Polska bardzo wrażliwa na cyberatak? Niezupełnie
19 sierpnia 2008 13:21 Dominik Błaszczykiewicz
"Dziennik" postanowił sprawdzić czy polskie władze wyciągnęły wnioski z ataku i zapewniły rodzimym stronom rządowym odpowiednią ochronę przez zorganizowanym atakiem obcej siły. Wykorzystali przy tym ogólnodostępne narzędzie od Internet Assigned Numbers Authority (IANA).
Wynik okazał się bardzo niepomyślny dla polskich stron. Narzędzie wskazało bowiem, że bardzo podatne na ataki są strony Sejmu, MON, MSZ, Biura Bezpieczeństwa Narodowego i Centralnego Biura Śledczego. Idealnym środkiem do ataku ma być tzw. cache poisoning. "Dziennik" dodał również, że "przejęcie serwisów Sejmu, ministerstwa obrony, czy MSWiA to kwestia kilku godzin."
Dla dziennikarzy wypowiedział się również Paweł "Gorion" Jabłoński, który dość dramatycznie stwierdził, że "ochrona naszego kraju w zakresie bezpieczeństwa teleinformatycznego jest znikoma".
Sprawa jest na tyle istotna, że postanowiliśmy poprosić o opinię pana Mirosława Maja, szefa zespołu CERT Polska*.
Mirosław MajPCWK: Jak ocenia Pan bezpieczeństwo polskich stron rządowych? Czy w obliczu zorganizowanego ataku (podobnego do ataku na Gruzję lub Estonię) Polska będzie całkowicie bezbronna?
Ataki jakie miały miejsce w Estonii i Gruzji to jedne z najbardziej trudnych do odparcia. To na ile bezpiecznie jest skonfigurowany atakowany serwer ma w takim przypadku niewielkie znaczenie. Powiedziałbym, że w przypadku ataków blokady serwisu (tzw. Ataków DDoS) bardziej zasadne jest pytanie o bezpieczeństwo operatora, do którego jest podłączony atakowany serwer. Czy ma procedury i infrastrukturę do wsparcia atakowanej instytucji? Czy współdziała z innymi operatorami w przypadku takiego ataku itd. Nie potrafię ocenić bezpieczeństwa polskich stron rządowych. Aby tego dokonać trzeba by było wykonać odpowiedni audyt - techniczny i organizacyjny, wydaje mi się że z naciskiem na ten drugi.
PCWK: Czy narzędzie udostępnione przez Assigned Numbers Authority, którym posłużyli się dziennikarze "Dziennika", uważa Pan za odpowiednie do przeprowadzania podobnych testów zabezpieczeń?
Przede wszystkim te narzędzia w ogóle nie odpowiadają na pytanie czy poszczególne serwery rządowe są prawidłowo zabezpieczone czy nie. Dziennikarze w tym wypadku tak naprawdę sprawdzali bezpieczeństwo serwerów DNS nie należących do instytucji rządowych. Jeśli naprawdę chcieliby sprawdzić bezpieczeństwo opisywanych przez nich serwerów, musieliby skierować swoje testy bezpośrednio na serwery rządowe i wykorzystać do tego zupełnie inne narzędzia. Jednak tego typu bezpośrednie testy, bez zgody i wiedzy zainteresowanego, uważam za co najmniej nieetyczne.
PCWK: Czy faktycznie strony rządowe zagrożone są atakami typu "cache poisoning"? Na czym polega ten atak?
Atak polega na wykorzystaniu błędu w konfiguracji serwera DNS, co w rezultacie prowadzi do tego, że wskazuje on inny niż prawdziwy serwer, o który jest odpytywany. W konsekwencji internauta łączy się z de facto innym serwerem niż chciał. Z jego punktu widzenia wszystko wygląda OK. więc może zakładać że np.: strona na serwerze została podmieniona.
Konsekwencje mogą dotyczyć wszystkich serwerów, które wskazywane są przez źle skonfigurowane serwery DNS. Wśród nich są też serwery rządowe. Ale nie tylko. Co ciekawe - największe polskie serwisy informacyjne są tak samo zagrożone. Stawiam retoryczne pytanie - co spowoduje większe zamieszanie - fałszywa informacja na stronie jakiegoś ministerstwa czy ta sama fałszywa informacja na wszystkich najważniejszych polskich serwisach informacyjnych? Proszę pamiętać, że zarówno w Estonii jak i w Gruzji serwisy informacyjne były atakowane nie mniej niż rządowe.
PCWK: Jak ocenia pan wypowiedź Pawła "Goriona" Jabłońskiego, który stwierdził, że ochrona naszego kraju w zakresie bezpieczeństwa teleinformatycznego jest znikoma?
Nie wiem co to znaczy, że jest znikoma. Bezpieczeństwo teleinformatyczne państwa to poważne i skomplikowane zagadnienie. Możliwość podmiany jakiejś strony rządowej, dla oceny tego bezpieczeństwa ma moim zdaniem wartość znikomą. Oczywiście od strony medialnej zasadniczą. Obserwując dotychczasową współpracę Pawła Jabłońskiego z dziennikarzami, mam wrażenie że zajmuje się on medialnym bezpieczeństwem teleinformatycznym. To ciekawe zajęcie, ale mało pożyteczne, a jeszcze dodatkowo niebezpieczne.
PCWK: Co sądzi Pan o decyzji Lecha Kaczyńskiego, który w czasie konfliktu udostępnił Gruzji stronę president.pl? Czy w ten sposób prezydent zaangażował nasz kraj do cyberwojny?
To jest decyzja oczywiście polityczna a nie techniczna, dlatego nie będę jej oceniał. Ta decyzja z pewnością zwiększyła prawdopodobieństwo ataków na polskie serwery. W cyberwojnę nie zostaliśmy jednak jak dotąd zaangażowani. Z pewnością, w związku ze zwiększonym ryzykiem warto się na taki problem przygotować. Zresztą nie tylko teraz przy podwyższonym ryzyku - si vis pacem, para bellum.
-----
*CERT Polska jest zespołem działającym w strukturach Naukowej i Akademickiej Sieci Komputerowej. Został powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. Prowadzi również wiele projektów z zakresu bezpieczeństwa teleinformatycznego. CERT Polska działa od 1996 roku, a od roku 1997 jest jedynym polskim członkiem FIRST (Forum of Incidents Response and Security Teams). W ramach tej organizacji współpracuje z podobnymi zespołami na całym świecie.
- ~gość
- 2008-08-19 14:00:20
jest: Paweła "Goriona" Jabłońskiego powinno być: ePawła "Goriona" Jabłońskiego ;-)
- qwerty
- 2008-08-19 14:19:55
Nasi rodzimy hackerzy juz udowodnili ze potrafiá (via wojna z turkami w sieci) wiec bylo by calkiem ciekawie. Tez moglibysmy ruskim narobic szkód wiec tak latwo by im nie poszlo. Niech tylko spróbujá !! :D
- ~gość
- 2008-08-19 15:23:20
@qwerty "wiec tak latwo by im nie poszlo" hacking wogole nie jest latwy. @qwerty "Niech tylko spróbujá !! :D" Nie wiem na jakim ty swiecie zyjesz... Najlepszych hakerow maja ruskie i chinczyki. Jakby sie zrobila wojna cybernetyczna Polacy vs ruskie, to zamiast na idg.pl pisalbys swoje brednie na idg.ru i nawet bys o tym nie wiedzial.
- Docent
- 2008-08-19 15:39:09
a skad wiesz, ze wlasnie nie pisales na serwisie idg.ru? a moze juz jestesmy atakowani xD
- qwerty
- 2008-08-19 15:47:22
@~Gosc IP: 66.230.230.230 Masz typowo zasciankowe myslenie chlopcze "lepiej z nimi nie zadzierac" wg ciebie pewnie by bylo lepiej jak bysmy od razu zmienili nasze .pl na .ru tak?? Poddac sie bez walki co (jesli by takowa sie rozpoczela)?? Jak ci sie nie podobaja moje "brednie" to ich nie czytaj i idz sobie wypisuj swoje brednie na tym swoim idg.ru ;D Ps. Jesli sie nie zgadzasz z czyjás opinia nie musisz jej czytac i kogos obrazac. Jakbys nie zauwazyl to sá komentarze czytelników wiec kazdy ma prawo do swojego punktu widzenia czy ci sie on podba czy nie.
- ALF
- 2008-08-19 16:14:48
Hehehe nie ma to jak profesjonalnie zjechac kogos kto na sile sensacji szukal ^^
- ~gość
- 2008-08-19 17:30:30
@qwerty Masz typowo zasciankowe myslenie chlopcze "lepiej z nimi nie zadzierac" Czyli twoim zdaniem lepiej zadzierac ze wszystkimi. @qwerty "Ps. Jesli sie nie zgadzasz z czyjás opinia nie musisz jej czytac i kogos obrazac. Jakbys nie zauwazyl to sá komentarze czytelników wiec kazdy ma prawo do swojego punktu widzenia czy ci sie on podba czy nie." Daruj sobie takie teksty- jak tobie sie nie podobaja moje komentarze, to nie musisz ich czytac - Jakbys nie zauwazyl to sĄ komentarze czytelników wiec kazdy ma prawo do swojego punktu widzenia czy ci sie on podba czy nie. @qwerty "Niech tylko spróbujá !! :D" To brzmi jak wyzwanie 10 latka. Jasne ze jak juz zaatakuja, to trzeba walczyc, tylko ze ja wynik tego ataku znam i ci go poprostu napisalem. W ktorym miejscu cie obrazilem? Jesli ci chodzi o to, ze piszesz brednie, to poprostu stwierdzilem fakt.
- ~gość
- 2008-08-19 17:32:31
@qwerty Masz typowo zasciankowe myslenie chlopcze "lepiej z nimi nie zadzierac" Czyli twoim zdaniem lepiej zadzierac ze wszystkimi. @qwerty "Ps. Jesli sie nie zgadzasz z czyjás opinia nie musisz jej czytac i kogos obrazac. Jakbys nie zauwazyl to sá komentarze czytelników wiec kazdy ma prawo do swojego punktu widzenia czy ci sie on podba czy nie." Daruj sobie takie teksty- jak tobie sie nie podobaja moje komentarze, to nie musisz ich czytac - Jakbys nie zauwazyl to sĄ komentarze czytelników wiec kazdy ma prawo do swojego punktu widzenia czy ci sie on podba czy nie. @qwerty "Niech tylko spróbujá !! :D" To brzmi jak wyzwanie 10 latka. Jasne ze jak juz zaatakuja, to trzeba walczyc, tylko ze ja wynik tego ataku znam i ci go poprostu napisalem. W ktorym miejscu cie obrazilem? Jesli ci chodzi o to, ze piszesz brednie, to poprostu stwierdzilem fakt.
- czytelnik
- 2008-08-19 20:42:15
Nie wiem czy nie jestem ślepy. W leadzie piszą, że możemy spać spokojnie a w tekście nie ma ani jednego zdania mówiącego, że polski net jest dobrze zabezpieczony.
- popdruid
- 2008-08-19 21:12:28
Ja bym na miejscu Pana Goriona posłuchał Pana Mirka i pomyślał o sobie... :-))
- Kurgan
- 2008-08-20 01:08:58
Dobrze pojechal z "gorionem" :D Facet jesli sie do czegos nadaje to wlasnnie do robienia szol medialnego.
- ~gość
- 2008-08-20 10:33:39
Nie wiem, czy widząc kogokolwiek powołującego się na Goriona, powinienem się śmiać czy płakać xD
- guru
- 2008-08-20 15:50:14
Zasadnicze pytanie, jakie należy sobie zadać to - jakie znaczenie dla Polski miałby atak na serwery rządowe/urzędowe. Biorąc pod uwagę stopień informatyzacji wszelkiej maści urzędów, w szczególności zaś niemal całkowity brak możliwości skutecznego załatwienia jakiejkolwiek sprawy za pośrednictwem internetu, bez konieczności osobistego stawienia się przy okienku Pana Urzędnika, myślę że atak na serwery polskiego rządu/urzędów, prezydenta, itd spłynąłby po nas jak po kaczce. Co innego gdyby zaatakowane zostały portale służące rozrywce, plotkowaniu, randkowaniu, itp. Po ich zhakowaniu musielibyśmy przeprosić się z nieinteraktywną rozrywką w formie telenowel, reality szołów, i wiadomości TVP, a to mogłoby nam wszystkim usmażyć mózgi. Na szczęście jednak, rozmaite pudelki, plotki i agory pozostają w prywatnych rękach i zarabiają na reklamach i e-handlu, a zatem można mieć nadzieję, że ich właściciele zrobią co się da, żeby nie padły.
- popdruid
- 2008-08-20 21:15:41
No dobra Gorion - siejesz defetyzm czerwony szpiegu - jutro dostaniesz w swoim ulubionym polskim MCDonaldzie kanapkę z genetycznie zmodyfikowanymi larwami, reagującymi na impulsy em, które wyjedzą ci mózg a potem wytresują, uuups, chciałem powiedzieć uzmysłowią, dlaczego Polska to piękny, bogaty i silny kraj który nie boi się zacofanych tataro-mongołów... I dlaczego ten kraj i ten naród mozna tylko kochać i szanować zbuntowany buraku... Niech żyje!
- vbn
- 2008-08-21 15:40:34
a co to obchodzi polskiego internautę?co najwyżej wiadomości nie sprawdzi....a strony rządowe to mało kogo obchodzą....
- Ragils
- 2008-08-29 16:20:41
Opole już od dość dawna przeprasza "Gorionka" :PP
- ~tomek
- 2009-12-12 23:06:03
Czyli tak naprawde liczy sie skuteczna metoda walki z piractwem.Np. ta która widzimy na stronie oni-nielegalni.pl
Popularne produkty
Bezpieczna dieta wysokobiałkowa
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
