Rewolucja seksualna w podstawówkach » więcej w Gazecie Polskiej! CZYTAJ TERAZ »

Telegram - oręż rosyjskiej dezinformacji. Rząd Tuska lekceważy zagrożenie!

Obecnie nie ma przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów i usług sieci bezprzewodowych, chmur czy aplikacji na smartfony, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce.  Rząd przez rok nie był wstanie opracować i przyjąć kluczowej ustawy.

Haker - cyberatak
Haker - cyberatak
MaŁu - Dall-E

Rząd Donalda Tuska nie widzi powodów, aby ograniczyć działalność np. Telegrama, wykorzystywanego przez rosyjskie służby m.in. do dezinformacji.

We wrześniu Narodowe Centrum Koordynacji Cyberbezpieczeństwa Ukrainy poinformowało o wprowadzeniu zakazu korzystania z komunikatora Telegram przez pracowników administracji państwowej, żołnierzy oraz w obiektach infrastruktury krytycznej. Ze względu na zagrożenie państwa. 

W zeszłym roku, na kilka miesięcy przed zmianą rządu, pełnomocnik Rządu ds. Bezpieczeństwa Przestrzeni Informacyjnej Stanisław Żaryn przestrzegał przed komunikatorem Telegram. Alarmował, że jest on wykorzystywany przez rosyjskie służby do dezinformacji, a skala jego oddziaływania rośnie. Jak dowiedziała się Niezależna.pl stało się to po tym jak polskie służby przekazały informacje o przypadkach werbunku przez obce wywiady za pośrednictwem Telegrama.

Z naszej wiedzy wynika, że ABW kilkukrotnie ostrzegała instytucje państwa przed możliwością działalności terrorystycznej z wykorzystaniem niebezpiecznych komunikatorów. Służby na tyle poważnie oceniały zagrożenie, że w 2023 roku zorganizowały szkolenie dotyczące korzystania z niektórych aplikacji. Wzięli w nim udział m.in. parlamentarzyści. Niestety frekwencja była mizerna - szczególnie ze strony posłów Koalicji Obywatelskiej, Lewicy i PSL - twierdzi źródło niezalezna.pl.

A jaka jest reakcja Ministerstwa Cyfryzacji na to zagrożenie? 

Brak przepisów kluczowych dla bezpieczeństwa

Zapytaliśmy resort czy w Polsce nie jest potrzebne wprowadzenie podobnych przepisów jak na Ukrainie i czy są (lub powstaną w najbliższej przyszłości) jakieś wytyczne dla urzędników, żołnierzy itp. dotyczące korzystania z platformy Telegram. Odpowiedź jest szokująca. 

W polskim prawie istnieje ułomny mechanizm, który pozwala Pełnomocnikowi Rządu do Spraw Cyberbezpieczeństwa na rekomendację, aby nie stosować w administracji rządowej określonych urządzeń informatycznych lub oprogramowania. Rekomendacja to stanowczo za mało. Nie ma bowiem stosownych przepisów, aby czegokolwiek kategorycznie zabronić!

Obecnie brak jest przepisów, które pozwalałyby nakazać wycofywanie z użycia produktów, usług i procesów ICT, które mogą zagrażać bezpieczeństwu kluczowych instytucji w Polsce, a przez to funkcjonowaniu państwa. (…)Ogólny zakaz używania aplikacji w całej administracji wymaga podstawy prawnej, więc obecnie nie jest możliwy

 – twierdzi resort w odpowiedzi na pytania Niezależna.pl. 

Nawet niewystarczający system rekomendacji nie został i póki co nie będzie zastosowany przez obecny rząd wobec Telegrama – mimo niepokojących sygnałów które płynęły od polskich służb.
 

Do tej pory mechanizm ten nie został zastosowany wobec aplikacji Telegram. W Polsce Telegram nie cieszy się dużą popularnością; korzystają z niego głównie osoby rosyjskojęzyczne, które pochodzą z krajów byłego Związku Radzieckiego. Zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) oraz inne instytucje odpowiedzialne za cyberbezpieczeństwo państwa nie zgłaszały problemów związanych z używaniem Telegrama w administracji rządowej

 – informuje ministerstwo. 

Resort udowadnia też, że zakazanie korzystania z aplikacji Telegram w administracji rządowej nie oznaczałoby jednak, że grupy cyberprzestępcze przestałyby jej używać. „Nawet potencjalne całkowite wykluczenie tej aplikacji, jeśli istniałaby do tego podstawa prawna, nie wyeliminowałoby jej wykorzystania w działalności cyberprzestępczej. Doświadczenia innych krajów pokazują, że tego typu zakazy można łatwo obejść dzięki ogólnodostępnym rozwiązaniom technicznym” – napisało ministerstwo.

Bez konkretnych działań

Co zrobiło państwo Tuska, aby chronić się przed cyberzagrożeniem? Niewiele.

Aby zapewnić bezpieczną komunikację w administracji publicznej i w krajowym systemie cyberbezpieczeństwa, Ministerstwo Cyfryzacji wprowadziło aplikację „Komunikator”. Ma ona nowoczesne szyfrowanie „end to end”. Stało się to 2022 r, gdy za sprawy cyfryzacji odpowiadał Janusz Cieszyński.   

W zeszłym roku, również za rządów PiS, Rada do Spraw Cyfryzacji wydała uchwałę, która wzywała do usunięcia aplikacji TikTok z urządzeń służbowych. „Jej zalecenia odnoszą się do wszystkich aplikacji społecznościowych. Ponadto, wewnętrzne regulaminy pracy mogą określać zasady korzystania z urządzeń służbowych, w tym zakazywać używania aplikacji społecznościowych” –  twierdzą służby prasowe ministerstwa.

Resort kierowany przez Krzysztofa Gawkowskiego po roku rządów stwierdza, że „działa nad zmianami w prawie, aby zlikwidować zagrożenia dla bezpieczeństwa państwa”. Terminów wprowadzenia kluczowych przepisów nie ma. 

Przygotowywany projekt ustawy o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa ma stworzyć procedurę uznania dostawcy za dostawcę wysokiego ryzyka (HRV – ang. high risk vendor) w przypadku konieczności ochrony bezpieczeństwa państwa.

 „Instytucja HRV ma wyeliminować niebezpieczny sprzęt lub usługi z kluczowych dla funkcjonowania państwa systemów informatycznych. Dostawcą wysokiego ryzyka (HRV) będzie firma, wobec której minister właściwy ds. informatyzacji wyda odpowiednią decyzję. W wyniku tej decyzji instytucje szczególnie istotne dla funkcjonowania państwa nie będą mogły wprowadzać określonych typów produktów ICT (ICT – ang. Information and Communications Technology), rodzajów usług ICT lub konkretnych procesów ICT, które pochodzą od takiego dostawcy do swoich systemów. Jeśli instytucje te już posiadają takie produkty lub usługi, będą musiały je wycofać w ciągu 4 lub 7 lat” – konkretyzuje ministerstwo. 

Nad wprowadzeniem analogicznych rozwiązań pracował rząd PiS. Projekt był już gotowy i trafił do Sejmu. Przy głosach sprzeciwu ze strony ówczesnej opozycji, która od roku rządzi państwem, nie został przyjęty.

Rządzący teraz przekonują się jak ważne są to przepisy. Jak byli w opozycji to przeszkadzali. Obecnie są przeciwni, żeby szybki procedować kluczowe rozwiązania. Były bardzo szumne zapowiedzi, ale póki co nie ma wyników. Cyberbezpieczeństwo nie jest priorytetem dla Donalda Tuska. Mamy wiedzę, która wskazuje, że istnieje możliwość, że są powszechnie wykorzystywane produkty, które posiadają krytyczne luki bezpieczeństwa. Potrzebne są jasne i konkretne instrumenty prawne, żeby dbać o bezpieczeństwo Polaków

– powiedział portalowi Niezależna.pl Janusz Cieszyński. 

 



Źródło: niezalezna.pl

#cyberbezpieczeństwo #rząd #Krzysztof Gawkowski

Tomasz Grodecki