Premier wprowadził pierwszy stopień alarmu o zagrożeniu terrorystycznym w cyberprzestrzeni

Wprowadzony przez premiera alarm w cyberprzestrzeni wynika z ataku na ukraińskie, rządowe witryny internetowe.

We wtorek Kancelaria Premiera poinformowała o wprowadzeniu pierwszego stopnia alarmu o zagrożeniu terrorystycznym w cyberprzestrzeni (ALFA-CRP). Będzie obowiązywał na obszarze całego kraju do końca tygodnia.

„Wprowadzenie stopnia ALFA-CRP ma charakter prewencyjny – wiąże się z cyberatakami, do których doszło w ostatnich dniach na Ukrainie” – podano w komunikacie KPRM. Chodzi o niedawny cyberatak, podczas którego na Ukrainie zablokowano około 70 serwisów rządowych. Odcięto też dostęp do platformy Dija, będącej odpowiednikiem polskiej aplikacji mObywatel. Wykorzystano złośliwe oprogramowanie, którego celem jest destrukcja danych znajdujących się na zainfekowanych urządzeniach.

Rozporządzenie zostało podpisane przez premiera Mateusza Morawieckiego po posiedzeniu Zespołu Incydentów Krytycznych w Rządowym Centrum Bezpieczeństwa, a także po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa Agencji Bezpieczeństwa Wewnętrznego.

Oficjalnie wiadomo, że stopień alarmowy CRP jest wprowadzany w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej. Wraz z jego wprowadzeniem, administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu bezpieczeństwa systemów teleinformatycznych. Chodzi o możliwość ewentualnego naruszenia bezpieczeństwa komunikacji elektronicznej.

Stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje w drodze zrządzenia Prezes Rady Ministrów na podstawie ustawy z czerwca 2016 r. o działaniach antyterrorystycznych. Kolejne stopnie alarmu, od najniższego, to: ALFA, BRAVO, CHARLIE i DELTA.

Po raz ostatni, stopień ALFA-CPR obowiązywał podczas katowickiego Szczytu Cyfrowego ONZ – IGF 2021, od 6 do 10 grudnia 2021 roku.

W nocy z 13 na 14 stycznia doszło do ataków hakerskich na portale instytucji publicznych Ukrainy, w tym MSZ, ministerstwa edukacji, a także innych organów rządowych. Na stronach głównych portali zamieszczony został komunikat w języku ukraińskim, rosyjskim i polskim sugerujący, że atak to odwet za działalność OUN-UPA.

SBU podała w piątek na swojej stronie internetowej, że zaatakowanych zostało ponad 70 witryn ukraińskich instytucji publicznych, z czego w przypadku 10 doszło do ingerencji w ich zawartość. Służba twierdzi, że w wyniku ataków nie doszło do wycieku danych personalnych. By utrudnić atak SBU poleciła odłączyć szereg zasobów instytucjonalnych od internetu w tym portal usług administracyjnych. Hakerzy posłużyli się metodą tak zwanego supply chain attack. Najpierw doszło do włamania do systemu komercyjnej firmy mającej prawo do administrowania częścią zasobów na zaatakowanych stronach publicznych.

Ministerstwo Transformacji Cyfrowej Ukrainy twierdzi, że dysponuje dowodami, że to Rosjanie odpowiadają za taki na strony internetowe instytucji tego państwa.

Interia.pl / Kresy.pl