Dworczyk: przekazałem gotowość do dymisji w dniu cyberataku, premier odmówił

12 lipca 2021, 15:44
Michal_Dworczyk_CD
Michał Dworczyk / fot. Adam Guz, KPRM

Podczas konferencji prasowej minister Michał Dworczyk poinformował dziennikarzy, że tuż po wycieku jego wiadomości ze skrzynki pocztowej oraz social mediów, przekazał premierowi Mateuszowi Morawieckiemu „gotowość do dymisji”, ale ten odmówił, ponieważ byłoby to „działanie zgodne z celem cyberprzestępców”.

Minister Michał Dworczyk po niemal pięciu tygodniach zdecydował się odpowiedzieć na wszystkie pytania dziennikarzy w sprawie cyberataku, który miał miejsce 8 czerwca br., kiedy to wyciekły pierwsze wiadomości z jego skrzynki pocztowej.

Pytany o to, dlaczego do korespondencji służbowej wykorzystywał prywatną skrzynkę odpowiedział, że „bardzo często jest tak, że trudno oddzielić sprawy administracyjne od politycznych i partyjnych”.

Bardzo często jest tak, że decyzje stricte administracyjne są powiązane z decyzjami politycznymi, partyjnymi, te sprawy są trudne do rozstrzygnięcia. Nikt by nie chciał, aby ze skrzynki służbowej prowadzić dyskusję partyjną. Nie łamie to żadnych przepisów, ale należy rzeczywiście dokładać wszelkiej staranności, aby te obszary rozgraniczać – zaznaczył.

Deklaracja gotowości do dymisji

Michał Dworczyk, odpowiadając na pytanie o jego dymisję w związku z cyberatakami zaznaczył, że zadeklarował gotowość do rezygnacji ze stanowiska w dniu wycieku jego maili – 8 czerwca br., ale premier Mateusz Morawiecki odmówił, ponieważ „byłoby to zrealizowanie celu atakujących”.

Dodał, że w ostatnich dniach udowodniono, że kiedy atakujący jest zdeterminowany, używanie służbowej poczty nie daje żadnej gwarancji bezpieczeństwa. 11 parlamentarzystów ma zhakowane konta. Chciałbym też zwrócić uwagę na aspekt bezpieczeństwa wykorzystywania skrzynek na domenach państwowych. Jeżeli ktoś jest zdeterminowany, to niezależnie od tego, gdzie zarejestrowana jest skrzynka, to haker jest w stanie złamać zabezpieczenia – podkreślił.

Skomentował też, że konsekwentnie nie będzie odnosił się do pojedynczych materiałów z maili, bo to „słowo przeciwko słowu, a o to chodzi atakującym”.

Prace nad pakietem rozwiązań

Sekretarz stanu ds. cyfryzacji w Kancelarii Prezesa Rady Ministrów ma także pracować wspólnie z szefem MSWiA i koordynatorem służb specjalnych Mariuszem Kamińskim „nad pakietem rozwiązań, które mają poprawić bezpieczeństwo w domenie cyber”.

Michał Dworczyk przeprosił również dziennikarzy za to, że do tej pory nie odnosił się do pytań w sprawie wycieku danych. Dodał, że sam ma status osoby poszkodowanej w prowadzonym śledztwie, a sprawa nie była komentowana, ponieważ „nie chcieli (rząd - przyp. red.) szerzej informować o tym, by nie opierać się na niesprawdzonych wiadomościach”. Nie chcieliśmy szerzej informować po to, aby nie opierać się na niesprawdzonych informacjach. Dzisiaj odpowiadamy na wszystkie pytania. Mogę przeprosić za ten dyskomfort, zwłaszcza jeśli ktoś uniemożliwił w sposób niedelikatny zadanie państwu pytania – skomentował.

Klucze U2F dla parlamentarzystów

Rzecznik rządu Piotr Müller podał również, że „z tego typu atakami będziemy mieli do czynienia”. Kluczem jest zakres działań w tej sprawie oraz rozwiązania techniczne, m.in. jedne z rekomendowanych, to stosowanie specjalnych kluczy bezpieczeństwa, które pozwalają na zabezpieczenie systemu przed phishingiem. Takie klucze będą zakupione dla wszystkich ministrów – dodał.

ABW i SKW do tej pory ustaliły, że na liście celów przeprowadzonego przez grupę UNC1151 ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail, należących do polskich obywateli lub funkcjonujących w polskich serwisach poczty elektronicznej. Służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych czytaliśmy w oświadczeniu opublikowanym przez rzecznika ministra koordynatora służb specjalnych, Stanisława Żaryna.

Temat cyberataków pojawił się w przestrzeni publicznej w związku z włamaniem na skrzynkę mailową oraz social media ministra Michała Dworczyka oraz członków jego rodziny w drugim tygodniu czerwca. Z czasem udało się ustalić, że cyberprzestępcy mieli dostęp do wiadomości (część z nich została spreparowana, nie podano jednak o które maile chodzi) co najmniej przez dziewięć miesięcy – do pierwszego włamania mogło dojść 22 września ubiegłego roku.

Jak wynikało z ustaleń „Rzeczpospolitej”, cyberprzestępcom udało się pozyskać login i hasło do skrzynki Dworczyka na wp.pl poprzez oszustwo phishingu - infekując pocztę ministra fałszywym oprogramowaniem, które „otworzyło” dostęp do komputera.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

KomentarzeLiczba komentarzy: 1
Chateaux
poniedziałek, 12 lipca 2021, 19:18

Zastanawiam sie czy i po tym wydarzeniu, posłowie i urzednicy państwowi różnych poziomów świadomi są zagrożenia i traktują je poważnie.

Tweets CyberDefence24