Cybernetyczny atak na prokuraturę w Holandii odciął ją od Internetu na parę tygodni. Doszło do poważnych zakłóceń w procesach sądowych.
Wewnętrzne raporty uzyskane przez NRC w zeszłym tygodniu ujawniły, że przez lukę w oprogramowaniu Citrix NetScaler hakerom udało dostać się do sieci holenderskiej prokuratury (Openbaar Ministerie). Hakerzy mieli też możliwość skopiowania poufnych danych. Ze względów bezpieczeństwa konieczne było natychmiastowe odcięcie prokuratury od Internetu. Niestety to z kolei poważnie zakłóciło działanie sądów i utrudniło pracę zdalną.
Hakerski atak na prokuraturę w Holandii to poważne zagrożenie
Obecnie holenderska służba ds. cyberbezpieczeństwa bada sprawę. Wiadomo, że hakerom udało dostać się do sieci i uzyskać dostęp do poufnych danych przez lukę w oprogramowaniu. Szef działu IT, Hans Moonen powiedział, że obecnie trwa skanowanie i czyszczenie kluczowej infrastruktury, czyli bazy danych prokuratury, a to z kolei może potrwać nawet kilka tygodni.
– Nie możemy sobie pozwolić na ryzyko ponownego podłączenia systemów do Internetu. Dopóki nie będziemy mieć pewności, że atakujących całkowicie usunięto z sieci – dodał Moonen na wewnętrznym spotkaniu z pracownikami, co relacjonował dziennik NRC.
Obecnie pracownicy prokuratury mają duże ograniczenia w pracy zdalnej. Dostęp do dokumentów mają tylko na miejscu, a to wprowadza utrudnienia w kontaktach z adwokatami i sądami. Część rozpraw sądowych musiało zostać odwołanych. Wiele czynności musi być wykonywanych w formie papierowej. Adwokaci twierdzą, że dziesiątki wiadomości mailowych nie dotarło do prokuratury od momentu awarii.
O luce w oprogramowaniu wiadomo było wcześniej
Okazało się, że o luce w oprogramowaniu wiedziano już od 17 czerwca. Prokuratura twierdzi jednak, że wprowadziła poprawki dotyczące bezpieczeństwa. Pojawiły się jednak podejrzenia, że do włamania doszło przed aktualizacją oprogramowania. Obecnie sprawa jest badana.
Christiaan Alberdingk Thijm, prawnik specjalizujący się w cyberbezpieczeństwie powiedział:
– Było już jasne, że coś jest nie tak, ale problem nie został rozwiązany lub został rozwiązany zbyt późno. A to jest dość poważna sprawa. W chwili, gdy ogłoszono, że coś jest nie tak z takim systemem, wszyscy hakerzy zaczęli szukać sposobów na włamanie. Mają do tego zautomatyzowane systemy. Okazuje się więc, że prokuratura nie radzi sobie zbyt dobrze z zapobieganiem większym problemom.
Fakt, że włamanie zostało zgłoszone do Holenderskiego Urzędu Ochrony Danych Osobowych (AP), wskazuje na to, że najprawdopodobniej doszło do kradzieży danych osobowych.
Alberdingk Thijm uważa, że zarządzanie technologiami informatycznymi w holenderskim sądownictwie jest nieudolne:
– Kilka lat temu uruchomiono ambitne projekty automatyzacji na dużą skalę, ale zakończyły się one niepowodzeniem. W rządowym systemie ICT wiele rzeczy nie działa prawidłowo.
