 31 865, podczas gdy rok wcześniej było ich 28 281.

Do kompetencji Agencji Bezpieczeństwa Wewnętrznego (ABW) należy m.in. zapewnianie informatycznego bezpieczeństwa na poziomie instytucji państwowych. Zgłaszane do zespołu CSIRT GOV przypadki podejrzenia naruszenia bezpieczeństwa sieci i zasobów informatycznych w instytucjach domeny państwowej poddawane są weryfikacji, w wyniku której określa się, czy uzyskana informacja nosi znamiona faktycznego incydentu lub jest tzw. false positive.

Każde przychodzące zgłoszenie wymaga sprawdzenia, czy dotyczy incydentu zaistniałego wcześniej, co jest szczególnie wyraźne w sytuacjach wykorzystywania systemów automatycznych oraz prowadzonych kampanii phishingowych. W takich przypadkach ta sama złośliwa wiadomość trafia do szerokiego grona odbiorców, generując wiele zgłoszeń jednego incydentu. Cyberprzestępcy bardzo często w celu propagacji złośliwego oprogramowania wykorzystują elementy inżynierii społecznej, np. złośliwe załączniki w wiadomościach e-mail. Takie wiadomości zaklasyfikowano do kategorii Wirus i incydentów tego typu było najwięcej. Drugą najczęściej występującą kategorią w 2018 r. była Błędna konfiguracja urządzenia – odnotowano w jej ramach 1138 incydentów (wynik prawie czterokrotnie niższy niż w roku 2016). Trzeba podkreślić, że ten rodzaj zagrożenia bezpieczeństwa, choć nie wynika z ingerencji zewnętrznej w system, w wielu przypadkach może stanowić furtkę do przeprowadzenia skutecznego ataku. Incydenty z trzeciej, najczęściej występującej kategorii – Skanowanie – polegają na wysyłaniu pakietów TCP do dowolnych typów urządzeń sieciowych w celu sprawdzenia otwartych portów oraz dostępnych usług.

Należy wspomnieć, że w ubiegłym roku przyjęto ustawę o krajowym systemie cyberbezpieczeństwa (weszła w życie 28 sierpnia 2018 r.), implementującą do polskiego porządku prawnego zapisy tzw. Dyrektywy NIS z lipca 2016 r.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej