Rząd wydał rekomendację ws. e-maili bez szyfrowania

Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał rekomendację dla podmiotów Krajowego Systemu Cyberbezpieczeństwa. Według informacji opublikowanych w serwisie gov.pl problemem pozostaje wysyłka e-maili nieszyfrowanymi kanałami, co zwiększa ryzyko przechwycenia korespondencji.

email, open, inbox, message, woman, 12, app, application, business, businesswoman, caucasian, cellphone, cellular, communication, communicator, connection, device, digital, e-mail, electronic, female, finger, hand, information, interface, internet, media, mobile phone, modern, multimedia, network, new, newsletter, pending, phone, screen, smartphone, technology, telephone, texting, touchscreen, view, wireless, youngE-maile bez szyfrowania to zagrożenie
Źródło zdjęć: © Adobe Stock
Oskar Ziomek

W opublikowanej informacji wskazano, że część wiadomości i załączników nadal trafia do odbiorców kanałem jawnym, bez użycia protokołów szyfrujących. W takiej sytuacji treść poczty elektronicznej może być przesyłana otwartym tekstem, jeśli serwer nie ma poprawnie skonfigurowanego TLS.

Brak właściwej konfiguracji TLS ma zwiększać podatność infrastruktury na przechwycenie danych przez osoby trzecie oraz ataki typu Man in the Middle. Według dostępnych informacji szczególne ryzyko dotyczy ujawnienia zawartości wiadomości, co może uderzać w bezpieczeństwo systemów informacyjnych.

Rekomendacja ma podnieść poziom cyberbezpieczeństwa w podmiotach Krajowego Systemu Cyberbezpieczeństwa. Dokument skupia się na ograniczeniu ryzyk związanych z korzystaniem z poczty elektronicznej i wskazuje rozwiązania, które organizacje mogą wdrożyć po swojej stronie.

Włożyłem telefon do lodówki. Aż takich efektów się nie spodziewałem

Wśród zaleceń znalazło się wyłączenie przestarzałych i słabych algorytmów kryptograficznych. Pełnomocnik rekomenduje też konfigurację serwerów tak, by poprawnie weryfikowały certyfikaty TLS podczas przesyłania e-maili.

Wytyczne obejmują również ustawienie rekordów PTR w usłudze DNS. To jeden z elementów konfiguracji, które według opublikowanej rekomendacji mają wspierać bezpieczniejszą komunikację e-mailową i zmniejszać ryzyko po stronie infrastruktury.

Rekomendację opublikowano 26 czerwca 2026 r. Ministerstwo Cyfryzacji odsyła także do pełnej treści dokumentu oraz dodatkowych informacji o Krajowym Systemie Cyberbezpieczeństwa dostępnych na stronie cyber.gov.pl.

Wybrane dla Ciebie
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!