Sabotaż czy ignorancja? Rząd otwiera furtkę dla rosyjskiego wywiadu w Polsce
Przedstawiciele koalicji 13 grudnia przez rok nie zrobili nic, aby chronić Polskę przed dezinformacyjnym cyberzagrożeniem ze strony Rosji. Teraz grzmią o potrzebie kontroli platformy X i wprowadzają cenzurę w internecie. Rząd broni Telegrama i nie wprowadza istotnych zmian ustawowych, które broniłyby kraj przed moskiewskimi manipulacjami.
Rząd Donalda Tuska nie widzi powodów, aby ograniczyć działalność np. Telegrama, wykorzystywanego przez rosyjskie służby m.in. do dezinformacji. Tak wynika z odpowiedzi na pytania Niezależna.pl wysłanych do ministerstwa cyfryzacji.
Obserwuj nas w Google News. Kliknij w link i zaznacz gwiazdkę
Zignorowane sygnały od służb
We wrześniu Narodowe Centrum Koordynacji Cyberbezpieczeństwa Ukrainy poinformowało o wprowadzeniu zakazu korzystania z komunikatora Telegram przez pracowników administracji państwowej, żołnierzy oraz w obiektach infrastruktury krytycznej. Ze względu na zagrożenie państwa.
W zeszłym roku, na kilka miesięcy przed zmianą rządu, pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej Stanisław Żaryn przestrzegał przed komunikatorem Telegram. Alarmował, że jest on wykorzystywany przez rosyjskie służby do dezinformacji, a skala jego oddziaływania rośnie. Jak dowiedziała się Niezależna.pl stało się to po tym jak polskie służby przekazały informacje o przypadkach werbunku przez obce wywiady za pośrednictwem Telegrama.
Z naszej wiedzy wynika, że ABW kilkukrotnie ostrzegała instytucje państwa przed możliwością działalności terrorystycznej z wykorzystaniem niebezpiecznych komunikatorów. Służby na tyle poważnie oceniały zagrożenie, że w 2023 roku zorganizowały szkolenie dotyczące korzystania z niektórych aplikacji. Wzięli w nim udział m.in. parlamentarzyści. Niestety frekwencja była mizerna - szczególnie ze strony posłów Koalicji Obywatelskiej, Lewicy i PSL - twierdzi źródło Niezalezna.pl.
Zagrożone bezpieczeństwo
Zapytaliśmy resort czy w Polsce nie jest potrzebne wprowadzenie podobnych przepisów jak na Ukrainie i czy są (lub powstaną w najbliższej przyszłości) jakieś wytyczne dla urzędników, żołnierzy itp. dotyczące korzystania z platformy Telegram.
W polskim prawie istnieje ułomny mechanizm, który pozwala Pełnomocnikowi Rządu do Spraw Cyberbezpieczeństwa na rekomendację, aby nie stosować w administracji rządowej określonych urządzeń informatycznych lub oprogramowania. Rekomendacja to stanowczo za mało. Nie ma bowiem stosownych przepisów, aby czegokolwiek kategorycznie zabronić.
Obecnie brak jest przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów, usług i procesów ICT, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce, a przez to funkcjonowaniu państwa. (…)Ogólny zakaz używania aplikacji w całej administracji wymaga podstawy prawnej, więc obecnie nie jest możliwy
- twierdzi resort w odpowiedzi na pytania Niezależna.pl.
Nawet niewystarczający system rekomendacji nie został i póki co nie będzie zastosowany przez obecny rząd wobec Telegrama – mimo niepokojących sygnałów które płynęły od polskich służb. To wprost deklaruje ministerstwo, kierowane przez Gawkowskiego:
Do tej pory mechanizm ten nie został zastosowany wobec aplikacji Telegram. W Polsce Telegram nie cieszy się dużą popularnością; korzystają z niego głównie osoby rosyjskojęzyczne, które pochodzą z krajów byłego Związku Radzieckiego. Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) oraz inne instytucje odpowiedzialne za cyberbezpieczeństwo państwa nie zgłaszały problemów związanych z używaniem Telegrama w administracji rządowej.
Resort udowadnia też, że zakazanie korzystania z aplikacji Telegram w administracji rządowej nie oznaczałoby jednak, że grupy cyberprzestępcze przestałyby jej używać. „Nawet potencjalne całkowite wykluczenie tej aplikacji, jeśli istniałaby do tego podstawa prawna, nie wyeliminowałoby jej wykorzystania w działalności cyberprzestępczej. Doświadczenia innych krajów pokazują, że tego typu zakazy można łatwo obejść dzięki ogólnodostępnym rozwiązaniom technicznym” – napisało ministerstwo. Czyli „niedasizm” w pełnej postaci.
Brak konkretnych działań
Przez rok państwo Tuska nie zrobiło nic, aby chronić się przed cyberzagrożeniem.
Wcześniej, za rządów PiS, aby zapewnić bezpieczną komunikację w administracji publicznej i w krajowym systemie cyberbezpieczeństwa, Ministerstwo Cyfryzacji wprowadziło aplikację „Komunikator”. Ma ona nowoczesne szyfrowanie „end to end”. Stało się to 2022 r, gdy za sprawy cyfryzacji odpowiadał Janusz Cieszyński.
Również za rządów PiS, Rada do Spraw Cyfryzacji wydała uchwałę, która wzywała do usunięcia aplikacji TikTok z urządzeń służbowych. „Jej zalecenia odnoszą się do wszystkich aplikacji społecznościowych. Ponadto, wewnętrzne regulaminy pracy mogą określać zasady korzystania z urządzeń służbowych, w tym zakazywać używania aplikacji społecznościowych” – twierdzą służby prasowe ministerstwa.
Resort kierowany przez Krzysztofa Gawkowskiego po roku rządów stwierdza, w odpowiedzi na pytania Niezależna.pl, że „działa nad zmianami w prawie, aby zlikwidować zagrożenia dla bezpieczeństwa państwa”.
Jest przygotowywany projekt ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa ma stworzyć procedurę uznania dostawcy za dostawcę wysokiego ryzyka (HRV – ang. high risk vendor) w przypadku konieczności ochrony bezpieczeństwa państwa.
„Instytucja HRV ma wyeliminować niebezpieczny sprzęt lub usługi z kluczowych dla funkcjonowania państwa systemów informatycznych. Dostawcą wysokiego ryzyka (HRV) będzie firma, wobec której minister właściwy ds. informatyzacji wyda odpowiednią decyzję. W wyniku tej decyzji instytucje szczególnie istotne dla funkcjonowania państwa nie będą mogły wprowadzać określonych typów produktów ICT (ICT – ang. Information and Communications Technology), rodzajów usług ICT lub konkretnych procesów ICT, które pochodzą od takiego dostawcy do swoich systemów. Jeśli instytucje te już posiadają takie produkty lub usługi, będą musiały je wycofać w ciągu 4 lub 7 lat” – konkretyzuje ministerstwo.
Nad wprowadzeniem analogicznych rozwiązań pracował rząd PiS. Projekt był już gotowy i trafił do Sejmu. Przy głosach sprzeciwu ze strony ówczesnej opozycji, która od roku rządzi państwem, nie został przyjęty.
Zamiast tego pojawiają się głosy o blokowaniu platformy X i projekt pozwalający, aby prezes Urzędu Komunikacji Elektronicznej mógł wydawać nakazy blokowania treści w internecie. Takie decyzje miałyby zapadać nawet bez udziału sądu, czy nawet bez informowania zainteresowanych stron. Do tego dochodzą groźby odebrania koncesji Republice.
Źródło: niezalezna.pl
