reklama

Kilkadziesiąt osób dostało niezaszyfrowanego e-maila z planami zabezpieczeń szczytu NATO

Strona główna Aktualności

O autorze

Hodowca maszyn wirtualnych i psów, poza tym stary linuksiarz, bonvivant i śmieszek. W 2012 roku napisał na DP o algorytmie haszowania Keccak i wciąż pamięta, jak on działa.

Ustawa antyterrorystyczna i rozszerzone uprawnienia służb specjalnych niewiele pomogą, jeśli w służbach tych zabraknie kadry z należytymi technicznymi kompetencjami. Póki co widać, że pod tym względem może być kiepsko. Z doniesień Gazety Wyborczej wynika, że dla Komendy Głównej Policji problemem może być nawet wysłanie bezpiecznego e-maila, mimo że jego zawartość trudno zaklasyfikować było inaczej, jak poufną.

Znamy dobrze takie e-maile, których nadawca nie umie wykorzystać funkcji Bcc (ukryte do wiadomości) poczty elektronicznej, umożliwiającej wysłanie wiadomości do wielu odbiorców jednocześnie w taki sposób, że nie widzą oni wzajemnie swoich adresów. Taki właśnie e-mail z jawną treścią rozesłał Główny Sztab Policji do kilkudziesięciu odbiorców, w tym takich, którzy na tej liście niekoniecznie powinni się znaleźć, np. warszawski ratusz.

A co w środku? Ano kilkadziesiąt stron dokumentu, zawierającego dokładne plany zabezpieczenia zbliżającego się szczytu NATO. Są tam daty i godziny kontroli pirotechnicznych w miejscach przebywania i wystąpień najważniejszych gości szczytu, rozlokowanie sił policyjnych, wojska, BOR i żandarmerii, plany przejazdów pojazdów z VIP-ami oraz numery telefonów dowódców operacji zabezpieczającej. Zestaw informacji może nie bezcenny, ale na pewno bardzo pomocy dla każdego, kto zamierzałby przeprowadzić zamach w trakcie trwania szczytu NATO.

Jeden z urzędników warszawskiego ratusza ma nie kryć zaskoczenia – twierdzi, że takiego e-maila ochronić nie sposób, każdy może uzyskać do niego dostęp. Funkcjonariusz, który powiadomił Gazetę o sprawie stwierdził, że „nienałożenie na takie informacje klauzuli tajności i wrzucenie ich do normalnej poczty to skrajna nieodpowiedzialność i złamanie zasad”, oraz że między organizatorami szczytu trwa obecnie kłótnia o to, na kogo zwalic winę za to niedopatrzenie. Oficjalnie służby mają twierdzić, że nic się nie stało.

I faktycznie dokładnie to twierdzą. Rzecznik Komendy Głównej Policji podinspektor Mariusz Ciarka stwierdził, że w wiadomości nie było żadnych danych wrażliwych, to jedynie „korespondencja służąca do wewnętrznego obiegu między służbami (…) Nie ma tam niczego, co wymagałoby oklauzulowania”. Potem dodał jeszcze, że „został przesłany pocztą elektroniczną jeden, jawny dokument do konkretnych uprawnionych podmiotów, zgodnie z wcześniejszymi ustaleniami. Ze strony Policji nie ma mowy o jakiejkolwiek pomyłce”.

Zapewne przechwycony przez osoby postronne dokument będzie w pewnym stopniu bezużyteczny – jak twierdzi cytowany przez Gazetę funkcjonariusz, jest jeszcze czas, by wprowadzić w planach zmiany. Jest on jednak zarazem sygnałem, że organa bezpieczeństwa państwa na cyberbezpieczeństwie znają się już mniej. A choć media zwykle przesadzają w kwestii cyberzagrożeń, to tu kwestię należy traktować po prostu w kategorii bezpieczeństwa informacji, czegoś, o co zadbać powinien kontrwywiad.

Rozpoczynający się 8 lipca szczyt NATO zabezpieczać ma bezpośrednio 6 tys. policjantów. Ochronić oni mają ponad 50 państwowych delegacji, wśród nich przywódców 28 krajów NATO, przedstawicieli Unii Europejskiej, ONZ, Banku Światowego oraz tysiące akredytowanych dziennikarzy.

© dobreprogramy
reklama

Komentarze

reklama