Niemieckie służby bezpieczeństwa poinformowały, iż wykryły w grudniu włamanie do sieci administracji federalnej. Według agencji DPA cyberatak jest dziełem rosyjskiej grupy hakerów APT28, a proces infiltracji mógł trwać nawet rok. To jeden z coraz częściej pojawiających się ataków na instytucje rządowe równych państw.
Według nieoficjalnych źródeł cyberprzestępcy dostali się do rządowej sieci “Informationsverbund Berlin-Bonn” (IVBB). To specjalnie zaprojektowana platforma komunikacyjna, która jest oddzielona od innych sieci publicznych w celu stworzenia dodatkowej warstwy bezpieczeństwa. Jej użytkownikami są: Urząd Kanclerski, Federalny Urząd Kontroli, a także ministerstwa, dwie izby parlamentu oraz kilka instytucji bezpieczeństwa znajdujących się w Berlinie oraz Bonn.
Jeśli atak rzeczywiście dotyczy całej sieci danych, byłoby to porównywalne z atakiem atomowym – powiedział agencji DPA Jeden z ekspertów.
Eksperci od bezpieczeństwa z Europy Zachodniej i USA, uważają, że autorem ataku jest rosyjska grupa hakerów APT28, znana również jako Sofacy Group. Co ciekawe, organizacja ma powiązania z rosyjskimi władzami. APT28 przypisuje się również ataki na organy rządowe i dziennikarzy w Europie Wschodniej oraz NATO, a także wyborcze systemy komputerowe na terenie USA,
Brigitte Zypries, niemiecka minister gospodarki, oświadczyła, że nic nie świadczy o tym, że za cyberatakiem na sieć komputerową administracji federalnej stoi Rosja.
Ten cyberatak przypomina włamanie na serwery polskiej Komisji Nadzoru Finansowego, które zostało ujawnione publicznie w styczniu 2017 roku, ale tak naprawdę zapoczątkowane kilka miesięcy wcześniej. W obu przypadkach możemy mówić o niewystarczających środkach zapobiegawczych i po-włamaniowych, które należy stosować, aby ograniczyć skutki włamania i kradzieży plików oraz baz danych – zauważa Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.
Nie można zapominać, że w całym procesie istotną rolę odgrywa człowiek, którego łatwo poddać cyfrowej manipulacji. Rutyna, ludzkie błędy i nieprzestrzeganie zasad bezpieczeństwa pozwalają cyberprzestępcom dotrzeć nawet do teoretycznie dobrze zabezpieczonych systemów.
Polska musi być odpowiednio przygotowana, aby odeprzeć ataki nie tylko hakerów ze Wschodu. Również rodzimi cyberprzestępcy wykazują rosnące zainteresowanie organizacjami rządowymi, które stały się dla nich łakomym kąskiem ze względu na ilość gromadzonych danych o obywatelach – dodaje Mariusz Politowicz certyfikowany inżynier rozwiązań Bitdefender w Polsce.
W Polsce proces tworzenia systemu cyberbezpieczeństwa zapoczątkowano pod koniec kwietnia ubiegłego roku, wówczas rząd przyjął Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017–2022. Jednym z podstawowych zadań określonych w tym dokumencie jest uzyskanie wysokiego poziomu odporności krajowych systemów teleinformatycznych.