Cyberatak na POLSA. Co wiemy o incydencie?

Cyberatak na POLSA. Co wiemy o incydencie?

Karolina Kmak
Starszy specjalista ds. cyberbezpieczeństwa

Służby odpowiedzialne za cyberbezpieczeństwo w Polsce, kilka dni temu wykryły nieuprawniony dostęp do infrastruktury teleinformatycznej Polskiej Agencji Kosmicznej (POLSA). Władze podjęły już działania mające na celu zabezpieczenie systemów oraz ustalenie, kto stoi za atakiem.

Atak na POLSA – co wiadomo?

Polska Agencja Kosmiczna (POLSA) to instytucja państwowa zajmująca się rozwojem sektora kosmicznego w Polsce. Jej głównym celem jest wspieranie badań kosmicznych, współpraca z Europejską Agencją Kosmiczną (ESA) oraz rozwój technologii satelitarnych. POLSA koordynuje krajowe programy kosmiczne, współpracuje z naukowcami i firmami z branży. Dba też o bezpieczeństwo, a także rozwój polskiej infrastruktury kosmicznej.

Według informacji przekazanych przez CSIRT NASK oraz CSIRT MON, natychmiast po wykryciu incydentu wdrożono procedury zabezpieczające, żeby zminimalizować potencjalne skutki naruszenia. Wsparcie ekspertów ma na celu przywrócenie pełnej operacyjności systemów Agencji.

Wpis Krzysztofa Gawkowskiego, wicepremiera i ministra cyfryzacji w serwisie X.
Wpis Krzysztofa Gawkowskiego, wicepremiera i ministra cyfryzacji w serwisie X.

Nie ujawniono jeszcze, jakie konkretne dane mogły zostać zagrożone. Trwa analiza zakresu ataku oraz sposobu, w jaki napastnicy dostali się do systemu.

Kto stoi za cyberatakiem?

Obecnie prowadzone są intensywne działania operacyjne, które mają ustalić tożsamość sprawców. Możliwe, że atak był elementem szerszej kampanii cyberprzestępczej wymierzonej w polskie instytucje.

Eksperci wskazują, że w przypadku takich incydentów potencjalnymi sprawcami mogą być zarówno grupy hakerskie, jak i podmioty sponsorowane przez obce państwa. Cyberataki na instytucje rządowe oraz badawcze to coraz częstsza metoda prowadzenia działań wywiadowczych, czy sabotażowych.

Służby monitorują sytuację

POLSA, przy wsparciu zespołów CSIRT NASK i CSIRT MON, kontynuuje działania mające na celu pełne zabezpieczenie systemów oraz ustalenie, jakie dane mogły zostać naruszone. 5 marca, pojawiła się informacja w serwisie X, że: „Polska Agencja Kosmiczna we współpracy ze służbami i instytucjami odpowiedzialnymi za cyberbezpieczeństwo uruchomiła dziś wszystkie systemy informatyczne i tym samym przywróciła pełną działalność operacyjną”.

Podobne ataki to coraz poważniejsze wyzwanie dla bezpieczeństwa państwa. Dlatego władze apelują o zwiększoną czujność i stosowanie najlepszych praktyk cyberbezpieczeństwa, żeby minimalizować ryzyko podobnych incydentów w przyszłości.

Chcesz wiedzieć, co dzieje się w cyberświecie? W takim razie, sprawdź nasze pozostałe wpisy!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments