Bosak o cyberatakach: Problemem było użycie poczty elektronicznej, bez znaczenia czy prywatnej, czy urzędowej

21 czerwca 2021, 08:10
Krzysztof_Bosak
Krzysztof Bosak/ Wikimedia commons; Evereststudio

- Moim zdaniem media przesadnie skupiają się na tym czy to była poczta prywatna, czy urzędowa. W podobny sposób można zhakować także urzędowe konto. Po prostu politycy korzystali z poczty elektronicznej, która nie jest narzędziem szyfrowanym i jest narażona na zhakowanie – ocenia sprawę cyberataków na polityków Krzysztof Bosak, poseł Konfederacji w rozmowie z CyberDefence24.pl.

W ostatnią środę odbyło się niejawne posiedzenie Sejmu, podczas którego została przedstawiona informacja rządu w sprawie cyberataków, jakie dotknęły Polskę. Chodzi przede wszystkim o ostatni przypadek włamania hakerskiego na skrzynkę mailową i media społecznościowe ministra Michała Dworczyka i jego żonę.

Rzecznik rządu Piotr Müller w rozmowie z dziennikarzami po posiedzeniu Sejmu w środę zapowiedział, że w najbliższych tygodniach polska klasa polityczna będzie przedmiotem ataku dezinformacyjnego. Poinformował, że krajowe służby podejmują działania i zidentyfikowały niektórych autorów działań dezinformacyjnych.

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn powiedział PAP w czwartek, że ustalenia służb dowodzą, że Polska jest stałym celem prowadzonej przez Rosję agresji informacyjnej.

Bosak: Przypomnienie podstaw jest bardzo potrzebne

Fakt zorganizowania niejawnego posiedzenia Sejmu był krytykowany przez polityków opozycji, w wypowiedziach medialnych podkreślali, że podczas obrad nie padły żadne informacje, które uzasadniałyby organizację posiedzenia w takim trybie.

Kolejnym politykiem, jakiego zapytaliśmy o ostatnie cyberataki jest Krzysztof Bosak z Konfederacji. Jego zdaniem posiedzenie niejawne w tej sprawie było potrzebne, ale „niestety rząd nie zaprezentował informacji, którymi mógłby się z politykami podzielić, ani żadnego planu działania”.

- To jest rzecz godna ubolewania. Treści, które zostały zaprezentowane, w 99 procentach mogłyby być podane na posiedzeniu jawnym. Za to powinniśmy krytykować rząd – stwierdza w rozmowie z CyberDefence24.pl.

Na nasze pytanie o rozdawane posłom broszury informacyjne dotyczące zasad postępowania w razie cyberataku, Bosak odpowiedział, że nie została ona rozdana wszystkim posłom.

- Dowiedziałem się o niej z mediów, nie było tak, żeby ktoś rozdawał ją wchodzącym do sali. Pobieżnie zapoznałem się z nią w internecie, treści są poprawne, poinformowano o podstawach bezpieczeństwa w internecie. Uważam, że przypomnienie podstaw jest bardzo potrzebne, ale jednocześnie nie załatwia problemu. Aby zadbać o bezpieczeństwo polityków, wymagana jest indywidualna praca z każdym z nich. To kwestia zbadania ich nawyków, stosowanych procedur, inaczej sprawa nie pójdzie do przodu – ocenia.

Jego zdaniem nie należy jednak wyśmiewać tego typu pomysłów, ponieważ każda próba edukacji w zakresie cyberbezpieczeństwa jest potrzebna.

- W tej chwili panuje już taka atmosfera, że każde zaproponowane rozwiązanie w kwestii naszego cyberbezpieczeństwa jest wyśmiewane. To pokazuje pewną frustrację opinii publicznej, skompromitowanie szefa Kancelarii Premiera i jego otoczenia. Podzielam tę frustrację, ale uważam, że pojedyncze działania, jakie są w tej chwili podejmowane nie są złe. Politykom potrzebne jest każde, nawet proste rozwiązanie, by mogli się skonsultować w kwestii cyberbezpieczeństwa, również w najprostszych sprawach. Natomiast dział informatyki Kancelarii Sejmu ma konkretne zadania do wykonania i nie jest w stanie nas obsługiwać w tym zakresie. Zresztą ten zespół pracuje dosyć efektywnie, w ostatnim roku zbudował i poprawił system do poselskiego głosowania, co jest pewnym osiągnięciem – mówi nam poseł Konfederacji.

Według niego, nie da się jednym, prostym działaniem rozwiązać problemu cyberataków i potrzeba całego szeregu działań, by im przeciwdziałać.

- Zarówno edukacji kierowanej do wszystkich posłów; jak i wsparcia technicznego. W tej chwili nie zostały dostarczone odpowiednie narzędzia, które umożliwiają logowanie dwuskładnikowe - szybkie i funkcjonalne. Wiem to z doświadczenia sejmowego, nie mówiąc już o dodatkowych wariantach bezpieczeństwa. To także kwestia odpowiednich procedur – w tej sytuacji widać wyraźnie, że urzędnicy rządowi nie mają żadnej elektronicznej platformy, umożliwiającej konsultacje – zaznacza w rozmowie z nami.

Problemem było użycie poczty elektronicznej

Krzysztof Bosak pytany o wyciek danych ze skrzynki mailowej ministra Michała Dworczyka (prawdziwość poszczególnych maili nie została do tej pory oficjalnie potwierdzona przez rząd – red.) uważa, że głównym problemem w tym przypadku był fakt, że w ogóle używano poczty elektronicznej do załatwiania istotnych spraw z punktu widzenia państwa.

- Moim zdaniem media przesadnie skupiają się na tym czy to była poczta prywatna, czy urzędowa. W podobny sposób można zhakować także urzędowe konto. Po prostu politycy korzystali z poczty elektronicznej, która nie jest narzędziem szyfrowanym i jest narażona na zhakowanie – zaznacza.

W piątek prezes PiS Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych w opublikowanym oświadczeniu stwierdził: „Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie”.

Jak Bosak komentuje cyberzagrożenie ze strony Rosji? - Nie mam wiedzy, jak mogą zachować się przeciwnicy państwa polskiego. Z moich obserwacji wynika, że działania prowokacyjne i dezinformacyjne są prowadzone cały czas. Być może są prowadzone w różnym czasie, z różnym natężeniem. Być może pojawią się w przyszłości z jeszcze większym natężeniem, choć przewidywanie przyszłości w tej kwestii jest bardzo trudne, bo skuteczność działań dezinformacyjnych polega na odpowiedniej dozie nieprzewidywalności – podsumowuje w rozmowie z nami.

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
strategy
poniedziałek, 21 czerwca 2021, 11:36

Wojna hybrydowa z FR już trwa od kilku lat. Na tę chwilę nic nie wiemy o naszej odpowiedzi. Nie ma też stanowiska resortu obrony i spraw zagranicznych. Mniejsze państwa od Polski bywały już bardziej stanowcze.

Tweets CyberDefence24