Cyberatak, który miał miejsce w obecnym miesiącu to idealny przykład zderzenia się dość świeżego newralgicznego systemu publicznego z presją użytkowników oraz opinii publicznej oraz cyberprzestępcami, którzy uwielbiają takie tematy.
Krajowy System e-Faktur ruszył oficjalnie 1 lutego 2026 roku obejmując od samego początku firmy o odnotowanych największych obrotach za 2024 rok. Mimo planów stopniowego wdrażania tego rozwiązania, już po pierwszej dobie pojawiały się pierwsze problemy z logowaniem, mimo pozornej stabilności całego systemu.
Ministerstwa Finansów oraz Cyfryzacji jednoznacznie wskazały przyczyny zakłóceń, jakimi były masowe, jednoczesne próby logowania przez użytkowników, oraz równolegle mający miejsce atak typu DDoS na dość obciążony system logowania. Odnotowano, że został on przeprowadzony z zainfekowanych maszyn zlokalizowanych w 17 państwach na całym świecie.
Sam atak DDoS, czyli Distributed Denial of Service polega na zalewaniu serwera ogromną liczbą fałszywych zapytań w taki sposób, by prawdziwi użytkownicy nie mieli możliwości skorzystać z atakowanej usługi.
Według Ministerstwa Finansów sytuacja została opanowana, a sam proces logowania ustabilizowany, jednak to całe wydarzenie pokazuje, jak wrażliwy jest krytyczny system, który ma zostać jednym z kluczowych elementów infrastruktury finansowo-podatkowej państwa.
Mimo prawidłowego funkcjonowania całego rdzenia systemu, incydent mający miejsce w jednym z jego modułów pokazał, że można w taki sposób zablokować działanie całego procesu biznesowego.
Zgodnie z harmonogramem Ministerstwa, ostatni etap wdrażania KSeF rozpocznie się 1 stycznia 2027 roku. Obecny rok będzie zatem kluczowym sprawdzianem, czy Państwo wyciągnie wnioski i zdąży realnie wzmocnić bezpieczeństwo całego systemu i uchronić organizacje przed incydentami.
