Australia celem cyberataku. Premier potwierdza

18 lutego 2019, 14:10
Australia_Day_(2050531524)
Fot. Phil Whitehouse/Wikipedia/CC 2.0

Premier Australii Scott Morrison wydał specjalne oświadczenie w sprawie incydentu, którego celem były główne partie polityczne oraz struktury parlamentu. Według ekspertów cyberatak został przeprowadzony przez aktora państwowego.

Specjalne oświadczenie premiera  Scott’a Morrison’a jest następstwem dochodzenia w sprawie próby włamania na serwery australijskiego parlamentu. „W trakcie analizy incydentu zdaliśmy sobie również sprawę, że wpłynął on także na sieci niektórych partii politycznych” – stwierdził premier rządu.

Scott Morrison nie wskazał na konkretne źródło cyberataku, ponieważ wiązałoby się to z koniecznością ujawnienia informacji niejawnych. „Nie zamierzam wdawać się w szczegóły tych spraw operacyjnych” – tłumaczył swoje stanowisko premier, wskazując jedynie, że „za ten cyberatak odpowiada aktor państwowy”. Z kolei australijskie Centrum Bezpieczeństwa Cybernetycznego stwierdziło, że pomimo iż systemy partyjne zostały naruszone, nie odkryto dowodów związanych z potencjalną kradzieżą lub wyciekiem danych.

Premier rządu, starając się uspokoić obywateli, zaznaczył – „Wprowadziliśmy szereg środków mających na celu zapewnienie integralności naszego systemu wyborczego”. Równocześnie dodał, że specjaliści odpowiedzialni za bezpieczeństwo poinformowali krajowe organy wyborcze i udzielą wsparcia wszystkim partiom politycznym. „Podjęliśmy zdecydowane działania w celu ochrony naszych interesów narodowych” – podkreśla Scott Morrison.

Jeden z australijskich liderów politycznych Bill Shorten krytycznie podchodzi do całej sprawy. „Nie możemy być zadowoleni z siebie i, jak pokazuje ostatni incydent wskazany przez premiera, nie jesteśmy odporni” – wskazuje polityk.

W ostatnich latach australijski rząd był nękany serią cyberataków, z których część została przypisana przez lokalne media Chinom. W wyniku najnowszego incydentu hasła polityków zostały zresetowane dla celów bezpieczeństwa.

KomentarzeLiczba komentarzy: 1
Andrettoni
wtorek, 19 lutego 2019, 07:16

Ważna kwestią jest odróżnienie źródła ataku od zleceniodawcy- atak może zlecać rząd jakiegoś państwa lub może być samowolny. Ze względu na liczbę ludności większość ataków będzie (statystycznie) dochodzić z Chin. Atak może być przeprowadzony z jednego kraju, gdy w rzeczywistości może to być tylko przekierowanie i atak dokonany jest z innego kraju. Tu znowu dobra opcja są Chiny, gdyż najlepiej robić coś takiego z kraju, gdzie jest duży ruch sieciowy oraz rozległe terytorium (trudniej namierzyć sprawcę). Nie chodzi mi tu bynajmniej o ochronę Chin, tylko na wskazanie faktu, ze odnalezienie rzeczywistego źródła ataku może być trudne lub niemożliwe. W rzeczywistości Chiny mogą dokonać ataku np. na Polskę z terenu USA. Taki atak przynosi dodatkowy zysk w postaci zepsucia wzajemnych relacji między krajem atakowanym, a tym z którego rzekomo dokonano ataku. Teoretycznie wszystkie chińskie ataki mogą pochodzić z USA, gdyż ten kraj ma największą kontrolę nad internetem. Realia są takie, że nawet dziecko może spowodować duże straty i międzynarodowy konflikt i to pozostając niewykrytym lub zrzucając winę na kogo innego, a to tylko dowodzi faktu jak słabo zabezpieczone są systemy. Sieci rządowe powinny być odseparowane jeśli nie fizycznie to programowo od internetu i mam tu na myśli pełna izolację - osobny język programowania i system operacyjny nie oparty na systemach ogólnodostępnych. Odpada więc Windows czy Linuks.