Włamania na serwer internetowy Instytutu Energii Atomowej
Agencja Bezpieczeństwa Wewnętrznego sprawdzi stan zabezpieczeń systemów komputerowych Instytutu w Świerku k. Otwocka.
Od kilku lat jego serwer jest atakowany przez hakerów - zapowiada "Życie Warszawy".
Luki w systemie komputerowym IEA wykrył ekspert bezpieczeństwa sieciowego, współpracujący z bankami, firmami brokerskimi i maklerskimi Paweł Jabłoński. "Wedle moich ustaleń, pierwszego włamania na stronę instytutu dokonano w maju 2002 r. Odtąd hakerzy atakowali już regularnie" - mówi Jabłoński.
Co najmniej dziesięć włamań polegało na zmianie treści strony głównej znajdującej się pod adresem www.cyf.gov.pl. W marcu 2005 r. pojawiły się tam antyamerykańskie teksty. W pozostawionym przez hakerów komunikacie padały m.in. nazwiska terrorystów Osamy bin Ladena czy też Al-Zarkawiego. Co ciekawe, administratorzy systemu przywracali poprzednią wersję strony, ale wersji "zhakowanej" nie wyrzucali. Stawała się tylko niewidoczna.
Włamywacze dostawali się na serwer i pozostawiali sobie tam tzw. furtkę, dzięki której mogli mieć później dostęp do systemu. Wszystko wskazuje na to, że takich niewidocznych z zewnątrz ataków było wiele.
"Oprócz podmiany strony taka osoba może mieć dostęp do poczty elektronicznej Instytutu Energii Atomowej, a nawet do takich informacji jak np. specyfikacja urządzeń" - tłumaczy gazecie Jabłoński.
Sprawą zainteresowała się już organizacja CERT Polska, która dba o bezpieczeństwo internetu. "Włamanie jest tak groźne, jak ważne są dane, które można utracić i do których osoby niepowołane mogą uzyskać dostęp. Podjęliśmy już kroki do poprawy zabezpieczeń tego serwera" - mówi kierownik CERT Mirosław Maj.
Jak udało się "Życiu Warszawy" ustalić, sprawą zajął się już także departament bezpieczeństwa teleinformatycznego ABW. Natomiast kierownictwo Instytutu Energii Atomowej stara się sprawę umniejszyć.
Dołącz do dyskusji: Włamania na serwer internetowy Instytutu Energii Atomowej