Zmasowany atak Rosjan na polskie media. Ministerstwo Cyfryzacji komentuje i wyjaśnia

Rosyjska grupa hakerów atakuje Polskę

Dziś, czyli w czwartek 18.05.2023 r. doszło do zmasowanego ataku cyberprzestępców na polskie strony internetowe. Ofiarą padły przede wszystkim portale informacyjne, ale także inne media. Niektóre z serwisów przestrzegały użytkowników przed możliwością wystąpienia pewnych trudności z wejściem na ich strony internetowe.

Minister Cieszyński w rozmowie z Interią przekazał, że zastosowane zostały ataki typu DDOS, czyli sztuczne wykreowanie dużego ruchu na stronie internetowej, przez co prawdziwi użytkownicy mają problem z otworzeniem www atakowanego portalu. Minister dodał, że to najczęstszy typ ataków hakerskich, ale do tej pory celem były głównie witryny instytucji państwowych bądź finansowych. Działania przeciwko serwisom informacyjnym zdarzały się natomiast dużo rzadziej.

- To nie jest przypadek, że Polska jest wymieniana przez ekspertów na równi z Ukrainą, jeśli chodzi o zagrożenie w cyberprzestrzeni — stwierdził w rozmowie z niezalezna.pl minister cyfryzacji.

Natomiast w rozmowie z WP, Cieszyński potwierdził również, że za atakami stoją Rosjanie.

W Polsce obowiązuje stopień alarmowy

Jak powiedział minister Cieszyński Niezależnej, w Polsce „nie przez przypadek od ubiegłego roku obowiązuje stopień alarmowy Charlie CRP”. Faktycznie w ubiegłym oraz bieżącym roku kilkukrotnie ogłaszano przedłużenie stopni alarmowych. Charlie CRP, czyli trzeci z czterech stopni alarmowych dotyczących zagrożenia w cyberprzestrzeni został przez premiera Morawieckiego przedłużony w lutym i ma obowiązywać do 31 maja br., do końca dnia. 

Stopień alarmowy Charlie CRP jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny cel ataku o charakterze terrorystycznym w cyberprzestrzeni albo uzyskania wiarygodnych informacji o planowanym zdarzeniu. Wszelkie obserwowane niepokojące zdarzenia powinny być zgłaszane Policji pod numerem 112.

Jak donosi Interia, informacje o dzisiejszym, planowanym zmasowanym ataku hakerskim na polskie serwisy pojawiły się na jednym z rosyjskich forów hakerskich. Są one monitorowane przez instytucje rządowe, a więc ministerstwo po dotarciu do tej informacji od razu zaczęło przekazywać ją redakcjom.

Co z zaatakowanymi serwisami internetowymi?

Na liście celów rosyjskich cyberprzestępców pojawiło się wiele redakcji. Minister cyfryzacji poinformował m.in. o serwisach wyborcza.pl, wpolityce.pl, niezalezna.pl, se.pl, wprost.pl, polityka.pl, rp.pl, ceneo.pl. Wiele serwisów zdążyło uporać się już z problemami spowodowanymi przez hakerów, w niektórych przypadkach jednak skutki ataków wciąż są odczuwalne.

Zaatakowane strony wczytywały się wolniej lub w ogóle, użytkownicy mieli trudność z dostępem do serwisu. Wiele portali wystosowało komunikaty informujące o problemach, postując je na swoich kontach w social mediach.

Jak przekazał Niezależnej minister Cieszyński, każdy sam odpowiada za właściwe zabezpieczenia i ogólne bezpieczeństwo swojego serwisu. Rolą Ministerstwa Cyfryzacji jest natomiast rozpowszechnianie pozyskanych od monitorujących wydarzenia urzędów i jednostek informacji o planowanych zagrożeniach.