Ochrona danych osobowych | Audyty IT |  Bezpieczeństwo informacji | Ciągłość działania (BCP) | Szkolenia i warsztaty

 

ACTA a ataki na serwisy rządowe

 

 

ACTA (Anti-Counterfeiting Trade Agreement) to międzynarodowe porozumienie mające na celu określenie nowych standardów w walce z naruszeniami własności intelektualnej.

Porozumienie rozwijane jest od 2006 roku przez Japonię, Stany Zjednoczone, Kanadę, Unię Europejską oraz Szwajcarię. W 2008 roku do konsultacji przystąpiły również Australia, Meksyk, Maroko, Nowa Zelandia, Korea Południowa oraz Singapur. Pierwsze negocjacje nad treścią porozumienia były tajne, a pierwsza publikacja miała miejsce w 2008 roku, za pośrednictwem portalu WikiLekas.

Rada Unii Europejskiej, 16 grudnia 2011 r., przyjęła porozumienie w sprawie przyjęcia ACTA, umieszczając informacje o tym, 18 grudnia 2011 r., w krótkiej wzmiance na stronie 43 komunikatu prasowego na temat rolnictwa i rybołówstwa.

ACTA wybudza wiele wątpliwości dotyczących jej wdrożenia, obejmujących w szczególności:

• konieczność monitorowania całego ruchu przez dostawców internetowych,

• środki konieczne do zastosowania, w celu zapobiegania rozpowszechnianiu nielegalnych treści,

• możliwość blokowania dostępu do wybranych treści.

W związku z możliwym przyjęciem przez Polskę międzynarodowych zobowiązań (ACTA), grupy przestępcze rozpoczęły ataki na strony:

www.premier.gov.pl

www.kprm.gov.pl

www.sejm.gov.pl

www.cert.gov.pl

www.ms.gov.pl

www.psl.org.pl

www.zaiks.org.pl

www.abw.gov.pl

 

Wszystkie ataki na w/w strony były przeprowadzane metodą DDoS (Distributed Denial of Service). Atak DDoS polega na skierowaniu ruchu, z wielu przejętych (zarażonych) komputerów, na serwery w celu ich przeciążenia, co całkowicie uniemożliwia połączenie przez inne osoby, chcące odwiedzić witrynę. Atak został zaplanowany i, według udostępnianych informacji, odbywa się z komputerów z całego świata, w tym z Polski.

W poniedziałek (23 stycznia 2012 r.), o godzinie 6:51, strony www.premier.gov.pl i www.kprm.gov.pl zostały podmienione przez grupę przedstawiającą się, jako Polish Underground. Według pozostawionej na podmienionej stronie informacji, ataku dokonano przez panel zarządzający stroną, do którego wykorzystano nieskomplikowany login i hasło: admin/admin1. Atak, wykorzystując techniki podręcznikowe, i prawdopodobnie z wykorzystaniem gotowych narzędzi, był możliwy do przeprowadzenia dzięki niefrasobliwości administratorów. W ten sposób atakujący pokazali to, że historia lubi się powtarzać - 15 lat temu atak na stronę sejmową odbył się przez serwer FTP umożliwiający anonimowe logowanie.

Oba omawiane ataki (DoS jak i podmiana strony) zgodnie z polskim prawem są przestępstwem i podlegają karze więzienia.

W spotkaniu, mającym na celu ustalenie stanowiska Polski ws. ACTA (czyli Anti-Counterfeiting Trade Agreement), które odbyło się 23 stycznia 2012 r., wzięli udział Premier, Minister Cyfryzacji oraz Minister Kultury i Dziedzictwa Narodowego. W czasie spotkania ustalono podpisanie deklaracji w Tokio w czwartek 26 stycznia 2012 r.

Dnia 25 stycznia zakończono ataki na strony internetowe agencji rządowych, tego samego dnia wykonano jeszcze kilka ataków na prywatne strony polityków min.:

• Radosława Sikorskiego (nadal w linkach zmiany języka strony widnieje informacja msg=”F*** Acta” – Stan na dzień 26.01.2012 g. 11:05
  http://www.radeksikorski.pl/,

• Strony na portalu Facebook Ewy Kopacz (strona została przywrócona)
  http://pl-pl.facebook.com/pages/Ewa-Kopacz/213282625349772.

Dnia 26 stycznia, Ambasador Polski w Japonii, p. Jadwiga Rodowicz, podpisała w czwartek, w siedzibie MSZ Japonii, umowę ACTA o zapobieganiu handlu podróbkami.

Czy to już koniec, a może dopiero początek walki z ratyfikacją traktatu?

 

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: (022) 620 12 00, 243 15 98, faks: (022) 620 12 53, e-mail: info@ensi.net