Cybernieudacznik Trzaskowski. Jak kandydat PO naraził polskie państwo na niebezpieczeństwo
Rafał Trzaskowski, dziś kandydat PO na prezydenta Polski, jako minister cyfryzacji naraził polskie państwo na niebezpieczeństwo ze strony cyberprzestępców - wynika z miażdżącego dla polityka raportu Najwyższej Izby Kontroli, przygotowanego jeszcze za rządów Krzysztofa Kwiatkowskiego, obecnie senatora. - Rzadko zdarza się tak negatywna ocena wydana przez NIK - mówił w 2017 r. "GP" jeden z kontrolerów Izby.
Trzaskowski lubi kreować się na dynamicznego, nowoczesnego polityka. Takim też przedstawiają go antypisowskie media oraz komentatorzy polityczni niechętni obecnej władzy. Prof. Wojciech Sadurski mówił o Trzaskowskim: "Wysłałby sygnał dynamiki, energii, młodości. To fantastyczny, kompetentny młody człowiek".
2 czerwca 2015 r. "Newsweek" w artykule-laurce pisał: "Trzaskowski był prekursorem. Jako pierwszy w Polsce prowadził kampanię wyborczą w internecie. Wzorował się na kampanii Baracka Obamy, który rok wcześniej zdobywał głosy w mediach społecznościowych". Trzy tygodnie później prezes Najwyższej Izby Kontroli Krzysztof Kwiatkowski zatwierdził raport pt. "Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP". Druzgocący dla internetowego "prekursora".
Trzaskowski nic nie zrobił
Na początku informacji o kontroli NIK autorzy zadają pytania:
Niestety - nie udzielają na nie pozytywnych odpowiedzi. „Kontrola wykazała, że Minister Administracji i Cyfryzacji, będący w chwili obecnej jedynym organem administracji publicznej, któremu bezpośrednio przypisano obowiązki związane z ochroną cyberprzestrzeni, nie realizował należących do niego zadań w zakresie inicjowania i koordynowania działań innych podmiotów w obszarze bezpieczeństwa teleinformatycznego państwa” - czytamy w dokumencie NIK.
W okresie objętym kontrolą (prowadzonej do grudnia 2014 r.) ministrami administracji i cyfryzacji (urząd utworzony w 2011 r.) byli: Michał Boni (listopad 2011 - listopad 2013) i właśnie Rafał Trzaskowski (grudzień 2013 - wrzesień 2014). Na końcówkę kontroli załapał się też Andrzej Halicki, który stanowisko szefa tego resortu objął 22 września 2014 r. Ale kontrolerzy działali przede wszystkim za urzędowania Trzaskowskiego.
Finalny dokument NIK jest porażający. Izba negatywnie oceniła pracę Trzaskowskiego we wszystkich trzech obszarach objętych kontrolą, tj. w zakresie budowy systemu ochrony cyberprzestrzeni RP, szacowania ryzyk związanych ze zdarzeniami występującymi w cyberprzestrzeni, a także realizacji zadań związanych z ochroną cyberprzestrzeni.
Według NIK „kierownictwo większości objętych kontrolą podmiotów państwowych, w tym w szczególności Minister Administracji i Cyfryzacji odpowiadający za koordynację działań w obszarze bezpieczeństwa teleinformatycznego, nie miało świadomości należących do nich zadań związanych z ochroną cyberprzestrzeni RP”. Jak stwierdzono - działania te sprowadzały się do... „doraźnego, ograniczonego reagowania na bieżące wydarzenia oraz biernego oczekiwania na rozwiązania, które w tym obszarze zaproponuje Unia Europejska”.
W raporcie NIK pada wiele zarzutów, całkowicie kompromitujących Trzaskowskiego. Np. że „Minister Administracji i Cyfryzacji, który w chwili obecnej jest jedynym organem, któremu wprost przypisano zadania związane z ochroną cyberprzestrzeni, nie posiadał podstawowej świadomości obowiązków w tym zakresie”. Albo następujący:
Brak kompetencji
W latach 2011-2014 odnotowano ogromną liczbę ataków na polską cyberprzestrzeń. Jak wymienia NIK - były wśród nich akty o charakterze terrorystycznym. Doszło też m.in. do wykradzenia i opublikowania danych z serwerów Ministerstwa Gospodarki oraz kradzieży danych z systemów informatycznych Giełdy Papierów Wartościowych.
Co na to minister Trzaskowski? Zdaniem NIK „Minister Administracji i Cyfryzacji, który [...] był zobowiązany do przygotowania i niezwłocznego zainicjowania prac legislacyjnych związanych z budową krajowego systemu ochrony cyberprzestrzeni, nie podjął żadnych działań w tym zakresie”. Co więcej „ustalono, że objęte kontrolą organy administracji rządowej, w tym w szczególności Dyrektor Rządowego Centrum Bezpieczeństwa oraz Minister Administracji i Cyfryzacji, nie podjęły rzetelnych działań w celu zapewnienia wysokiej jakości planów ochrony infrastruktury krytycznej i należytego uwzględnienia w tych dokumentach tematyki ochrony cyberprzestrzeni”.
W niektóre ze stwierdzeń kontrolerów NIK aż trudno uwierzyć. Każdy choć trochę interesujący się cyberbezpieczeństwem w Polsce wie, że ABW we współpracy z NASK realizowała projekt dotyczący wytworzenia, utrzymywania i rozbudowy systemu wczesnego ostrzegania, nazwany ARAKIS.GOV. Tymczasem - jak odnotowuje NIK - „Minister Administracji i Cyfryzacji nie dysponował wiedzą na temat systemu ARAKIS.GOV oraz nie występował z inicjatywą rozbudowy narzędzi służących do monitorowania zdarzeń w sieci Internet”. Kierowany przez Trzaskowskiego resort nie planował też i nie prowadził zorganizowanych szkoleń pracowników administracji publicznej dotyczących bezpieczeństwa IT. A także - co podkreślają autorzy opracowania - nie inicjował i nie uczestniczył w wypracowaniu założeń projektów naukowo-badawczych związanych z ochroną cyberprzestrzeni.
NIK ocenił również jako nierzetelne „niepodjęcie przez Ministerstwo Administracji i Cyfryzacji starań w celu uzyskania środków finansowych pozwalających na wdrożenie realnych działań w obszarze ochrony cyberprzestrzeni”. Inny zarzut to nieudolne prowadzenie analiz ryzyka. „W przypadku procesów szacowania ryzyka koordynowanych przez Ministra Administracji i Cyfryzacji, ze względu na ich nierzetelne przygotowanie i przeprowadzenie oraz zawężony zakres podmiotowy, uzyskane wyniki były niekompletne i w znacznym stopniu nieużyteczne. Nie zapewniły one realnej wiedzy na temat kluczowej infrastruktury teleinformatycznej państwa, prawdopodobieństwa wystąpienia zagrożeń oraz pożądanych metod zarządzania ryzykiem” - skarżą się kontrolerzy NIK.
Groźna sytuacja
O stanie ministerstwa kierowanego przez Trzaskowskiego od grudnia 2013 do września 2014 r. świadczy opisywana przez NIK sytuacja z 2014 r. Jak opisują kontrolerzy - dopiero po otrzymaniu pierwszego pisma NIK w ramach przygotowania kontroli, czyli w styczniu 2014 r., wyznaczono w resorcie specjalną komórkę merytoryczną – Wydział Unii Europejskiej i Spraw Międzynarodowych Departamentu Społeczeństwa Informacyjnego – odpowiedzialną za realizację zadań związanych z ochroną cyberprzestrzeni.
Początkowo działała ona nieformalnie – na podstawie polecenia wydanego przez podsekretarza Stanu w Ministerstwie Administracji i Cyfryzacji - by w sierpniu 2014 r. sformalizować swoje czynności na podstawie zmienionego regulaminu organizacyjnego.
Komórka ta - jak zauważa NIK - nie była jednak przygotowana ani kadrowo (2 pracowników!), ani merytorycznie (m.in. brak ludzi posiadających specjalistyczną wiedzę w zakresie funkcjonowania i ochrony systemów teleinformatycznych) do pełnienia roli krajowego ośrodka koordynującego działania w obszarze bezpieczeństwa teleinformatycznego.
Efekt? Oto co zrobiła jedna z osób zatrudnionych w „elitarnej” komórce Trzaskowskiego, mającej ochraniać polską cyberprzestrzeń: „Przykładem niewystarczających kwalifikacji pracowników MAiC, było m.in. ustalone w trakcie kontroli przesłanie przez jedną z ww. osób, z wykorzystaniem prywatnej, darmowej poczty elektronicznej, niezaszyfrowanego pliku zawierającego dane służbowe o wysokiej wrażliwości, tj. wstępne zestawienie wyników z audytu wewnętrznego dotyczącego bezpieczeństwa systemów IT, przeprowadzonego w 314 jednostkach administracji rządowej” - stwierdziła Najwyższa Izba Kontroli.
Po raz pierwszy "Gazeta Polska" opisała miażdżący dla Trzaskowskiego raport NIK w 2017 r., w artykule Grzegorza Wierzchołowskiego. Niedawno w "GP" temat ten poruszyli także Hubert Kowalski i Adrian Stankowski
Źródło: Gazeta Polska
