Śledztwo w sprawie Instytutu Energii Atomowej - interwencja ABW

Materiał dotyczący zaniedbań sieci teleinformatycznej w Instytucie Energii Atomowej, opracowany oraz opublikowany przez Pawła Jabłońskiego na łamach serwisu HACK.pl, zainteresował służby operacyjne Agencji Bezpieczeństwa Wewnętrznego. O analizie przeprowadzonej przez naszego specjalistę możemy przeczytać również na pierwszej stronie dzisiejszego wydania "Życia Warszawy".

Paweł Jabłoński odsłonił kulisy licznych włamań, jak również zaniedbań do których dochodziło na przestrzeni wielu ostatnich lat w Instytucie Energii Atomowej. Pełen raport z jego śledztwa dostępny jest poniżej w odnośnikach. Prezentujemy również kawałek artykułu pt. "Hakerzy na tropie energii atomowej" z dzisiejszego wydania Życia Warszawy:

Włamania na serwer internetowy Instytutu Energii Atomowej

Agencja Bezpieczeństwa Wewnętrznego sprawdzi stan zabezpieczeń systemów komputerowych Instytutu w Świerku k. Otwocka. Od kilku lat jego serwer jest atakowany przez hakerów. Luki w systemie komputerowym IEA wykrył Paweł Jabłoński, ekspert bezpieczeństwa sieciowego, współpracujący z bankami, firmami brokerskimi i maklerskimi. – Wedle moich ustaleń, pierwszego włamania na stronę instytutu dokonano w maju 2002 r. Odtąd hakerzy atakowali już regularnie – mówi Paweł Jabłoński.

Terroryści na stronie

Co najmniej dziesięć włamań polegało na zmianie treści strony głównej znajdującej się pod adresem www.cyf.gov.pl. W marcu 2005 r. pojawiły się tam antyamerykańskie teksty. W pozostawionym przez hakerów komunikacie padały m.in. nazwiska terrorystów Osamy bin Ladena czy też Al-Zarkawiego. Co ciekawe, administratorzy systemu przywracali poprzednią wersję strony, ale wersji „zhakowanej” nie wyrzucali. Stawała się tylko niewidoczna. Do dziś można ją znaleźć pod adresem: http://manhaz.cyf.gov.pl/manhaz/index.html_18.03.2005.

Niewidoczne ataki

Włamywacze dostawali się na serwer i pozostawiali sobie tam tzw. furtkę, dzięki której mogli mieć później dostęp do systemu. Wszystko wskazuje na to, że takich niewidocznych z zewnątrz ataków było wiele. – Oprócz podmiany strony taka osoba może mieć dostęp do poczty elektronicznej Instytutu Energii Atomowej, a nawet do takich informacji jak np. specyfikacja urządzeń – tłumaczy Paweł Jabłoński.

ABW bada sprawę

Sprawą zainteresowała się już organizacja CERT Polska, która dba o bezpieczeństwo internetu. – Włamanie jest tak groźne, jak ważne są dane, które można utracić i do których osoby niepowołane mogą uzyskać dostęp. Podjęliśmy już kroki do poprawy zabezpieczeń tego serwera – mówi Mirosław Maj, kierownik CERT.

Jak udało nam się ustalić, sprawą zajął się już także departament bezpieczeństwa teleinformatycznego ABW. Natomiast kierownictwo Instytutu Energii Atomowej stara się sprawę umniejszyć. – Słyszeliśmy o włamaniach, jednak zapewniam, że nie ma połączenia między stroną internetową, na której są tylko ogólnodostępne informacje, a siecią wewnętrzną – mówi prof. Stefan Chwaszczewski z IEA. Nie zgadza się z tym Paweł Jabłoński. – Aby zaszkodzić instytutowi wcale nie trzeba mieć dostępu do komputera odpowiedzialnego za reaktor. Wystarczą dane z serwera internetowego – uważa.

IEA może stać się celem

Eksperci twierdzą, że część ataków była przeprowadzona automatycznie, tzn. nikogo nie interesowało, że to strona IEA, a jedynie słabo zabezpieczony serwer. Ostrzegają, że mogą jednak nastąpić ataki konkretne. Nawet jeśli z poziomu internetu nie da się uszkodzić reaktora, to można zdobyć informacje ułatwiające np. dostęp do IEA. Wszystko zależy od tego, co znajdzie się na serwerze.

Realizacja: SIPLEX Studio