CERT: niebezpieczniej w Sieci

CERT Polska opublikował raport, podsumowujący ubiegły rok działalności organizacji. Z opracowania "CERT Polska 2003" wynika, że w ubiegłego roku do CERTu zgłoszono 1196 doniesień o "incydentach sieciowych". Najczęstsze incydenty to: przypadki skanowania związane z próbą zbierania informacji przed ewentualnym atakiem sieciowym, obraźliwe i nielegalne treści oraz "złośliwe" oprogramowanie (wirusy, robaki, dialery, konie trojańskie).

Co ciekawe, większość przekazanych do CERT Polska zgłoszeń pochodziła od użytkowników zagranicznych - zdaniem przedstawicieli organizacji, wynika to przed wszystkim z tego, że podmioty zagraniczne dysponują coraz częściej zautomatyzowaną detekcją skanowań. "Inaczej u nas: użytkownicy i instytucje zgłaszają się do CERT-u dopiero wtedy, gdy są mocno poszkodowane. Dlatego najpoważniejsze przypadki zanotowane w statystykach CERT Polska pochodzą ze zgłoszeń krajowych." - piszą autorzy raportu. Ich zdaniem, świadczy to o tym, że za granicą istnieje wyższy poziom świadomości zagrożeń związanych z korzystaniem z sieci.

Co zgłaszano?

CERT: niebezpieczniej w Sieci

Typy ataków zgłaszanych do CERT Polska

Znaczną część zgłoszonych do CERT incydentów stanowiły przypadki związane z publikowaniem obraźliwych i nielegalnych treści (do tej grupy zaliczają się również przypadki wykorzystywania Internetu do dystrybucji i wymiany treści związanych z pornografią dziecięcą). Co ciekawe, do CERT Polska dotarło stosunkowo niewiele zgłoszeń związanych ze spamem - autorzy raportu sądzą, że organizację informowano tylko o wyjątkowo uciążliwych przypadkach "spamowania", zaś ilość informacji, które dotarły do CERT nie odzwierciedla rzeczywistego problemu związanego z przesyłaniem niezamawianej korespondencji (w zeszłym roku nastąpił zdecydowany wzrost ilości spamu).

Kto zgłaszał

Z opracowania wynika, że wśród zgłaszających dominują CERT-y oraz firmy ISP (Internet Service Providers - dostawcy usług internetowych), Wiele zgłoszeń pochodzi również od instytucji zajmujących się monitoringiem bezpieczeństwa w Internecie. Z kolei wśród poszkodowanych dominują firmy komercyjne - autorzy raportu zwracają uwagę, iż wynika to najprawdopodobniej z tego, że podmioty te dysponują sprawniejszymi systemami monitoringu zagrożeń - w odróżnieniu np. od instytucji badawczych, edukacyjnych czy też osób prywatnych.

CERT: niebezpieczniej w Sieci

Liczba zgłoszeń do CERT Polska w kolejnych latach

Raport CERT Polska 2003 jest już ósmym z kolei opracowaniem tego typu. Warto zaznaczyć, że w ubiegłym roku odnotowano największą liczbę zgłoszeń incydentów do CERT Polska - 1196 (rok wcześniej było ich ok. 1000).

CERT (Computer Emergency Response Team) Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet. CERT Polska działa od 1996 roku, a od roku 1997 jest członkiem FIRST (Forum of Incidents Response and Security Teams). Zespół CERT Polska działa w strukturach Naukowej i Akademickiej Sieci Komputerowej.

Więcej informacji:

CERT Polska:

http://www.cert.pl