Analiza ataków na strony www podmiotów publicznych

Konferencja
Ochrona dostępności i integralności stron www podmiotów publicznych
Analiza ataków na strony www
podmiotów publicznych
skala zjawiska w latach 2010-2013
dr Beata Zbarachewicz, mgr Kamil Czaplicki, mgr Krzysztof Świtała
Katedra Prawa Informatycznego
Wydział Prawa i Administracji UKSW
Zagrożenia związane z rozwojem
cywilizacyjnym
Cyberterroryzm - politycznie umotywowana, przemyślana działalność grup
narodowych lub innych wrogich sił wymierzona przeciw informacji,
systemom komputerowym, programom i danym, która powoduje straty
cywilne.
Cyberterroryzm - terroryzm wymierzony przeciwko newralgicznym
dla państwa systemom, sieciom i usługom teleinformatycznym.
Newralgiczne dla państwa systemy to min. systemy i sieci
teleinformatyczne wykorzystywane przez administrację rządową, władzę
ustawodawczą, władzę sądowniczą, organy administracji terytorialnej,
organy bezpieczeństwa czy nawet wybrane podmioty gospodarcze takie
jak: firmy telekomunikacyjne, energetyczne, rafinerie, banki.
Bógdał-Brzezińska Agnieszka, Gawrycki Marcin Florian, Cyberterroryzm i problemy bezpieczeństwa informacyjnego
we współczesnym świecie. Wydawnictwo ASPRA-JR, Warszawa 2003r. s. 66
Przykład metod i form cyberprzestępczosci
•
•
•
•
•
•
•
•
Hacking komputerowy
Podsłuch komputerowy
Sabotaż komputerowy
Szpiegostwo komputerowe
Bezprawne niszczenie informacji
Zakłócenie automatycznego przetwarzania informacji związane
ze sprowadzeniem niebezpieczeństwa powszechnego
Fałszerstwo komputerowe
Oszustwo komputerowe
Skala ataków
W 2012 r. odnotowano 1168 zgłoszeń o przestępstwach
komputerowych, z czego 457 zostało potwierdzonych przez zespół
CERT.GOV.PL. W 2011 r. zarejestrowano 854 zgłoszenia, z czego
249 zostało potwierdzonych, a w 2010 r. - 621 zgłoszeń
i 155 potwierdzonych.
1168
1500
1000
854
621
155
500
457
249
0
2010
2011
zarejstrowane zgłoszenia
2012
incydenty
Statystyki z systemu ARAKIS–GOV
Statystyka ataków z podziałem na kategorie 2012
0
20
40
60
49
Botnets
42
Inne
36
Błędy aplikacj i WEB
27
Spam
26
23
Włam anie do aplikacj i
Rozproszony atak blokuj ący serwis (DDoS)
19
17
Wirus
Koń Troj ański
16
13
Nieusprawiedliwiona zm ian inform acj i
Nieuprawniony dostęp do inform acj i
9
9
Inży nieria społeczna
Kradzież tożsam osci, podszy cie się (w ty m Phishing)
Błednna konfiguracj a urządzenia
Próby nieuprawnionego logowania
Dy skredy tacj a, obrażanie
Działania adm inów
100
120
117
Skanowanie
Atak blokuj ący serwis (DoS)
80
8
8
6
5
5
Statystyka ataków z podziałem na kategorie 2011
0
5
10
15
20
25
30
31
30
Inne
27
Spam
19
Nieusprawiedliwiona zm ian inform acj i
13
13
Włam anie do aplikacj i
Wirus
10
Błednna konfiguracj a urządzenia
9
Robak sieciowy
7
7
Kradzież tożsam osci, podszy cie się (w ty m Phishing)
Działania adm inów
6
6
Próby nieuprawnionego logowania
Inży nieria społeczna
5
5
Oprogram owanie szpiegowskie
Nieuprawnione wy korzy stanie zasobów
4
4
Koń Troj ański
Atak blokuj ący serwis (DoS)
3
3
3
Rozproszony atak blokuj ący serwis (DDoS)
Nieuprawniony dostęp do inform acj i
Dy skredy tacj a, obrażanie
Brak klasy fikacj i
Botnets
40
40
Skanowanie
Błędy aplikacj i WEB
Wy korzy stanie znany ch luk sy stem owy ch
35
2
1
1
45
Statystyka ataków z podziałem na kategorie 2010
Ataki na publiczne strony www
w 2012r.
Najbardziej spektakularnym w ostatnich latach atakiem był
przeprowadzony w pierwszym i drugim kwartale 2012 r. przez
Anonymous, działającą w ramach protestu przeciwko porozumieniu
(Anti-Counterfeiting Trade Agrement). Początkowo były to ataki typu
jednakże w drugim kwartale 2012 dochodziło już do zmiany
na stronach internetowych oraz wykradania danych z baz danych.
atak
grupę
ACTA
Ddos,
treści
Ataki na publiczne strony www
w 2012 r. w ramach protestu przeciw ACTA
Przykładami stron które padły ofiarą ataku są strony: Kancelarii Prezesa
Rady Ministrów, Ministerstwa Edukacji Narodowej, Ministerstwa Kultury
i Dziedzictwa Narodowego, Narodowego Funduszu Zdrowia, Centralnej
Komisji Egzaminacyjnej, Ministerstwa Zdrowia. W sumie, w czasie
zmasowanego ataku w 2012 r. na administrację publiczną, zaatakowano
45 stron internetowych. Oprócz wspomnianych wyżej stron administracji
rządowej atakom uległy strony Sądu Okręgowego w Gdańsku, Muzeum
Okręgowego w Toruniu, Schroniska dla Nieletnich w Stawiszynie, Sądu
Okręgowego w Piotrkowie Trybunalskim, Okręgowego Inspektoratu Pracy
w Katowicach, Powiatowego Inspektoratu Weterynarii w Mińsku
Mazowieckim, Powiatowego Inspektoratu Nadzoru Budowlanego Miasta
Skierniewice, Biuletynu Informacji Publicznej Powiatowego Inspektoratu
Weterynarii w Giżycku, Sądu Rejonowego w Mogilnie,
Ataki na publiczne strony www w 2012 r.
w ramach protestu przeciw ACTA
Sądu Rejonowego w Tucholi, Sądu Rejonowego w Bydgoszczy, Sądu
Rejonowego w Nakle, Sądu Rejonowego w Szubinie, Sądu Rejonowego
w Inowrocławiu, Prokuratury Okręgowej w Poznaniu, Prokuratury
Apelacyjnej w Białymstoku, Prokuratury Okręgowej w Poznaniu, Agencji
Rynku Rolnego, Centralnej Komisji Egzaminacyjnej, Instytutu Biologii
Doświadczalnej im M. Nenckiego w Warszawie, Sądu Rejonowego
w Tarnobrzegu, Centrum Doradztwa Rolniczego w Brwinowie, Sądu
Rejonowego w Gryfinie, Komendy Miejskiej Państwowej Straży Pożarnej
w Sosnowcu, Sądu Rejonowego w Brzozowie, Sadu Rejonowego w Lesku,
Agend ONZ w Polsce, Parlamentarnego Zespołu ds. zbadania przyczyn
katastrofy smoleńskiej, Archiwum Państwowego w Bydgoszczy, Komendy
Wojewódzkiej Policji w Gorzowie Wielkopolskim, Archiwum Państwowego
w Kielcach, Komendy Powiatowej Państwowej Straży Pożarnej Tarnowskie
Góry, Archiwum Państwowego w Koszalinie, Komitetu Badań Polarnych
Polskiej Akademii Nauk.
Statystyki incydentów koordynowanych przez zespół
CERT.GOV.PL w 2012 roku
Ataki na publiczne strony www w 2012 r.
w ramach protestu przeciw ACTA
Dziękuję za uwagę
[email protected]