Raport MSWiA: systematycznie wzrasta zagrożenie cyberprzestępczością

Raport MSWiA: systematycznie wzrasta zagrożenie cyberprzestępczością
fot. PAP
Raport dotyczący przestępczości w cyberprzestrzeni został przygotowany na podstawie informacji Komendy Głównej Policji, Agencji Bezpieczeństwa Wewnętrznego, Służby Celnej, Ministerstwa Cyfryzacji, Ministerstwa Sprawiedliwości. W dokumencie podano liczbę przestępstw, ale nie ma szczegółowych informacji, czego one dotyczą.
 
Autorzy raportu wskazują, że zagrożenie cyberprzestępczością systematycznie wzrasta. "Niepokojący jest wzrost popełnionych za pośrednictwem internetu przestępstw związanych z pedofilią" - podkreślono w raporcie. W 2015 r. liczba tego typu przestępstw wzrosła w stosunku do roku 2014 o 89,4 proc. (w 2014 r. policja wszczęła 154 postępowania w tym zakresie a w 2015 r. - 281).
 
Wzrosła także liczba wszczętych przez policję postępowań dotyczących ataków na systemy komputerowe lub sieci teleinformatyczne z 27 w 2014 r. do 52 w 2015 r., a także liczba udostępnianych urządzeń, programów lub danych służących popełnieniu przestępstw z 47 w 2014 r. do 58 w 2015 r. Spadła zaś liczba ataków na zasoby lub urządzenia informatyczne instytucji państwowych lub samorządowych - z 9 w 2014 r. do 4 w 2015 r.
 
Dzięki współpracy z interpolem w 2015 r., przede wszystkim z policją niemiecką, ustalono 98 polskich użytkowników, którzy sprowadzali i rozpowszechniali materiały zawierające pornografię dziecięcą. Wobec 88 osób podjęto czynności procesowe, w rezultacie czego zatrzymanych zostało 29 osób.
 
Z kolei Agencja Bezpieczeństwa Wewnętrznego podała, że w 2015 r. prowadziła dwa (w 2014 r. - trzy) śledztwa związane z przestępczością w cyberprzestrzeni dotyczącą zakłócenia pracy systemu komputerowego lub sieci teleinformatycznej oraz oszustwa komputerowego. Jak wskazano, w związku z tego rodzaju przestępstwami ABW nie przedstawiła zarzutów. Agencja w 2015 r. nie prowadziła śledztwa w sprawie włamania do systemów komputerowych. W 2014 r. ABW prowadziła dwa śledztwa w tych sprawach.
 
Zadania w zakresie koordynacji oraz przeciwdziałania cyberzagrożeniom realizuje powołany w lutym 2008 r. w ramach ABW rządowy zespół reagowania na incydenty komputerowe CERT.GOV.PL.
 
W 2015 roku zespół ten zarejestrował 16 tys. 123 zgłoszeń (w 2014 r. - 12 tys. 17 zgłoszeń), z których 8914 (w 2014 r. - 7498) zostało zakwalifikowanych, jako faktyczne incydenty. Różnica między liczbą zarejestrowanych zgłoszeń a liczbą faktycznych incydentów wynika z tego, że część z nich to przypadki błędnej interpretacji przez zgłaszającego legalnego ruchu sieciowego lub wielokrotnego zgłoszenia tych samych incydentów.
 
Zespół CERT.GOV.PL w 2015 r. zarejestrował 4284 incydenty dotyczące złośliwego oprogramowania działającego na stacjach roboczych podłączonych do sieci teleinformatycznych jednostek administracji państwowej (były to botnety Conficker, Tinba oraz Downadup). Zarejestrowano wzrost w stosunku do 2014 r. o około 116 proc. incydentów typu "inżynieria społeczna" z kategorii phishing (to metoda wyłudzenia informacji takich jak loginy, hasła lub PIN-y przy pomocy wiadomości e-mail).
 
Drugim źródłem informacji o atakach przeprowadzanych na sieci i systemy teleinformatyczne państwowych jest system ARAKIS-GOV. W systemie gromadzone i analizowane są informacje pozwalające na określenie lokalizacji geograficznej źródeł, z których podejmowano ataki na polskie sieci administracji publicznej.
 
Zespół CERT.GOV.PL w 2015 r. odnotował 36 tys. 815 (w 2014 r. - 28 tys. 322) alarmów systemu ARAKIS-GOV. Zdecydowaną większość z nich stanowiły alarmy o priorytecie średnim – 17 tys. 548 (48 proc.) i informacyjnym – 10 tys. 880 (30 proc.). Ponadto zarejestrowano 6958 (19 proc.) alarmów diagnostycznych i testowych. Liczba alarmów o priorytecie wysokim (1429) była najniższa i stanowiła 4 proc. całości.
 
Ponadto w ramach prowadzonych testów bezpieczeństwa przebadano 25 witryn należących do administracji państwowej. Stwierdzono 302 błędy, w tym: 8 błędów o bardzo wysokim poziomie zagrożenia, 37 – o wysokim, 236 – o niskim oraz 21 błędów oznaczonych, jako informacyjne.
 
W wyniku przeprowadzonych w 2015 r. kontroli przez Służbę Celną zatrzymano 393 szt. terminali internetowych, wykorzystywanych do nielegalnych gier na automatach, tj. tyle samo, ile w 2014 r.
 
Ponadto działająca od 2011 r. w Służbie Celnej Grupa Zadaniowa ds. e-kontroli, która na bieżąco śledzą portale internetowe, w celu wyszukiwania ogłoszeń dotyczących towarów wrażliwych. W wyniku tych działań wyodrębniane są m.in. strony z informacjami o sklepach lub ekspozycjach stałych z ofertami sprzedaży nielegalnych wyrobów tytoniowych. W 2015 r. zidentyfikowano w ten sposób 58 stron (w 2014 roku: 63).
 
Jak wynika z raportu w 2015 r. w sądach rejonowych za niszczenie lub uszkadzanie danych informatycznych osądzono łącznie 32 osoby, z czego 24 skazano. Cztery osoby osądzono, z czego 3 skazano za zakłócanie pracy systemu komputerowego lub sieci teleinformatycznej. W 2015 r. za wytwarzanie, pozyskiwanie, zbywanie, udostępnianie, urządzenia lub programu komputerowego do popełniania przestępstw osądzono łącznie 243 osoby, z czego 238 skazano. Ponadto za oszustwo komputerowe gospodarcze w 2015 r. osądzono łącznie 109 osób, z czego 97 skazano.
 
Krzysztof Markowski i Grzegorz Dyjak 
 
(PAP)