09.08.2017, 08:35
Oficjalne "podsumowanie" ataku przychodzi od minister Streżyńskiej
Wynika z tego, że komercyjne firmy/instytucje są gorzej zabezpieczone, bo mamy o atakach informacje...ergo - nie ma informacji, to nie ma problemu w przypadku instytucji podlegających rządowi. Jakoś nie wierzę...
Cytat:Posłanka Joanna Mucha z Platformy Obywatelskiej w formie interpelacji poselskiej nr 13879 zadała minister cyfryzacji Annie Streżyńskiej pytania o ataki cybernetyczne Petya, do których doszło w czerwcu br. Posłanka PO twierdzi, że w odpowiedzi na poprzednią interpelację nr 12636, którą otrzymała z Ministerstwa Cyfryzacji w maju br. - Z odpowiedzi Ministerstwa Cyfryzacji wynika, że nie są prowadzone przez Państwo żadne audyty i kontrole bezpieczeństwa cyfrowego instytucji finansowych działających na terenie naszego kraju. Ministerstwo informuje mnie także że: "Wszystkie podmioty publiczne realizujące zadania w rozumieniu Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (tj. organy administracji rządowej, organy kontroli państwowej i ochrony prawa, sądy, jednostki samorządu terytorialnego i ich organy i in.) zobowiązane są posiadać system zarządzania bezpieczeństwem informacji – pisze Joanna Mucha.Całość tu
Zdaniem posłanki PO powyższe w praktyce oznacza, że dane instytucji są chronione przez standardowe oprogramowania antywirusowe i hasła dostępu, które nie stanowią żadnej przeszkody dla tak zaawansowanych technologicznie ataków cybernetycznych. - Biorąc pod uwagę, że instytucje ogłaszające przetargi na stworzenie dla nich oprogramowania biorą pod uwagę głównie czynnik finansowy, to stan bezpieczeństwa kraju specjaliści określają jako znikomy. Ostatnie ataki oprogramowania Petya oraz WannaCry dotknęły firmy, koncerny i instytucje na całym świecie – czytamy w interpelacji.
Posłanka Mucha zapytała minister Streżyńską o to jaka była skala ataku wirusa Petya w Polsce, ile firm i instytucji zostało zaatakowanych i jakie instytucje nadzorują przestrzeganie Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.
(...)
Według Anny Streżyńskiej,w Polsce zidentyfikowano jedenaście firm komercyjnych dotkniętych atakiem Petya, zaś Narodowe Centrum Cyberbezpieczeństwa (NC Cyber) nie odnotowało informacji o zgłoszeniach dotyczących administracji publicznej, instytucji finansowych i infrastruktury krytycznej państwa.
Cytat:Po zidentyfikowaniu ataku natychmiast poinformowano o nim instytucje i firmy współpracujące z NC Cyber – z prośbą o szczególną czujność i wszelkie informacje, a także zgłoszenia ewentualnych przypadków infekcji. W informacjach dla opinii publicznej NC Cyber radziło, aby aktualizować systemy, robić backupy i nie korzystać z niezaufanych sieci (w tym Wi-fi). Działający w NC Cyber zespół CERT Polska już w dzień następujący po ataku, tj. 28 czerwca 2017 r., opublikował analizę ataku wraz z rekomendacjami w zakresie reagowania na zagrożenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wynika z tego, że komercyjne firmy/instytucje są gorzej zabezpieczone, bo mamy o atakach informacje...ergo - nie ma informacji, to nie ma problemu w przypadku instytucji podlegających rządowi. Jakoś nie wierzę...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"