Urząd Komisji Nadzoru Finansowego opublikował na stronie internetowej przygotowane przez specjalistów ds. telekomunikacji oraz Zespół CSIRT KNF opracowanie opisujące koncepcje, narzędzia i techniki chroniące przed atakami DDoS, które są jednym z popularnych rodzajów działań cyberprzestępców.
UKNF wskazuje, że każda organizacja powinna przeprowadzić analizę ryzyka w obszarze ataków DDoS na swoją infrastrukturę teleinformatyczną i na podstawie jej wyników dobrać odpowiednie narzędzia, rozwiązania techniczne czy optymalny model architektury dostępowej do internetu w celu ochrony przed atakami typu odmowa dostępu do usługi.
Wcześniej KNF przypomniała instytucjom finansowym o ryzykach związanych z atakami hakerskimi, wskazując, że w ostatnim czasie ich liczba znacznie wzrosła. Według statystyk nadzoru w ostatnim roku było nawet 500% więcej ataków.
W piśmie kierowanym do podmiotów nadzorowanych KNF wskazała, że powinny one niezwłocznie uwzględnić w swojej działalności możliwość wystąpienia ataków DDoS, których głównym celem jest spowodowanie wyłączenia usług internetowych. Komisja nie wskazała wprost, że pismo sektorowe ma związek z ogłoszonym przez rząd trzecim stopniem alertu Charlie-CRP czy jest następstwem wydarzeń na Ukrainie, gdzie rosyjscy hakerzy spowodowali liczne szkody. KNF podkreśliła jednak, że ataki DDoS stają się wykorzystywane przez tzw. state sponsored hackers, tj. grupy hakerskie działające w strukturze lub na zlecenie poszczególnych państw.
Ryzyko wystąpienia ataków cybernetycznych zostało podniesione 23 lutego przez rząd do trzeciego poziomu w 4-stopniowej skali. Ogłoszony trzeci stopień Charlie-CRP oznacza, że właściwe służby mają wiarygodne informacje wskazujące wysokie prawdopodobieństwo ataku na systemy informatyczne.
Opracowanie jest dostępne pod adresem:
https://www.knf.gov.pl/knf/pl/komponenty/img/…
(AM, źródło: KNF, Bankier.pl)