Konferencja Ochrona dostępności i integralności stron www podmiotów publicznych Analiza ataków na strony www podmiotów publicznych skala zjawiska w latach 2010-2013 dr Beata Zbarachewicz, mgr Kamil Czaplicki, mgr Krzysztof Świtała Katedra Prawa Informatycznego Wydział Prawa i Administracji UKSW
Zagrożenia związane z rozwojem cywilizacyjnym Cyberterroryzm - politycznie umotywowana, przemyślana działalność grup narodowych lub innych wrogich sił wymierzona przeciw informacji, systemom komputerowym, programom i danym, która powoduje straty cywilne. Cyberterroryzm - terroryzm wymierzony przeciwko newralgicznym dla państwa systemom, sieciom i usługom teleinformatycznym. Newralgiczne dla państwa systemy to min. systemy i sieci teleinformatyczne wykorzystywane przez administrację rządową, władzę ustawodawczą, władzę sądowniczą, organy administracji terytorialnej, organy bezpieczeństwa czy nawet wybrane podmioty gospodarcze takie jak: firmy telekomunikacyjne, energetyczne, rafinerie, banki. Bógdał-Brzezińska Agnieszka, Gawrycki Marcin Florian, Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie. Wydawnictwo ASPRA-JR, Warszawa 2003r. s. 66
Przykład metod i form cyberprzestępczosci Hacking komputerowy Podsłuch komputerowy Sabotaż komputerowy Szpiegostwo komputerowe Bezprawne niszczenie informacji Zakłócenie automatycznego przetwarzania informacji związane ze sprowadzeniem niebezpieczeństwa powszechnego Fałszerstwo komputerowe Oszustwo komputerowe
Skala ataków W 2012 r. odnotowano 1168 zgłoszeń o przestępstwach komputerowych, z czego 457 zostało potwierdzonych przez zespół CERT.GOV.PL. W 2011 r. zarejestrowano 854 zgłoszenia, z czego 249 zostało potwierdzonych, a w 2010 r. - 621 zgłoszeń i 155 potwierdzonych. 1500 1000 500 621 854 155 249 1168 457 0 2010 2011 2012 zarejstrowane zgłoszenia incydenty
Statystyki z systemu ARAKIS GOV
Statystyka ataków z podziałem na kategorie 2012 0 20 40 60 80 100 120 Skanowanie Botnets Inne Błędy aplikacji WEB Spam Włamanie do aplikacji Rozproszony atak blokujący serwis (DDoS) Wirus Koń Trojański Nieusprawiedliwiona zmian informacji Nieuprawniony dostęp do informacji Inży nieria społeczna Kradzież tożsamosci, podszy cie się (w ty m Phishing) Atak blokujący serwis (DoS) Błednna konfiguracja urządzenia Próby nieuprawnionego logowania Dy skredy tacja, obrażanie Działania adminów 9 9 8 8 6 5 5 27 26 23 19 17 16 13 36 42 49 117
Statystyka ataków z podziałem na kategorie 2011 0 5 10 15 20 25 30 35 40 45 Skanowanie Błędy aplikacji WEB Inne Spam Nieusprawiedliwiona zmian informacji Włamanie do aplikacji Wirus Błednna konfiguracja urządzenia Robak sieciowy Kradzież tożsamosci, podszycie się (w tym Phishing) Działania adminów Próby nieuprawnionego logowania Inżynieria społeczna Oprogramowanie szpiegowskie Nieuprawnione wykorzystanie zasobów Koń Trojański Atak blokujący serwis (DoS) Rozproszony atak blokujący serwis (DDoS) Nieuprawniony dostęp do informacji Dyskredytacja, obrażanie Wykorzystanie znanych luk systemowych Brak klasyfikacji Botnets 7 7 6 6 5 5 4 4 3 3 3 2 1 1 10 9 13 13 19 27 31 30 40
Statystyka ataków z podziałem na kategorie 2010
Ataki na publiczne strony www w 2012r. Najbardziej spektakularnym w ostatnich latach atakiem był atak przeprowadzony w pierwszym i drugim kwartale 2012 r. przez grupę Anonymous, działającą w ramach protestu przeciwko porozumieniu ACTA (Anti-Counterfeiting Trade Agrement). Początkowo były to ataki typu Ddos, jednakże w drugim kwartale 2012 dochodziło już do zmiany treści na stronach internetowych oraz wykradania danych z baz danych.
Ataki na publiczne strony www w 2012 r. w ramach protestu przeciw ACTA Przykładami stron które padły ofiarą ataku są strony: Kancelarii Prezesa Rady Ministrów, Ministerstwa Edukacji Narodowej, Ministerstwa Kultury i Dziedzictwa Narodowego, Narodowego Funduszu Zdrowia, Centralnej Komisji Egzaminacyjnej, Ministerstwa Zdrowia. W sumie, w czasie zmasowanego ataku w 2012 r. na administrację publiczną, zaatakowano 45 stron internetowych. Oprócz wspomnianych wyżej stron administracji rządowej atakom uległy strony Sądu Okręgowego w Gdańsku, Muzeum Okręgowego w Toruniu, Schroniska dla Nieletnich w Stawiszynie, Sądu Okręgowego w Piotrkowie Trybunalskim, Okręgowego Inspektoratu Pracy w Katowicach, Powiatowego Inspektoratu Weterynarii w Mińsku Mazowieckim, Powiatowego Inspektoratu Nadzoru Budowlanego Miasta Skierniewice, Biuletynu Informacji Publicznej Powiatowego Inspektoratu Weterynarii w Giżycku, Sądu Rejonowego w Mogilnie,
Ataki na publiczne strony www w 2012 r. w ramach protestu przeciw ACTA Sądu Rejonowego w Tucholi, Sądu Rejonowego w Bydgoszczy, Sądu Rejonowego w Nakle, Sądu Rejonowego w Szubinie, Sądu Rejonowego w Inowrocławiu, Prokuratury Okręgowej w Poznaniu, Prokuratury Apelacyjnej w Białymstoku, Prokuratury Okręgowej w Poznaniu, Agencji Rynku Rolnego, Centralnej Komisji Egzaminacyjnej, Instytutu Biologii Doświadczalnej im M. Nenckiego w Warszawie, Sądu Rejonowego w Tarnobrzegu, Centrum Doradztwa Rolniczego w Brwinowie, Sądu Rejonowego w Gryfinie, Komendy Miejskiej Państwowej Straży Pożarnej w Sosnowcu, Sądu Rejonowego w Brzozowie, Sadu Rejonowego w Lesku, Agend ONZ w Polsce, Parlamentarnego Zespołu ds. zbadania przyczyn katastrofy smoleńskiej, Archiwum Państwowego w Bydgoszczy, Komendy Wojewódzkiej Policji w Gorzowie Wielkopolskim, Archiwum Państwowego w Kielcach, Komendy Powiatowej Państwowej Straży Pożarnej Tarnowskie Góry, Archiwum Państwowego w Koszalinie, Komitetu Badań Polarnych Polskiej Akademii Nauk.
Statystyki incydentów koordynowanych przez zespół CERT.GOV.PL w 2012 roku
Ataki na publiczne strony www w 2012 r. w ramach protestu przeciw ACTA
Dziękuję za uwagę k.czaplicki@uksw.edu.pl