Trwa atak DDoS na polski rząd – urzędnicy muszą wrócić do biur
Urzędnicy rządowi w Polsce zostali wezwani do powrotu do biur w związku z trwającymi atakami DDoS, które utrudniają pracę zdalną.
W ostatnich dniach miały miejsce skuteczne ataki DDoS na część instytucji rządowych w Polsce. W związku z tym, pracownicy korzystający z dotkniętych systemów otrzymali zalecenie, aby pracować w biurze, jak donoszą źródła.
Z danych rządowych wynika, że chodzi o co najmniej 57.000 urzędników, zatrudnionych w ministerstwach oraz innych instytucjach korzystających z systemów ICT od konkretnego dostawcy. Ataki dotknęły m.in. Ministerstwa Sprawiedliwości i Bezpieczeństwa, Finansów, Spraw Zagranicznych, a także Ministerstwa Zdrowia, Pracy i Sportu.
Praca zdalna jest możliwa jedynie przy użyciu połączenia VPN, które jednak od tygodnia jest regularnie niedostępne. "Atak DDoS może utrudniać dostęp do systemów zdalnie", informuje wewnętrzna komunikacja. Mimo ciągłych ataków, systemy nie są wciąż całkowicie niedostępne.
Podczas ataku DDoS, ogromne ilości ruchu internetowego są kierowane na określone serwery, co prowadzi do ich przeciążenia i uniemożliwia akceptację legalnych połączeń.
Rzadko zdarza się, aby ataki DDoS trwały tak długo z pozytywnym skutkiem. Pomimo "środków łagodzących", rządowi nie udało się jeszcze skutecznie odeprzeć tych ataków.
Nie wiadomo, z jakiego źródła pochodzi atak. Grupa NoName, znana z pro-rosyjskich działań i przeprowadzająca wiele ataków DDoS na kraje pro-ukraińskie w ubiegłym roku, nie przyjęła odpowiedzialności za te ataki.
Godziny pracy
Rzecznik Ministerstwa Spraw Wewnętrznych i Administracji, odpowiedzialny za wspomnianą sekcję ICT, potwierdził wystąpienie ataków. "E-maile i dokumenty są normalnie dostępne", zaznacza rzecznik. Jak dodał, ataki odbywają się głównie poza godzinami pracy biura.
Atak ma również wpływ na zewnętrznych pracowników, którzy mają problemy z logowaniem się, nawet w biurze, ponieważ również potrzebują połączenia VPN. Pracownicy wewnętrzni nie mają takich problemów, jednak wielu urzędników zazwyczaj pracuje zdalnie i napotyka trudności. Co więcej, niektóre wewnętrzne strony internetowe są niedostępne.
Jak dotąd, atak DDoS dotyka jedynie systemów SSC-ICT, wewnętrznego dostawcy ICT rządu. Instytucje, które samodzielnie zarządzają swoimi systemami ICT lub korzystają z usług innego dostawcy, nie wydają się być dotknięte.
