Bundeswehra wzięła się za smartfony żołnierzy. Co na to Polska?

Podczas VIII edycji konferencji Defence24 Days w Warszawie odbył się panel poświęcony cyberbezpieczeństwu i ochronie danych w kontekście administracji, wojska oraz infrastruktury. Przedstawiciele rządu, armii oraz biznesu zwracali uwagę na takie kwestie jak suwerenność technologiczna czy programy wsparcia dla podmiotów publicznych.

CSIRT MON: mitygujemy ryzyka

Nie zabrakło również pytań od widzów i słuchaczy dyskusji. Jeden z nich przypomniał, że kilka tygodni temu niemiecki minister obrony narodowej Boris Pistorius wprowadził zakaz przynoszenia telefonów komórkowych do miejsc pracy przez żołnierzy. Jednocześnie Apple uzyskało certyfikację NATO Restricted dla swojego systemu operacyjnego Indigo.

Jak natomiast wygląda kwestia zabezpieczeń telefonii komórkowej na poziomie rządowym i dla podmiotów infrastruktury krytycznej w Polsce? Według płk Łukasza Jaworskiego, szefa CSIRT MON, poważnym problemem jest kwestia aktualizacji oprogramowania w telefonach komórkowych – okres żywotności sprzętu jest krótki, a użytkownicy starszych modeli muszą dłużej czekać na wydanie aktualizacji.

„Monitorujemy na bieżąco w CSIRT MON jak wygląda flota telefonów komórkowych pod względem aktualizacji. Mamy pewne zabezpieczenia, które powodują, że w pewnych strefach, np. tam gdzie przetwarza się informacje wrażliwe, obowiązuje zakaz wnoszenia telefonów. Mamy narzędzia, które monitorują co się dzieje z tymi telefonami, staramy się mitygować te ryzyka do stopnia akceptowalnego” – podkreślił przedstawiciel CSIRT MON.

Zabieranie telefonów to utopia

Płk Jaworski wspomniał również o projekcie, w którym poszukiwano firmy mogącej zbudować bezpieczny telefon na potrzeby rządowe. Znaleziono potencjalnego wykonawcę z Polski, jednak problem leżał nie tylko w bardzo wysokiej cenie.

„Z szacowania ryzyka wynikało, że wykorzystanie telefonu komórkowego w 99 proc. odbywa się w strefach, które kontrolujemy. Więc posiadanie superbezpiecznego telefonu do prowadzenia bezpiecznych rozmów w pomieszczeniach, których nie kontrolujemy i nie wiemy czy ktoś nas podsłuchuje, mijało się z celem. Musimy połączyć podejście fizyczne i techniczne i ten kompromis gdzieś znaleźć” – wyjaśnił.

Głos w dyskusji zabrał również wiceminister cyfryzacji Paweł Olszewski. Zgodził się ze słowami przedstawiciela Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni, wskazując, że „nie można mówić o utopii” w postaci zabrania telefonów od ludzi. Mijałoby się to bowiem z celem, a dzięki smartfonom część osób wykonuje swoją pracę.

„Do przetwarzania informacji o charakterze niejawnym są odpowiednie pomieszczenia do których nie wchodzi się z urządzeniami elektronicznymi jakiejkolwiek maści. Gdzieś trzeba złapać balans – stąd też bezpieczna łączność państwowa. Ministerstwo Spraw Wewnętrznych i Administracji pracuje nad systemem bezpiecznej łączności państwowej, nie tylko komórkowej, ale w oparciu o inną infrastrukturę. Wojsko ma swój system, ABW ma swoją łączność, my dla administracji cywilnej wprowadzamy mSzyfr. Niemniej, jeśli przetwarza się informacje niejawne, to jest też system certyfikowany przez Agencję Bezpieczeństwa Wewnętrznego. A tak to się po prostu nie wnosi (urządzeń – red.)” – powiedział wiceszef Ministerstwa Cyfryzacji.