Raport publikowany jest w celu podnoszenia świadomości użytkowników o aktualnych zagrożeniach i podatnościach, a także skutkach ich ewentualnego wystąpienia dla systemów teleinformatycznych. Ujęte w Raporcie informacje, w tym dane statystyczne, mają dostarczyć wiedzy niezbędnej dla procesów planowania i wdrażania w instytucjach rozwiązań przyczyniających się do podwyższenia odporności jawnych systemów teleinformatycznych.

Rok 2014 pod względem liczby otrzymanych zgłoszeń oraz obsłużonych incydentów kolejny raz okazał się dla Zespołu CERT.GOV.PL rekordowy w stosunku do lat poprzednich. Wzrost liczby zgłoszeń nastąpił w drugim kwartale 2014 roku i spowodowany był głównie m.in. upublicznieniem informacji o poważnym zagrożeniu w zabezpieczeniach bibliotek OpenSSL,
tzw. Heartbleed.

W sumie, zarejestrowanych zostało aż 12017 zgłoszeń, z których 7498 zakwalifikowano, jako incydenty. Poniższy wykres obrazuje ilość zarejestrowanych zgłoszeń oraz obsłużonych przez Zespół CERT.GOV.PL incydentów teleinformatycznych w poszczególnych kwartałach 2014 roku.

Dostrzegalny jest w ostatnich latach wyraźny wzrost dynamiki ataków, które łączą możliwe metody i narzędzia, zwiększając tym samym ewentualną skuteczność prowadzonych długofalowych działań, nastawionych na osiągnięcie zamierzonego celu. Atakującymi są już nie tylko pojedyncze osoby, ale też wysoko wyspecjalizowane grupy wykorzystujące coraz bardziej zaawansowane technologie oraz wektory ataku. Należy przy tym dodać, że do przeprowadzania ataków powszechnie wykorzystywane są sieci anonimizujące m.in. TOR, które istotnie ograniczają możliwość zidentyfikowania sprawców. Informacje dotyczące prowadzonych cyberkampanii pokazują, że w głównym obszarze zainteresowania ze strony najgroźniejszych atakujących znajdują się instytucje z sektora energetycznego oraz systemy rządowe, co odzwierciedla światowy trend w tej kwestii.

Zapraszamy do zapoznania się z raportem o stanie bezpieczeństwa cyberprzestrzeni RP w 2014 roku.

Raport o stanie bezpieczeństwa cyberprzestrzeni RP w 2014 roku dostępny: Tutaj źródło: cert.gov.pl

Kan