Atak na stronę KNF. "Był zaawansowany technicznie i profesjonalny"

Posłuchaj

Michał Kurek, dyrektor w Dziale Zarządzania Ryzykiem Informatycznym EY o ataku hakerskim na KNF/IAR

Dodaj do playlisty

Dodaj do playlisty

Strona internetowa Komisji Nadzoru Finansowego od czwartku jest niedostępna dla użytkowników sieci. Z powodu ataku hakerskiego została wyłączona przez administratorów w celu - jak poinformowano-zabezpieczenia materiału dowodowego.

Kto dokonał ataku?

Według Michała Kurka, za atakiem stała raczej zorganizowana grupa przestępcza, ale zdaniem eksperta, wiedza na temat obchodzenia luk w zabezpieczeniach jest coraz bardziej powszechna, także na uczelniach technicznych, bo firmy potrzebują profesjonalistów w dziedzinie cyberbezpieczeństwa.

- Niestety jest to też wiedza, która jest niezbędna dla hakerów i wykorzystuje się ją do lokalizacji słabych punktów oprogramowania - dodaje.

Według badań, które przeprowadził niedawno zespół Michała Kurka wynika, że większość stron internetowych firm, czy instytucji jest słabo zabezpieczonych. - Aż 83 procent badanych przez nas stron internetowych posiadało istotne luki w bezpieczeństwie, które mogą prowadzić do tak groźnych ataków jak przejęcie kontroli nad serwerem, czy umieszczenie w kodzie strony odniesienia do kontrolowanego przez hakera serwera - wyjaśnia rozmówca Polskiego Radia.

TVP Info

Ekspert dodaje, że z problemem odpowiednich zabezpieczeń przed cyberatakami borykają się obecnie wszystkie kraje europejskie. Zdaniem Michała Kurka, firmy i instytucje mogą zmniejszyć ryzyko powodzenia ataków hakerskich poprzez odpowiednie szkolenie swoich pracowników, bo jak wyjaśnia, większość ataków zaczyna się od zainfekowania komputera pojedynczego użytkownika, bądź wydobycia jego danych.

Sprawa pod lupą ABW

Badaniem ataku zajmuje się Agencja Bezpieczeństwa Wewnętrznego. Jak powiedział IAR Stanisław Żaryn, rzecznik koordynatora służb specjalnych, "Agencja Bezpieczeństwa Wewnętrznego otrzymała zgłoszenie od Komisji Nadzoru Finansowego o ataku na jej stronę i serwis i prowadzi swoje czynności". Zebrany materiał ma zostać przekazany do oceny prokuraturze.

Jacek Barszczewski Wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne".

Rzecznik KNF Jacek Barszczewski poinformował, "wewnętrzne systemy raportowania przez podmioty nadzorowane funkcjonują niezależnie od systemu informatycznego obsługującego stronę internetową i pozostają bezpieczne".

Zastrzegł przy tym, że w wyniku ataku żadne informacje nie zostały przechwycone, a urząd pracuje normalnie. Strona knf.gov.pl ma zostać włączona po zakończeniu czynności niezbędnych do zabezpieczenia materiału dowodowego.

Rzecznik Związku Banków Polskich Przemysław Barbrich w rozmowie z IAR zdementował zaś informacje podawane przez niektóre portale, jakoby w ostatnim czasie doszło do zmasowanego ataku hakerów na strony internetowe banków. Rzecznik ZBP podkreślił przy tym, że pieniądze klientów są bezpieczne.

- Systemy bankowe działają w sposób prawidłowy i bez zarzutu. Trwa nieustanny monitoring sytuacji w cyberprzestrzeni. Nie odnotowujemy żadnych zakłóceń, które mogłyby powodować problemy z dostępem klientów do swoich środków - powiedział Przemysław Barbrich.

zi