Internetowe ataki na program Rodzina 500 plus

Na dzień przed uruchomieniem internetowego systemu obsługi programu Rodzina 500 plus powstało aż 150 stron podszywających się pod administracje publiczną w celu wyłudzenia danych osobowych lub pieniędzy.

Drugiego dnia międzynarodowej konferencji poświęconej bezpieczeństwu w cyberprzestrzeni – CYBERSEC w Krakowie – odbyła się dyskusja na temat metod budowania bezpieczeństwa systemów informatycznych.

W debacie udział wziął m.in. gen. Włodzimierz Nowak, pełnomocnik ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Opowiadał zgromadzonym o wyzwaniach, jakie zrodziły się podczas wdrażania systemów informatycznych obsługujących program Rodzina 500.

• Dla nas to był pierwszy projekt państwowy, który musieliśmy obsłużyć i zabezpieczyć. To była okazja, żeby się sprawdzić i zobaczyć dokładnie, jakie zagrożenia występują i jak możemy sobie z nimi poradzić – tłumaczył gen. Nowak.

Przedstawiciel Ministerstwa Cyfryzacji wspominał, że ataki pochodziły z różnych stron m.in. budowane były strony internetowe „udające” te rządowe związane z programem. Celem ich powstawania było wyłudzanie danych osobowych lub pieniędzy.

• Przyrost był geometryczny – wspominał gen. Nowak. – Pamiętam, że dwa dni przed uruchomieniem programu wyłapaliśmy jedną taką stronę. Na 24 godziny przed wejściem programu w życie było ich już 150 – opowiadał. Strony nie były zarejestrowane tylko w Polsce. Gen. Nowak mówił o m.in. maltańskich podmiotach, które starały się przechwycić poufne informacje.

• Tam, gdzie pojawiają się jakiekolwiek pieniądze, pojawiają się też osoby, które chcą wyłudzić coś dla siebie – komentował zdarzenia gen. Nowak. – My musimy im przeciwdziałać, dlatego przy instytucji podległej naszemu resortowi, Naukowej i Akademickiej Sieci Komputerowej (NASK) powstało centrum monitorujące zagrożenia, działające 24 godziny.

/MS