Analiza ataków na strony www podmiotów publicznych
Transkrypt
Analiza ataków na strony www podmiotów publicznych
Konferencja Ochrona dostępności i integralności stron www podmiotów publicznych Analiza ataków na strony www podmiotów publicznych skala zjawiska w latach 2010-2013 dr Beata Zbarachewicz, mgr Kamil Czaplicki, mgr Krzysztof Świtała Katedra Prawa Informatycznego Wydział Prawa i Administracji UKSW Zagrożenia związane z rozwojem cywilizacyjnym Cyberterroryzm - politycznie umotywowana, przemyślana działalność grup narodowych lub innych wrogich sił wymierzona przeciw informacji, systemom komputerowym, programom i danym, która powoduje straty cywilne. Cyberterroryzm - terroryzm wymierzony przeciwko newralgicznym dla państwa systemom, sieciom i usługom teleinformatycznym. Newralgiczne dla państwa systemy to min. systemy i sieci teleinformatyczne wykorzystywane przez administrację rządową, władzę ustawodawczą, władzę sądowniczą, organy administracji terytorialnej, organy bezpieczeństwa czy nawet wybrane podmioty gospodarcze takie jak: firmy telekomunikacyjne, energetyczne, rafinerie, banki. Bógdał-Brzezińska Agnieszka, Gawrycki Marcin Florian, Cyberterroryzm i problemy bezpieczeństwa informacyjnego we współczesnym świecie. Wydawnictwo ASPRA-JR, Warszawa 2003r. s. 66 Przykład metod i form cyberprzestępczosci • • • • • • • • Hacking komputerowy Podsłuch komputerowy Sabotaż komputerowy Szpiegostwo komputerowe Bezprawne niszczenie informacji Zakłócenie automatycznego przetwarzania informacji związane ze sprowadzeniem niebezpieczeństwa powszechnego Fałszerstwo komputerowe Oszustwo komputerowe Skala ataków W 2012 r. odnotowano 1168 zgłoszeń o przestępstwach komputerowych, z czego 457 zostało potwierdzonych przez zespół CERT.GOV.PL. W 2011 r. zarejestrowano 854 zgłoszenia, z czego 249 zostało potwierdzonych, a w 2010 r. - 621 zgłoszeń i 155 potwierdzonych. 1168 1500 1000 854 621 155 500 457 249 0 2010 2011 zarejstrowane zgłoszenia 2012 incydenty Statystyki z systemu ARAKIS–GOV Statystyka ataków z podziałem na kategorie 2012 0 20 40 60 49 Botnets 42 Inne 36 Błędy aplikacj i WEB 27 Spam 26 23 Włam anie do aplikacj i Rozproszony atak blokuj ący serwis (DDoS) 19 17 Wirus Koń Troj ański 16 13 Nieusprawiedliwiona zm ian inform acj i Nieuprawniony dostęp do inform acj i 9 9 Inży nieria społeczna Kradzież tożsam osci, podszy cie się (w ty m Phishing) Błednna konfiguracj a urządzenia Próby nieuprawnionego logowania Dy skredy tacj a, obrażanie Działania adm inów 100 120 117 Skanowanie Atak blokuj ący serwis (DoS) 80 8 8 6 5 5 Statystyka ataków z podziałem na kategorie 2011 0 5 10 15 20 25 30 31 30 Inne 27 Spam 19 Nieusprawiedliwiona zm ian inform acj i 13 13 Włam anie do aplikacj i Wirus 10 Błednna konfiguracj a urządzenia 9 Robak sieciowy 7 7 Kradzież tożsam osci, podszy cie się (w ty m Phishing) Działania adm inów 6 6 Próby nieuprawnionego logowania Inży nieria społeczna 5 5 Oprogram owanie szpiegowskie Nieuprawnione wy korzy stanie zasobów 4 4 Koń Troj ański Atak blokuj ący serwis (DoS) 3 3 3 Rozproszony atak blokuj ący serwis (DDoS) Nieuprawniony dostęp do inform acj i Dy skredy tacj a, obrażanie Brak klasy fikacj i Botnets 40 40 Skanowanie Błędy aplikacj i WEB Wy korzy stanie znany ch luk sy stem owy ch 35 2 1 1 45 Statystyka ataków z podziałem na kategorie 2010 Ataki na publiczne strony www w 2012r. Najbardziej spektakularnym w ostatnich latach atakiem był przeprowadzony w pierwszym i drugim kwartale 2012 r. przez Anonymous, działającą w ramach protestu przeciwko porozumieniu (Anti-Counterfeiting Trade Agrement). Początkowo były to ataki typu jednakże w drugim kwartale 2012 dochodziło już do zmiany na stronach internetowych oraz wykradania danych z baz danych. atak grupę ACTA Ddos, treści Ataki na publiczne strony www w 2012 r. w ramach protestu przeciw ACTA Przykładami stron które padły ofiarą ataku są strony: Kancelarii Prezesa Rady Ministrów, Ministerstwa Edukacji Narodowej, Ministerstwa Kultury i Dziedzictwa Narodowego, Narodowego Funduszu Zdrowia, Centralnej Komisji Egzaminacyjnej, Ministerstwa Zdrowia. W sumie, w czasie zmasowanego ataku w 2012 r. na administrację publiczną, zaatakowano 45 stron internetowych. Oprócz wspomnianych wyżej stron administracji rządowej atakom uległy strony Sądu Okręgowego w Gdańsku, Muzeum Okręgowego w Toruniu, Schroniska dla Nieletnich w Stawiszynie, Sądu Okręgowego w Piotrkowie Trybunalskim, Okręgowego Inspektoratu Pracy w Katowicach, Powiatowego Inspektoratu Weterynarii w Mińsku Mazowieckim, Powiatowego Inspektoratu Nadzoru Budowlanego Miasta Skierniewice, Biuletynu Informacji Publicznej Powiatowego Inspektoratu Weterynarii w Giżycku, Sądu Rejonowego w Mogilnie, Ataki na publiczne strony www w 2012 r. w ramach protestu przeciw ACTA Sądu Rejonowego w Tucholi, Sądu Rejonowego w Bydgoszczy, Sądu Rejonowego w Nakle, Sądu Rejonowego w Szubinie, Sądu Rejonowego w Inowrocławiu, Prokuratury Okręgowej w Poznaniu, Prokuratury Apelacyjnej w Białymstoku, Prokuratury Okręgowej w Poznaniu, Agencji Rynku Rolnego, Centralnej Komisji Egzaminacyjnej, Instytutu Biologii Doświadczalnej im M. Nenckiego w Warszawie, Sądu Rejonowego w Tarnobrzegu, Centrum Doradztwa Rolniczego w Brwinowie, Sądu Rejonowego w Gryfinie, Komendy Miejskiej Państwowej Straży Pożarnej w Sosnowcu, Sądu Rejonowego w Brzozowie, Sadu Rejonowego w Lesku, Agend ONZ w Polsce, Parlamentarnego Zespołu ds. zbadania przyczyn katastrofy smoleńskiej, Archiwum Państwowego w Bydgoszczy, Komendy Wojewódzkiej Policji w Gorzowie Wielkopolskim, Archiwum Państwowego w Kielcach, Komendy Powiatowej Państwowej Straży Pożarnej Tarnowskie Góry, Archiwum Państwowego w Koszalinie, Komitetu Badań Polarnych Polskiej Akademii Nauk. Statystyki incydentów koordynowanych przez zespół CERT.GOV.PL w 2012 roku Ataki na publiczne strony www w 2012 r. w ramach protestu przeciw ACTA Dziękuję za uwagę [email protected]