Zdzikot: Nie odnotowano nieuprawnionych prób ingerencji w sieci lub systemy informatyczne MSWiA

Wtorek, 01 Sierpnia 2017, 14:15

Ministerstwo Spraw Wewnętrznych i Administracji w odpowiedzi na poselską interpelację nr 12997 poinformowało o działaniach podejmowanych w resorcie w związku z atakami cybernetycznymi. Podsekretarz Stanu Tomasz Zdzikot napisał, że przywołany w wystąpieniu atak typu ransomware, znany pod nazwą Wannacry, który miał miejsce w maju 2017 roku nie dotknął zasobów teleinformatycznych Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA).

Reprezentanci klubu poselskiego Kukiz’15, posłowie: Wojciech Bakun, Sylwester Chruszcz, Maciej Masłowski, Paweł Skutecki i Paweł Szramka, w formie interpelacji poselskiej nr 12997 zadali pytania ministrowi spraw wewnętrznych i administracji Mariuszowi Błaszczakowi. Pytania posłów dotyczyły ataków cybernetycznych na Ministerstwo Spraw Wewnętrznych i Administracji.

Interpelacja nr 12997 ma związek z atakiem cybernetycznym Wanna Cry, który w maju br. został przeprowadzony jednocześnie w ponad 150 krajach. Według danych Europolu ucierpiało ponad 200 tys. podmiotów, m.in. brytyjska służba zdrowia (NHS), niemiecka kolej, koncern Renault czy rosyjskie banki. W Rosji zaatakowano również Ministerstwo Spraw Wewnętrznych.

W imieniu ministra spraw wewnętrznych i administracji, na interpelację posłów Kukiz’15 odpowiedział podsekretarz stanu w MSWiA Tomasz Zdzikot. Według niego w toku bieżącej kadencji Sejmu Rzeczypospolitej Polskiej nie odnotowano nieuprawnionych prób ingerencji w sieci lub systemy informatyczne MSWiA. Ponadto resort prowadzi szereg działań mających na celu zapewnienie adekwatnego poziomu bezpieczeństwa cyberprzestrzeni. W związku z tempem zmian zachodzących w środowisku IT, zapewnienie bezpieczeństwa cyberprzestrzeni jest traktowane jako proces ciągły, podlegający nieustannemu przeglądowi i doskonaleniu. Podejmowane kroki mają charakter zarówno organizacyjny, jak i techniczny. Dnia 20 lutego 2017 roku weszło w życie Zarządzenie nr 7 Ministra Spraw Wewnętrznych i Administracji w sprawie Systemu Zarządzania Bezpieczeństwem Informacji, który stanowi zintegrowany zbiór reguł i zasad mających na celu ochronę aktywów Ministerstwa oraz ich udostępnianie w sposób zapewniający poufność, dostępność, rozliczalność oraz integralność przetwarzanych w MSWiA informacji na odpowiednim poziomie bezpieczeństwa. W Ministerstwie Spraw Wewnętrznych i Administracji działa Zespół do Spraw Bezpieczeństwa Teleinformatycznego MSWiA.

Czytaj też: MON o cyberatakach na infrastrukturę Polski

Jak informuje Tomasz Zdzikot, w MSWiA działa Pełnomocnik Ministra Spraw Wewnętrznych i Administracji do spraw Bezpieczeństwa Cyberprzestrzeni w Ministerstwie Spraw Wewnętrznych i Administracji. W ramach jednego z cyklicznych posiedzeń z udziałem Pełnomocnika Ministra Spraw Wewnętrznych i Administracji do spraw Bezpieczeństwa Cyberprzestrzeni w MSWiA oraz Zespołu do Spraw Bezpieczeństwa Teleinformatycznego MSWiA, na których omawiane są zagadnienia związane z zapewnieniem bezpieczeństwa teleinformatycznego, poruszono również kwestie związane z atakami cybernetycznymi. W ramach działań profilaktycznych Pełnomocnik Ministra Spraw Wewnętrznych i Administracji do spraw Bezpieczeństwa Cyberprzestrzeni w MSWiA przekazał pracownikom Ministerstwa informacje o głównych zasadach bezpieczeństwa oraz poinstruował ich o sposobie postępowania w razie wykrycia takiego incydentu. Działania te były prowadzone w formie mailingu w czerwcu, lipcu i grudniu 2016 roku oraz kwietniu, maju i czerwcu 2017 roku. Ponadto, Pełnomocnik wydał rekomendacje dla administratorów sieci i systemów teleinformatycznych w zakresie środków organizacyjno-technicznych mających na celu podniesienie poziomu infrastruktury teleinformatycznej MSWiA.

MSWiA według Zdzikota dysponuje zabezpieczeniami sprzętowymi i programowymi, chroniącymi przed atakami cybernetycznymi sieć teleinformatyczną Ministerstwa oraz stacje robocze pracujące w tej sieci. Ponadto, MSWiA stale rozbudowuje swoją bazę sprzętową oraz programową o komponenty mające zwiększać poziom bezpieczeństwa przetwarzanych danych. Planowane jest również wdrożenie dedykowanych systemów ochrony zasobów teleinformatycznych.

Główna sieć teleinformatyczna MSWiA jest chroniona samodzielnie przez Ministerstwo (pracowników Ministerstwa oraz urządzenia i oprogramowanie należące do Ministerstwa). Wykonawcy świadczą jedynie usługi wsparcia dla dostarczanych przez siebie rozwiązań. Natomiast strona Internetowa MSWiA znajduje się na hostowanych zasobach sieciowych. Za bezpieczeństwo tych zasobów odpowiedzialny jest podmiot zewnętrzny, świadczący tą usługę na rzecz Ministerstwa.

Dodatkowo warto nadmienić, że w trosce o zapewnienie jak najwyższego poziomu bezpieczeństwa dla danych przetwarzanych w strukturach MSWiA, podjęto prace zmierzające do utworzenia zespołu, którego zadaniem będzie monitorowanie sieci i systemów wykorzystywanych w resorcie spraw wewnętrznych i administracji oraz wczesne reagowanie na materializujące się ryzyka. Docelowo zespół swoim działaniem obejmie cały resort spraw wewnętrznych i administracji, co ma zapewnić efekt synergii w podejściu do zwalczania cyberincydentów oraz agregację wiedzy i umiejętności w zakresie cyberbezpieczeństwa.

Tomasz Zdzikot, podsekretarz stanu w MSWiA



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz