W związku z publikacją w "Dzienniku Gazecie Prawnej" pt. "Haker pozdrawia Tuska i zapowiada kolejne ataki" autorstwa Barbary Sowy, Agencja Bezpieczeństwa Wewnętrznego informuje, iż strony Rady ds. Uchodźców oraz Państwowej Służby Hydrogeologicznej nie są chronione przez ABW. Udział instytucji w programie ochrony witryn internetowych przed atakami hakerskimi jest dobrowolny. Wymienione urzędy nigdy nie zgłosiły woli uczestniczenia w tym programie.
Jednocześnie informuje, iż przestępstwo polegające na zaatakowaniu strony internetowej jest przestępstwem ściganym na wniosek pokrzywdzonego (art. 268 kk).
W komunikacjie ABW czytamy, że jest to kolejny atak na stronę agendy rządowej dokonany przez hakera, który w listopadzie 2008r. zaatakował stronę Centralnej Komisji Egzaminacyjnej. Ustalenie tożsamości osoby, która dokonała włamania nie stanowiło dla ABW problemu. Agencja Bezpieczeństwa Wewnętrznego przekazała już w trybie roboczym informacje na ten temat właściwej jednostce policji.
ABW dysponuje wiedzą specjalistyczną, która zarówno w tym przypadku, jak i podobnych, pozwala ustalić sprawdzę ataku w Internecie. Niestety problemem nie jest sam fakt identyfikacji hakera, a to, że polskie prawo nie pozwala ściągać tego typu przestępstw z urzędu.
Kwestią kluczową dla rozwiązania problemu atakowania stron internetowych jest świadomość właściciela strony WWW lub portalu o zagrożeniach. Obecnie musi on złożyć zawiadomienie o popełnieniu przestępstwa, a w wielu przypadkach tak się nie dzieje, gdyż administratorzy chcą np. ukryć swoją niekompetencję, czy braki w zabezpieczeniach.
Witryny internetowe należące do instytucji administracji publicznej są coraz częstszym celem ataków. Dla zapewniania i rozwijania zdolności jednostek organizacyjnych administracji publicznej do ochrony przed cyberzagrożeniami i minimalizacji negatywnych następstw ataków powołano Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Zespół funkcjonuje w ramach Departamentu Bezpieczeństwa Teleinformatycznego ABW i wspiera lokalnych administratorów poszczególnych portali np. poprzez badania podatności stron WWW na ataki. O wykrytych zagrożeniach są informowani administratorzy, którzy powinni je niezwłocznie usunąć. Niestety, poziom wielu sprawdzonych przez ABW witryn jest niedostateczny, nie wszyscy ich właściciele dbają w sposób należyty o bezpieczeństwo.
Agencja Bezpieczeństwa Wewnętrznego prowadzi monitoring, w wyniku którego w trzecim kwartale 2009 roku przebadano 15 witryn należących do 8 instytucji państwowych. Stwierdzono ogółem 167 błędów w tym: 44 błędy o bardzo wysokim poziomie zagrożenia, 1 błąd o wysokim poziomie zagrożenia, 59 błędów o niskim poziomie zagrożenia i 63 błędy oznaczone jako informacyjne.
W trzecim kwartale 2009 roku do zespołu CERT.GOV.PL wpłynęły 534 zgłoszenia, przy czym jedynie 38 z nich zostało zakwalifikowane jako faktyczne incydenty.