DDoS – Alert RCB dotyczący możliwych ataków

BySylwia Ostrowska

ważny komunikatWażny komunikat CSIRT dotyczący możliwych ataków typu DDoS .

W związku z obowiązującym na terytorium Polski od 15.03.2022 roku do odwołania, trzecim stopniem alarmowym CRP-CHARLIE. Stopień ten dotyczy cyberbezpieczeństwa, zaleca się postępowanie zgodnie z wytycznymi ogłaszanymi poprzez Rządowe Centrum Bezpieczeństwa #RCB #CSIRT.

W najnowszym komunikacie z początku marca bieżącego roku #CSIRT #RCB zalecił zwiększoną uwagę w związku z możliwością wystąpienia ataków DDoS na struktury informatyczne. Celem tych ataków może stać się również „infrastruktura krytyczna”. CSIRT poradził instytucjom publicznym oraz operatorom infrastruktury krytycznej, aby uniemożliwili połączenia wewnątrz sieci IT, dla których źródłem komunikacji jest sieć informatyczna określonych krajów.

Powyższe zalecenie dotyczy okresu 23-27 marca bieżącego roku z możliwością jego przedłużenia w razie zaistnienia nowych okoliczności. Gdy wprowadzone ograniczenia okażą się niewystarczające CSIRT może zalecić kolejne wytyczne. Nowe wytyczne mają na celu ograniczenie wpływu ataków DDoS na infrastrukturę IT. Jednym z możliwych zaleceń może być ograniczenie przychodzącego ruchu internetowego spoza terytorium Polski.

Warto zatem przedstawić czym jest skrót DDoS?

DDoS z angielskiego Distributed Denial of Services to atak na system informatyczny lub usługę sieciową. Atak ten ma na celu uniemożliwienia działania poprzez wykorzystanie wszystkich wolnych zasobów sprzętu, który świadczy daną usługę. Źródłem takiego ataku jest wiele komputerów które w tym samym momencie próbują uzyskać dostęp do usługi bądź zasobu.

Przypomnijmy jakie główne dodatkowe zadania powinny zostać wprowadzone w związku z ogłoszeniem III stopnia alarmowego CRP-CHARLIE.

  • Wprowadzenie dyżuru całodobowego administratorów systemów kluczowych dla działania organizacji oraz osób decyzyjnych w ramach danego systemu.
  • Zweryfikowania zasobów możliwych do wykorzystania w razie ataku.
  • Zweryfikowanie planów zachowania ciągłości działania dla systemów kluczowych.