Paraliż Rządowych Systemów Rejestrów Państwowych. Co się wydarzyło?

Paraliż Rządowych Systemów Rejestrów Państwowych. Co się wydarzyło?

Magdalena Dziegieć
Młodszy specjalista ds. cyberbezpieczeństwa

Ostatni dzień kwietnia zaskoczył nas problemami z dostępem do niektórych rządowych usług, jak przede wszystkim mObywatel czy CEPiK. Trudności te nie trwały długo i działanie platform po czasie wróciło do normy. Jednak mimo to pojawiły się spekulacje, że mieliśmy do czynienia z atakiem typu DDoS. Wątpliwości potęgowała data – 30 kwietnia to ostatni dzień na złożenie deklaracji podatkowej, co generuje wzmożony ruch na rządowych portalach. Czy wiadomo, z czym mieliśmy do czynienia?

Blokada rządowych systemów. Co na ten temat mówi Ministerstwo Cyfryzacji

W oficjalnym komunikacie opublikowanym na portalu X, Ministerstwo Cyfryzacji poinformowało:

Dziś między godziną 10:00 a 11:00 odnotowaliśmy przejściowe trudności z dostępem do niektórych usług publicznych. Możliwość zalogowania się do wybranych usług mogła być chwilowo zakłócona. Obecnie nie odnotowujemy tego typu problemów. Nie wpływa to w żaden sposób na bezpieczeństwo rejestrów państwowych, w szczególności danych tam zawartych.

Również na portalu X, w kontrze do wpisu Faktów RMF FM, wypowiedział się Paweł Olszewski, wiceminister cyfryzacji. Stwierdził on nieco wieloznacznie: „Nie potwierdzam skutecznego cyberataku, wystąpiły chwilowe przerwy w usłudze. Obecnie wszystkie usługi działają poprawnie”.

Do tematu odniósł się też wicepremier i minister cyfryzacji, Krzysztof Gawkowski. W opublikowanym tego samego dnia na portalu X wpisie, komentuje on, że:

Polskie służby odpowiedzialne za cyberbezpieczeństwo codziennie skutecznie odpierają próby ataków na infrastrukturę krytyczną. Polska jest jednym z najbardziej atakowanych Państw na świecie. Kierunek tych ataków to najczęściej Rosja. Nasza cyber tarcza działa, a dane są bezpieczne.

Czym jest atak DDoS i czy jest się czego obawiać?

W tym miejscu warto przybliżyć czym właściwie jest atak DDoS (Distributed Denial of Service). Polega na „zapychaniu” systemu dużą liczbą fałszywych zapytań pochodzących z wielu źródeł. Celem nie jest kradzież danych, lecz sparaliżowanie działania strony lub usługi. W efekcie użytkownicy nie mogą się zalogować lub skorzystać z funkcji portalu. Więcej o tym rodzaju zagrożeń pisaliśmy tutaj.

Czy mieliśmy do czynienia z cyberatakiem?

Stanowiska przedstawicieli resortu pozostawiają pewne pole do interpretacji. Z jednej strony, ostatnie miesiące pokazały, że ataki hakerskie wymierzone w polską infrastrukturę czy też systemy informatyczne Platformy Obywatelskiej są jak najbardziej realne. Jednak nie można do końca wykluczyć, że powodem paraliżu Rządowych Systemów Rejestrów Państwowych, było przeciążenie spowodowane wzmożoną aktywnością obywateli. Co ciekawe, jeśli mieliśmy do czynienia z tą drugą możliwością, to skutek był wtedy podobny do cyberataku – ograniczony dostęp do usług.

Niezależnie jednak od powodów zakłóceń, najważniejsze jest to, że dane użytkowników są bezpieczne, a działanie rządowych serwisów całkowicie wróciło do normy. Co więcej, brana pod uwagę ewentualność kolejnego ataku niewątpliwie przyczyni się jeszcze bardziej do wzmożenia prac nad zapewnieniem największego bezpieczeństwa wszystkich kluczowych dla kraju systemów, co od dłuższego już czasu jest jednym z głównych celów Ministerstwa Cyfryzacji.

Po więcej wpisów z najnowszymi doniesieniami ze świata cyberbezpieczeństwa, wpadnij na naszego bloga!

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments