ABW: Raport o stanie cyberbezpieczeństwa w Polsce 2019 r.

Opublikowano "Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2019 roku". Jak można się z niego dowiedzieć, w ubiegłym roku odnotowano ponad 12 tys. potencjalnie groźnych incydentów. "Raport..." jest publikacją cykliczną, przygotowywaną co roku przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV. Ten ostatni jest komórką działającą przy szefie Agencji Bezpieczeństwa Wewnętrznego, która to z mocy prawa odpowiada za generalne zabezpieczenie bezpieczeństwa teleinformatycznego. Publikacja dotyczy przy tym głównie incydentów mających miejsce w odniesieniu do sektora publicznego. Jak informuje strona Zespołu, jego kompetencje dotyczą:

...istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub systemu sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej, a także systemów teleinformatycznych właścicieli i posiadaczy obiektów, instalacji lub urządzeń infrastruktury krytycznej, o których mowa w art. 5b ust. 7 pkt 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym.

i w odniesieniu do wymienionych dziedzin przedstawił dane w Raporcie.

Urodzaj na zagrożenia

Jak można dowiedzieć się z treści, w ubiegłym roku odnotowano drobne 226 914 zgłoszeń podejrzanych zdarzeń. Dla porównania, rok wcześniej było ich 31 865, co świadczyć może albo o radykalnym wzroście popularności organów Rzeczypospolitej Polskiej jako celów ataków hakerskich, albo też o zmianie stosunku do incydentów informatycznych i znacznie bardziej masowym ich zgłaszaniem. Z liczby zgłoszonych incydentów, za faktycznie uzasadnione uznano dokładnie 12 405. Ponowne porównanie z rokiem poprzednim – w którym uzasadnionych zgłoszeń było 6 236 – poniekąd pomoże odpowiedzieć na zarysowane uprzednio pytanie: nie ulega wątpliwości, że liczba naruszeń bezpieczeństwa w tym roku radykalnie wzrosła. Wypada jednak stwierdzić, iż wzrostowi temu towarzyszy rosnąca liczba fałszywych alarmów, których wzrost w ciągu jednego roku nastąpił z ok. 50 do 95% Autorzy raport tłumaczą ów wzrost wdrożeniem ARAKIS GOV – automatycznego systemu ostrzegania o zagrożeniach teleinformatycznych, który to mechanicznie ostrzega o wszystkich incydentach, które wedle zadanych mu parametrów mogą być uznane za groźne.

Co i gdzie?

Jeśli chodzi o konkretne rodzaje zagrożeń, to najczęstszymi zagrożeniami były (jak zwykle) wirusy komputerowe (zidentyfikowano 7219 przypadków ich aktywności). Dalekie drugie miejsce, z liczbą incydentów wynoszącą 1878, zajmuje kategoria określona w raporcie jako "skanowanie", a który należy rozumieć jako działania obliczone na pozyskanie informacji o systemach i użytkownikach. Odnotowano także 1178 prób pishingu, a także po kilkaset innych problemów technicznych i sieciowych (w tym tych wiążących się z brakiem dostępu do danych czy zalewem spamu). Problemy owe dotykały przede wszystkim urzędników – tych ministerialnych, którym pracę zakłóciło 4336 incydentów; jak i pozostałych – w przypadku których doszło do 3837 kłopotliwych sytuacji. Dla odmiany, względnie odporna była obsługa "infrastruktury krytycznej", która poskarżyła się na 685 przypadków, oraz armia i służby specjalne, które oficjalnie odnotowały 341 aktów zagrożenia (w tym ostatnim przypadku nacisk położyć należy na słowo "oficjalnie"). Wiele incydentów było nieskategoryzowanych, i zbiorczo zaliczonych do grona "pozostałych" – takich było 3206. Pełna wersja raportu dostępna jest na stronie Zespołu do pobrania.