CSIRT NASK również informuje o braku poważniejszych incydentów w polskiej sieci w związku z wojną na Ukrainie. Złośliwe działania raczej wykorzystują sytuację, niż są jej pochodną.
– CSIRT NASK obserwuje wykorzystywanie motywu wojny na Ukrainie w atakach phishingowych. W tych atakach wykorzystywane są dotychczasowe schematy, które były używane również w poprzednich latach. Nie mamy informacji, które mogłyby posłużyć do jakiejkolwiek atrybucji, np. uznania ich rosyjskiego pochodzenia – mówi Bartosz Loba, rzecznik NASK.
---
AKTUALIZACJA 14:52
Urząd Komunikacji Elektronicznej także jeszcze nie uznał za koniecznie podjęcia jakichkolwiek nadzwyczajnych kroków.
– Działamy rutynowo, nie notujemy incydentów – odpowiedział na nasze pytanie w tej sprawie rzecznik urzędu Witold Tomaszewski.
---
Operatorzy telekomunikacyjni przedsięwzięli różne kroki w związku z wojną na Ukrainie, ale nie ma to na razie związku z jakimkolwiek formalnym stanem podniesionej gotowości w kraju.
– Zbadaliśmy stan zasobów sieciowych, redundacji połączeń i zapasów teleinformatycznych wzdłuż wschodniej granicy. To się stało zresztą już miesiąc temu, w przewidywaniu, że sytuacja może eskalować po zakończeniu olimpiady w Pekinie. Działamy obecnie na podstawie procedur wewnętrznych i aktualny stan określiłbym jako normalny – mówi wysoki rangą menedżer jednego z dużych telekomów.
– Notujemy wzmożony ruch telekomunikacyjny z i na Ukrainę, ale nie ma problemu z przeniesieniem tego obciążenia. Współpraca z administracją rządową jest rutynowa. Przypominam, że każdy operator jest zobowiązany do posiadania planów działania na wypadek sytuacji zagrożenia, ale nie było jeszcze powodu do uruchomienia procedur nadzwyczajnych – mówi nam menedżer innego telekomu. – Jeszcze przed rozpoczęciem konfliktu, branża analizowała potencjalne zagrożenia i identyfikowano je raczej w obszarze cyberbezpieczeństwa systemów niż integralności sieci telekomunikacyjnych. Nie można wykluczyć ataków na systemy związane z infrastrukturą krytyczną, w celu potęgowania chaosu i zamieszania, ale to raczej nie jest obszar działania operatorów telekomunikacyjnych. Inaczej może z blokowaniem ataków DDoS, których także można się spodziewać.
Co do tych ataków, to można usłyszeć na rynku, że notowana jest ich wzmożona skala, ale nie ma pewności, czy należy je łączyć z wojną na Ukrainie. Przedstawiciele Orange Polska na nasze pytanie odpowiedzieli, że ich CERT nie notuje żadnych nadzwyczajnych wypadków w nadzorowanej sieci, które można byłoby wyraźnie wiązać z działaniami wojennymi.
Prawo nakłada pewne konkretne obowiązki w związku z sytuacjami kryzysowymi i koordynacją działań właściwych organów na Prezesa Urzędu Komunikacji Elektronicznej, ale jak na razie nie uzyskaliśmy informacji, czy regulator musiał je już podjąć.
Od 21 lutego na terenie kraju obowiązuje trzeci stopień alarmowy dla ekosystemu teleinformatycznego kraju.