Oświadczenie ABW to reakcja na wtorkową publikację "Dziennika Gazety Prawnej" pt. "Haker pozdrawia Tuska i zapowiada kolejne ataki". Napisano w nim, że hakerzy zaatakowali ostatnio strony Rady ds. Uchodźców i Państwowej Służby Hydrogeologicznej, a ABW milczy.

Rzeczniczka ABW ppłk Katarzyna Koniecpolska-Wróblewska oświadczyła, że jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008 r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. "Ustalenie tożsamości osoby, która dokonała włamania, nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji" - podała rzeczniczka.

Dodała, że ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawcę ataku w internecie. Niestety, problemem nie jest sam fakt identyfikacji hakera, ale to, że polskie prawo nie pozwala ścigać tego typu przestępstw z urzędu, a tylko na wniosek pokrzywdzonego. "Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję czy braki w zabezpieczeniach" - podkreśliła .

Witryny internetowe administracji publicznej są coraz częstszym celem ataków. Dla ochrony przed cyberzagrożeniami powołano rządowy zespół reagowania na incydenty komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach departamentu bezpieczeństwa teleinformatycznego ABW i wspiera administratorów poszczególnych portali, np. przez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć.

"Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo" - podkreśla ABW. W ramach monitoringu ABW, tylko w trzecim kwartale 2009 r. przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów, w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne. W trzecim kwartale 2009 r. do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 zakwalifikowano jako faktyczne incydenty.(PAP)