BiznesINFO.pl Technologie Międzynarodowy Trybunał Karny w Hadze zaatakowany przez hakerów. Incydent otoczony jest tajemnicą
domena publiczna

Międzynarodowy Trybunał Karny w Hadze zaatakowany przez hakerów. Incydent otoczony jest tajemnicą

20 września 2023
Autor tekstu: Maciej Olanicki

Międzynarodowe instytucje niemal nieustannie są celem ataków grup hakerskich. Kolejne ataki typu Distributed Denial of Service czy Advanced Persistent Threat są w zasadzie bezustannym zagrożeniem. Jednym celów stał się w ostatnim czasie Międzynarodowy Trybunał Karny w Hadze.

Międzynarodowy Trybunał Karny w Hadze na celowniku

Niestety o przebiegu samego ataku wiemy jak dotąd bardzo niewiele. Rzecznik Trybunału,  Fadi El Abdallah, potwierdził jedynie, że w zeszłym tygodniu doszło do bliżej niesprecyzowanego incydentu w cyberbezpieczeństwie infrastruktury instytucji. Zapewnił, że w toku jest dochodzenie mające ustalić szczegóły sprawy.

Rzecznik Trybunału pytany przez dziennikarzy o typ ataku odmówił odpowiedzi, ograniczając się do stwierdzenia, że doszło do „anomalii w aktywnościach dotyczących systemu informacyjnego” . Lakoniczność komunikatów nie powinna dziwić –  informacje przechowywane na serwerach Trybunału mogą mieć dużą wartość wywiadowczą, co wymusza stosowanie najwyższej ostrożności w polityce informacyjnej.

Równie surowe mają być wprowadzone w konsekwencji incydentu miary bezpieczeństwa, co potwierdza w rozmowie z agencją Reuters członkini haskiej palestry, Marie-Hélène Proulx. Według niej wprowadzone przez oddziały reagowania Trybunału środki objęły także prawników .

CERT uruchamia nową usługę. Zwiększy bezpieczeństwo poczty elektronicznej i pozwoli uniknąć kar

Niewykluczony atak typu DDoS

Anomalie w ruchu mogą, ale nie muszą, wskazywać na wspomniany typ ataków DDoS , w którym skoordynowane działania ogromnej liczby botów odwiedzają jednocześnie konkretne serwery, tak aby nie mogły one obsłużyć przychodzącego ruchu sieciowego i uległy awarii.

Zazwyczaj skuteczną metodą ochrony przed DDoS-ami jest korzystanie z Content Delivery Network (CDN) – sieci, które służą automatycznemu skalowaniu infrastruktury w taki sposób, aby uruchomić odpowiednią liczbę lustrzanych serwerów i skutecznie zbalansować ruch . Na potwierdzenie, czy rzeczywiście doszło do ataku DDoS przyjdzie jednak poczekać.

El Abdallah zapowiedział, że Międzynarodowy Trybunał Karny w Hadze kontynuuje prace nad wzmocnieniem ochrony swojej infrastruktury między innymi poprzez systematyczne migrowanie jej do chmury.

Oczy skierowane na Wschód

Oczywiście pierwszym podejrzanym o atak są grupy hakerskie opłacane przez rząd Federacji Rosyjskiej. Byłaby to oczywista konsekwencja wydania przez Trybunał nakazu aresztowania Władimira Putina i Marii Lwowej-Biełowej w marcu tego roku . Należy jednak pamiętać, że atrybucja w cyberbezpieczeństwie bywa procedurą niezwykle skomplikowaną i rzadko daje pewność co do tożsamości napastników.

Polska w ścisłej czołówce rankingu cyberbezpieczeństwa. Za nami m.in. Wielka Brytania, Francja i Niemcy
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat