Był atak na serce polskiej infrastruktury bankowej. Rosyjscy hakerzy w akcji
W ostatnich dniach Polska poddana jest wzmożonym atakom z strony cyberprzestępców - potwierdził w piątek rano pełnomocnik rządu do spraw cyberbezpieczeństwa Janusz Cieszyński. Zaatakowana została m.in. Krajowa Izba Rozliczeniowa, która jest sercem infrastruktury polskiego sektora bankowego. To KIR odpowiada za system Elixir, dzięki któremu możemy realizować przelewy międzybankowe.
Mogę potwierdzić, że m.in. próbowano zaatakować stronę Izby Rozliczeniowej, próbowano zaatakować polskie serwery rządowe, jeśli chodzi o pocztę elektroniczną. Dwadzieścia siedem tysięcy takich złośliwych wiadomości w ciągu jednego dnia trafiło do operatorów infrastruktury krytycznej i do odbiorców rządowych – ujawnił w piątek rano Janusz Cieszyński, pełnomocnik rządu do spraw cyberbezpieczeństwa na antenie Programu I Polskiego Radia.
Krajowa Izba Rozliczeniowa to instytucja, która jest kluczowym elementem polskiej infrastruktury bankowej. To ona odpowiada za elektroniczne usługi w bankach dotyczące rozliczeń i płatności, realizowane w ramach systemów Elixir, Euro Elixir i Express Elixir. To również ona prowadzi usługę zdalnej weryfikacji tożsamości mojeID i kwalifikowany podpis elektroniczny, jest także operatorem split payment. Z KIR korzystaj nie tylko banki i instytucje finansowe, ale również administracja publiczna.
Te ataki są stale monitorowane. Dzięki temu możemy powiedzieć, że na ten moment je odpieramy
- zapewnił pełnomocnik rządu do spraw cyberbezpieczeństwa.
Nie powiedział jednak, kto stał za atakami cybernetycznymi na polskie instytucje w ostatnich dniach.
Cyberatak na Polskę bardzo prawdopodobny. „Duże szanse powodzenia”
Bankowcy jednak z pewnością już co najmniej od kilku dni stoją na baczność, bo obecnie ataki hakerów na Polskę są wysoce prawdopodobne, a pierwszym i najważniejszym ich celem jest właśnie poza sektorem publicznym, sektor finansowy i infrastruktura krytyczna.
Niezależny badacz ds. cyberbezpieczeństwa, były doradca ds. cyberwojny w Międzynarodowym Komitecie Czerwonego Krzyża w Genewie Łukasz Olejnik powiedział PAP, że rosyjski cyberatak przeciwko Polsce jest bardzo prawdopodobny.
Jeżeli chodzi o bankowość internetową, to banki zazwyczaj mają dobry poziom cyberbezpieczeństwa. Choć niekoniecznie są gotowe na wojnę. Nie wiadomo, czy banki będą umiały przeciwdziałać takim atakom - to zależy od ich celów i intensywności. W ogólności obrona jest możliwa. Ale jeśli aktorowi o wysokich zdolnościach naprawdę zależy na zaatakowaniu systemów, to ma duże szanse na powodzenie, niestety – zaznaczył Olejnik.
I bankowcy doskonale o tym wiedzą. Jak pisze „Puls Biznesu”, banki obecnie pracują w systemie kryzysowym, skupiając się gównie na cyberbezpieczeństwie, ale też zapewnieniu płynności gotówkowej i fake newsach.
Nie tylko zresztą Polska obawia się ataku rosyjskich hakerów. Agencja wywiadu elektronicznego z dalekiej Kanady również dopiero co ostrzegła przed możliwymi atakami na krytyczną infrastrukturę. Potencjalne cele? Instytucje finansowe i energetyka.
Stopień alarmowy po raz pierwszy w użyciu
Polska stara się przygotować na tego rodzaju zagrożenie już od poniedziałku, kiedy wprowadzono trzeci stopień zagrożenia cyberprzestrzeni CHARLIE-CRP.
To oznacza, że już od poniedziałku wszyscy, którzy są odpowiedzialni za te kluczowe systemy, zarówno w administracji państwowej, jak i u operatorów infrastruktury krytycznej, są po prostu w stanie podwyższonej gotowości. To oznacza, że są gotowi na to, żeby lepiej i szybciej reagować w razie wystąpienia jakiegoś cyberataku
- wyjaśniał w piątek Cieszyński.
Trzeci stopień alarmowy CHARLIE-CRP został wprowadzony w Polsce po raz pierwszy, jak wynika z wykazu dostępnego na rządowych stronach. Stopień ten można wprowadzić wówczas, gdy zaistniało zdarzenie potwierdzające prawdopodobny cel ataku terrorystycznego godzącego w bezpieczeństwo publiczne, w bezpieczeństwo Polski albo godzącego w bezpieczeństwo innego państwa i stwarzającego potencjalne zagrożenie dla Polski. Moment na wprowadzenie trzeciego stopnia alarmowego jest również wówczas, gdy służby uzyskają wiarygodne i potwierdzone informacje o planowanym zdarzeniu o charakterze terrorystycznym.
Czwartego - najwyższego - stopnia alarmowego nigdy dotąd jeszcze w Polsce nie wprowadzono. Na jakie sytuacje jest on przewidziany?
Musiałby to być potwierdzony i skuteczny atak na konkretny element infrastruktury – wyjaśnia pełnomocnik rządu do spraw cyberbezpieczeństwa.
