Cyberatak na strony internetowe polskiej policji

W czwartek 15 lipca niedostępne były witryny kilku wojewódzkich komend policji. Nie działały strony m.in. małopolskiej, świętokrzyskiej, kujawsko-pomorskiej, pomorskiej, śląskiej i lubuskiej policji. Problemy miały też strona główna policji oraz komendy stołecznej.

Ukraiński dostawca internetu ofiarą cyberataku DDoS

Policja potwierdza, że za czasowym brakiem dostępu do witryn stały ataki hakerów. Spytaliśmy, kto mógł za nie odpowiadać, czy udało się zażegnać problem oraz o ewentualne kroki, jakie przedsiębierze policja, by podobna sytuacja nie powtórzyła się w przyszłości.

- Chwilowe niedostępności poszczególnych serwisów związane były z atakami DDoS na przedmiotowe serwisy, oraz skuteczne działania ochronne podejmowane przez zespoły cyberbezpieczeństwa – mówi insp. Mariusz Ciarka, rzecznik Komendanta Głównego Policji. - Powyższe zdarzenie nie miało wpływu na poprawne funkcjonowanie sieci policyjnych, nie stwierdzono również żadnych zdarzeń związanych z "przełamaniem" zabezpieczeń sieci i systemów policyjnych – dodaje.

- Celem realizowanych przez policyjne zespoły cyberbezpieczeństwa czynności było przeciwdziałanie ww. atakom oraz wszelkim potencjalnym zagrożeniom bezpieczeństwa infrastruktury teleinformatycznej. Działania ochronne skutkować mogły czasowym brakiem dostępności poszczególnych serwisów policyjnych w różnych sieciach dostawców usług internetowych, a wynika to z aktywnego dostosowywania do zaistniałej sytuacji systemów bezpieczeństwa teleinformatycznego, usług Anty-DDoS oraz stosowania strategii mitygacji zagrożenia w postaci mechanizmu „Black hole” - zaznacza Ciarka.

Co to jest atak DDoS

„DDoS (Distributed Denial of Service) to rozproszony atak na systemy komputerowe lub usługę sieciową uniemożliwiający poprawne działanie poprzez zajęcie wszystkich wolnych zasobów” - podaje Naukowa Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy.

Atak przeprowadzany jest przez sieć zainfekowanych komputerów (botnet), które blokują serwer ofiary przez zalewanie go wielką liczbą zapytań. Może to wyglądać, jakby atakowana strona była obiektem ogromnego zainteresowania: licznych odwiedzin i prób skorzystania z usług. Zasoby systemu zostają przeciążone, przepustowość łącza wysycona i serwer zawiesza się bądź jest czasowo nieaktywny.

Rośnie liczba ataków DDoS

Jak zaznacza Orange, DDoS jest „szczególnym zagrożeniem dla serwisów aukcyjnych czy firm brokerskich, dla których chwilowy lub dłuższy brak dostępu do strony internetowej wiąże się ze znacznymi stratami finansowymi”. Skutkiem ataku może być także osłabiony wizerunek marki.

Exatel.pl podaje, że godzina tego typu ataku to koszt rzędu 25 dolarów. Bo DDoS można zamówić niczym usługę, zakłócając działalność wybranej instytucji czy firmy. Ataki DDoS bywały też wykorzystywane w ramach szantażu – hakerzy grozili atakiem w zamian za okup.

Jak się bronić? NASK zaznacza, że klasyczne systemy bezpieczeństwa tego nie potrafią. Firmy zajmujące się bezpieczeństwem oferują swoje usługi, polegające na ciągłej analizie ruchu kierowanego do sieci klienta. Np. samo OVH proponuje analizę ruchu i oddzielenie jego niepożądanych elementów. Ceny za tego typu ochronę zaczynają się od 1,1 tys. zł (Exatel).