Włamania na serwer internetowy Instytutu Energii Atomowej

Od kilku lat jego serwer jest atakowany przez hakerów - zapowiada "Życie Warszawy".

Luki w systemie komputerowym IEA wykrył ekspert bezpieczeństwa sieciowego, współpracujący z bankami, firmami brokerskimi i maklerskimi Paweł Jabłoński. "Wedle moich ustaleń, pierwszego włamania na stronę instytutu dokonano w maju 2002 r. Odtąd hakerzy atakowali już regularnie" - mówi Jabłoński.

Co najmniej dziesięć włamań polegało na zmianie treści strony głównej znajdującej się pod adresem www.cyf.gov.pl. W marcu 2005 r. pojawiły się tam antyamerykańskie teksty. W pozostawionym przez hakerów komunikacie padały m.in. nazwiska terrorystów Osamy bin Ladena czy też Al-Zarkawiego. Co ciekawe, administratorzy systemu przywracali poprzednią wersję strony, ale wersji "zhakowanej" nie wyrzucali. Stawała się tylko niewidoczna.

Włamywacze dostawali się na serwer i pozostawiali sobie tam tzw. furtkę, dzięki której mogli mieć później dostęp do systemu. Wszystko wskazuje na to, że takich niewidocznych z zewnątrz ataków było wiele.

"Oprócz podmiany strony taka osoba może mieć dostęp do poczty elektronicznej Instytutu Energii Atomowej, a nawet do takich informacji jak np. specyfikacja urządzeń" - tłumaczy gazecie Jabłoński.

Sprawą zainteresowała się już organizacja CERT Polska, która dba o bezpieczeństwo internetu. "Włamanie jest tak groźne, jak ważne są dane, które można utracić i do których osoby niepowołane mogą uzyskać dostęp. Podjęliśmy już kroki do poprawy zabezpieczeń tego serwera" - mówi kierownik CERT Mirosław Maj.

Jak udało się "Życiu Warszawy" ustalić, sprawą zajął się już także departament bezpieczeństwa teleinformatycznego ABW. Natomiast kierownictwo Instytutu Energii Atomowej stara się sprawę umniejszyć.