Przez lata wmawiano Polakom, że Moskwa to nasz partner, okres wojen się skończył, a wszystkie problemy można załatwić przy kieliszku wódki z europeizującymi się Rosjanami. W ciągu ostatnich kilkudziesięciu godzin okazało się, że nie działa bardzo wiele systemów informatycznych istotnych dla Polski. Poziom nieprzygotowania państwa jest tak wielki, że nie jesteśmy w stanie nawet wyjaśnić, czy to nieprawdopodobny bałagan, czy też celowy atak.
Dla wielu informatyków sprawa może się wydawać oczywista: skoro nie widać oznak zewnętrznego działania (np. łamania kodów dostępu czy zalewu informatycznego śmiecia) to mamy do czynienia z bałaganem. Problem polega na tym, że najważniejsze instytucje były informatyzowane przez firmy krzaki albo wręcz powiązane z rosyjską ambasadą. W takiej sytuacji wystarczy, żeby system był wadliwy – wywróci się bez ataku z zewnątrz.
Firma krzak informatyzująca PKW dała tak niski poziom zabezpieczeń, że niemal każdy jako tako obyty z komputerem może wejść do systemu i zmienić wyniki. Głupota czy celowe działanie? Ataku informatycznego nie dokonał genialny haker, tylko ten, kto zamówił usługi w tej firmie. Panowie z PKW rzeczywiście wyglądają na leśnych dziadków, ale w Moskwie raczej o Haneczce i Rumcajsie nie rozmawiali. Już czas, by ABW poinformowało nas co tam robili. Tajemnica to żadna, skoro Rosjanie i tak wszystko wiedzą.
Fikcyjne bezpieczeństwo
Amerykańskie media alarmowały niedawno, że Rosjanie są w stanie zakłócić proces wyborczy w Europie Środkowej. Oczywiście najbardziej obawiali się włamań do systemów informatycznych. Nie przyszło im do głowy, że można stworzyć od początku system, który rozleci się przy pierwszej próbie. Moskwie zależy na kompromitacji polskiej demokracji i podważeniu zaufania wyborców do wyników głosowania. Należy wręcz stwierdzić, że to bardzo istotnych cel ich działań. Pytanie może jedynie dotyczyć tego, czy osoby odpowiedzialne za bezpieczeństwo systemów informatycznych są tak beznadziejnie niekompetentne, że ich skutki działania są podobne do sabotażu, czy też działają pod wpływem sabotażystów? Sprawa nie dotyczy tylko PKW czy PKP, ale wszystkich istotnych zabezpieczeń. Jaki jest zakres bezpieczeństwa danych osobowych w Polsce? Czy podobnie jak do danych PKW można włamywać się do zbiorów informacji na temat zdrowia pacjenta? Czy można grzebać w tych danych?
Gdzie są normy?
Systemy informatyczne kontrolują większość naszego życia. Banki czy urzędy skarbowe, a coraz częściej także sądy reagują na sygnały płynące z wewnętrznych sieci. Brak odpowiednich zabezpieczeń może zniszczyć zarówno pojedynczego człowieka, jak i wielkie korporacje. Może nawet zachwiać rynkiem finansowym.
Dlaczego tak ważna instytucja jak PKW nie ma programów chroniących bezpieczeństwo wyborów? Powód jest jeden: polskie państwo nie uważało, że takie zabezpieczenia mogą się przydać. Nawet jeżeli w PKW są sami dyletanci, normy obowiązujące w państwie powinny im uniemożliwić niefrasobliwość. Najwyraźniej takich norm nie ma albo nie są egzekwowane. Ale czy w takim razie są egzekwowane w innych dziedzinach naszego życia? W przypadku PKW blamaż był zbyt widoczny, by to ukryć. Gdzie indziej działania mogą być bardziej subtelne, a robiących z tego problem zawsze można oskarżyć o problemy psychiczne.
Atak czy fuszerka?
Atak informatyczny jest jednym z podstawowych środków nowoczesnej walki. Rosja wydaje miliardy dolarów na przygotowanie specjalistów od takiej wojny. Często poprzedza on działania wojenne, czasem jest celem samym w sobie. Może też doskonale odwrócić uwagę od działań militarnych na innym terenie. Polska jest tak samo przygotowana do ataku informatycznego jak do wojny konwencjonalnej. Tyle że w tym drugim przypadku mogą nam pomóc NATO-wskie dywizje. Na brak odpowiednich zabezpieczeń w systemach nikt nic nie poradzi. Trzeba je zrobić natychmiast, ale w tym celu musimy nadrobić lata zaniedbań.
Czy w ciągu ostatnich kilkadziesiąt godzin zostaliśmy zaatakowani?
Problem polega na tym, że działań PKW – ale też wielu innych instytucji państwowych – nie da się odróżnić od profesjonalnego ataku. Skutek taki sam.
Źródło: Gazeta Polska Codziennie
Chcesz skomentować tekst? Udostępnij treść i skomentuj w mediach społecznościowych.
Tomasz Sakiewicz
Wczytuję ocenę...