Atak na strony internetowe rządu krajowego w Schwerinie

Cyberprzestrzeń powinna być bezpieczna. Fot. Phanotombild

Media w Meklemburgii-Pomorzu Przednim informowały przed świętami o ustawicznych cyberatakach na publiczne strony internetowe rządu krajowego w Schwerinie, których celem było paraliżowanie jego pracy. Oficjalnie mówi się o podejrzeniach sabotażu komputerowego, dokonanego najwyraźniej przez rosyjską grupę cybernetyczną. Dochodzenie prowadzi policja i wyspecjalizowana prokuratura w Rostoku. Informacje o atakach napływały też z kilku innych landów.

W Meklemburgii-Pomorzu Przednim zaatakowano publicznie dostępne strony ministerstw i policji, landowy portal informacyjny, stronę sądu rejonowego w Stralsundzie, co – jak zapewniał Christian Pegel (SPD), minister spraw wewnętrznych rządu krajowego w Schwerinie – nie miało wpływu na ich pracę. Została powołana specjalna grupa robocza dla wykrycia sprawców i przeciwdziałania skutkom ataków. Poinformowano Federalny Urząd ds. Bezpieczeństwa Informacji (BSI), zablokowano strony hakerów, wprowadzano nowe sposoby ochrony serwerów i blokady dostępu do adresów IP, z których mogą być uruchamiane kolejne ataki. Ministerstwo spraw wewnętrznych podkreśliło, że nie został naruszony intranet policji, przez który prowadzone są wszystkie wewnętrzne operacje policyjne. Bezpieczeństwo danych nie było więc „w żadnym momencie zagrożone”. Ataki nie wpłynęły na pracę posterunków policji i dostępność ich przez telefon.

Pochodziły z tysięcy urządzeń jednocześnie, a polegały na tym, że sprawcy zalewali wybrany serwer bezsensownymi żądaniami, co miało go zablokować bądź spowodować, że ustawiał swe usługi zgodnie z liczbą żądań. Wcześniej sprawcy wyposażali niezabezpieczone urządzenia, np. telefony, komputery, a nawet inteligentne urządzenia domowe, w złośliwe oprogramowanie, czego właściciele na ogół nie zauważają. Następnie za pomocą tych urządzeń żądania hakerów były tysiącami wysyłane do atakowanego serwera.

Wsparcie techniczne zaatakowanym zapewnił główny dostawca usług IT – Centrum Przetwarzania Danych (DVZ) i krajowy zespół ratownictwa komputerowego CERT. Według CERT do odpowiedzialności za ataki przyznała się rosyjska grupa cybernetyczna.

Ataki na strony internetowe organów publicznych zgłaszano także z Saksonii-Anhalt, Dolnej Saksonii, Szlezwiku-Holsztyna i Brandenburgii. „Zakładamy, że były one koordynowane” – oświadczyła minister ds. cyfrowych Saksonii-Anhalt Lydia Hüskens (FDP). Reiner Haseloff, premier Saksonii-Anhalt, mówił o „poważnym wydarzeniu”. Według Ministerstwa Infrastruktury i Cyfryzacji w Magdeburgu, atak był „najwyraźniej częścią kampanii, prowadzonej w całych Niemczech”. Informowano też o atakach na strony federalnego ministerstwa rozwoju, co miało zakłócić pracę nowej platformy, uruchomionej w związku z przedsięwzięciami dotyczącymi odbudowy Ukrainy. Z Meklemburgii-Pomorza Przedniego informowano o trwających aż dwa miesiące atakach na stronę internetową Krajowej Izby Przemysłowo-Handlowej (IHK). Jej działanie było w związku z tym ograniczone.

Jeszcze przed świętami strony dotknięte atakami były ponownie dostępne. Serwery zostały wyposażone w dodatkowe systemy bezpieczeństwa.

Rząd w Schwerinie przypomina, że wszystkie usługi online mogą stać się celem ataku. Jeśli więc operatorzy dużych systemów zabezpieczają je za pomocą dodatkowych narzędzi, to także użytkownicy prywatni powinni aktualizować swoje telefony i komputery. Aktualizacje eliminują luki w zabezpieczeniach, które cyberprzestępcy mogą wykorzystać do swoich celów.

(b.t.)