W najbliższym czasie mogą wystąpić cyberataki na strony polskich lotnisk, a także innych podmiotów, m.in. PKP. Chodzi o ataki typu DDoS. Specjaliści z zespołów CSIRT (Computer Security Incident Response Team) poziomu krajowego ustalili, co to może oznaczać dla użytkowników tych witryn.
Cyberataki na strony polskich lotnisk i innych podmiotów są już planowane
DDoS (ang. Distributed Denial of Service) jest rozproszonym atakiem na systemy komputerowe lub usługę sieciową, którego efekt to uniemożliwienie prawidłowego działania. Nasilenie właśnie tego typu ataków zaobserwowano od początku inwazji Rosji przeciwko Ukrainie. Zdaniem polskich władz za obecną falę ataków odpowiadają rosyjskojęzyczne grupy hakerów, które obrały sobie za cel istotne witryny internetowe należące do podmiotów z krajów otwarcie potępiających rosyjską agresję.
Grupy te, za pośrednictwem komunikatorów, w sposób otwarty informują o kierunkach swoich działań lub obranych do zaatakowania celach. Prowadzone są także ankiety mające na celu wyłonienie następnej ofiary […] jako potencjalne ofiary swojej działalności grupa wymieniła m.in. strony internetowe PKP, polskich lotnisk międzynarodowych, Straży Granicznej – czytamy na rządowej stronie. Załączono też zrzuty ekranu z listą stron, które mogą być zaatakowane.
Ewentualne ataki DDoS mogą mieć istotne negatywne konsekwencje dla osób podróżujących. Możliwe są bowiem utrudnienia w dostępie do usług realizowanych za pośrednictwem witryn zaatakowanych podmiotów. Tymczasem przykładowo na stronie PKP da się kupić bilet na pociąg oraz sprawdzić opóźnienie danego składu. Jak jednak zapewniają specjaliści z zespołów CSIRT, ataki DDoS nie wpływają na poufność danych przetwarzanych przez zaatakowane podmioty.
Czytaj także: Dziś Światowy Dzień Hasła – większość z nas nie wie, od czego zależy jego bezpieczeństwo
Administratorzy stron podmiotów, które są szczególnie zagrożone atakiem, otrzymali stosowne rekomendacje. Sytuacja jest monitorowana przez CSIRT-y działające w ramach krajowego systemu cyberbezpieczeństwa. W całym kraju obowiązuje też stopień alarmowy CHARLIE-CRP, co oznacza, że w sieci mogą pojawić się próby oszustw bądź ataków wykorzystujących kontekst wojny. Organizacje i obywatele powinni zachować wzmożoną czujność.
źródło: cyfryzacja KPRM, zdjęcie główne: Moritz Erken/Unsplash