Przetarg na klucze U2F. Znamy jedną z opcji dla polityków i administracji

W środę (tj. 1 lutego br.) informowaliśmy o tym, że – zgodnie z zapowiedzią ministra Janusza Cieszyńskiego – w 2023 r. może zostać przeprowadzonych nawet 10 tys. szkoleń z cyberbezpieczeństwa, przeznaczonych dla polityków, urzędników i samorządowców. Przedstawiciel Kancelarii Premiera zadeklarował, że każdy uczestnik dostanie klucz U2F (wraz z zapasowym).

NASK, będący również „operatorem” działań szkoleniowych, rozpisał w tej sprawie przetarg. Przedmiotem zamówienia jest łącznie 21 tys. kluczy U2F (typu A i typu B) oraz 1 tys. przejściówek. 

Szczegółowe informacje na temat przetargu opisujemy w tekście: Klucze U2F dla polityków i administracji. Ogłoszono przetarg.

Znamy kandydata

Jak udało nam się ustalić, jedną z firm, która weźmie udział w postępowaniu będzie ePrinus – reprezentujący Yubico, czyli producenta kluczy Yubikey. W inicjatywę zaangażuje się wspólnie z partnerami. „Jako firma handlowa ważne jest dla nas wygenerowanie dochodu, jednak w wypadku tego typu klientów chodzi również o prestiż, referencje oraz ogólną radość z zaangażowania się w bezpieczeństwo kraju” – mówi nam Piotr Laskowski, dyrektor zarządzający ePrinus. 

Przedsiębiorstwo zajmuje się kwestią dwupoziomowego uwierzytelniania od dekady. Z kolei Yubikey to urządzenia wykorzystywane zarówno w instytucjach publicznych, jak i firmach (małych i dużych).

Po aferze mailowej

O tym, jak bardzo środowisko polityczne jest narażone na cyberataki mogliśmy przekonać się chociażby na przykładzie ministra Michała Dworczyka, którego skrzynkę zhakowano. Sprawa zyskała szczególne znaczenie ze względu na charakter ujawnionej korespondencji przedstawiciela rządu. Za kampanią mają stać podmioty ze Wschodu (Rosja, Białoruś).

W efekcie postanowiono działać. Zorganizowano szkolenia dla polityków (opisywaliśmy je na łamach naszego portalu) oraz wręczono im klucze U2F. O zakupie urządzeń mówił w rozmowie z naszym portalem minister Cieszyński (wideo poniżej).

Z biegiem czasu nie porzucono jednak tej inicjatywy. Przedstawiciel KPRM wskazał, że w ubiegłym roku odbyło się kilkaset szkoleń dla polityków, urzędników i samorządowców. Nowy rok ma być pod tym względem jeszcze intensywniejszy.

Polityków i urzędników trzeba uświadamiać

Pogłębianie wiedzy i świadomości, a także wpajanie dobrych nawyków wśród osób odpowiedzialnych za funkcjonowanie państwa odgrywa ważną rolę z perspektywy bezpieczeństwa całego kraju. 

Cyfryzacja i rozwój technologii sprawiają, że w coraz większym stopniu wkraczamy do wirtualnego świata, co dotyczy również środowiska politycznego i administracji. A to wiąże się z ryzykiem. Zwłaszcza, gdy za naszą wschodnią granicą toczy się wojna i Polska jest jednym z (cyber)celów Rosji. 

„Inicjatywa przeprowadzenia szkoleń dla wyżej wskazanej grupy osób jest właściwym rozwiązaniem o praktycznym zastosowaniu i docelowo szybkich oraz przewidywalnych rezultatach. Dotyczy to nie tylko zabezpieczania informacji służbowych, ale również prywatnych kont i usług np. Gmail, Facebook czy Twitter” – ocenia na naszych łamach Rafał Rosłaniec, ekspert ds. technicznych dwupoziomowego uwierzytelniania firmy ePrinus. 

Klucze U2F. Warto zaufać

Nie tylko politycy, urzędnicy czy samorządowcy powinni korzystać z kluczy U2F. To rozwiązanie pozwalające zwiększyć bezpieczeństwo każdego użytkownika. Ochrona w sieci jest tak samo ważna dla instytucji państwowych, jak i firm oraz jednostek.

„Klucze sprzętowe U2F umożliwiają bezpieczne logowanie w różnych usługach, czy to poczty, jak np. Gmail, WP, Onet, czy w aplikacjach” – tłumaczy Rafał Rosłaniec. 

Ekspert ePrinus dodaje, że urządzenia chronią przed phishingiem, po który sięgają atakujący (bo jest prosty i tani). „Złapanie się” na tego typu kampanię może pociągać za sobą poważne i nieprzyjemne dla nas skutki. Jakie? Wystarczy wspomnieć o utracie danych i/lub oszczędności.

W przypadku, gdy korzystamy z klucza U2F, znacząco ograniczamy pole manewru cyberprzestępcom. „Bez dostępu do naszego fizycznego klucza, atakujący nie jest w stanie przełamać zabezpieczeń i zalogować się do konta” – wyjaśnia nasz rozmówca. 

„Takim kluczom zaufały duże organizacje, mające swoje roczne budżety na poziomie PKB niektórych krajów: przykładowo pracownicy Facebook, Google, służby mundurowe, instytucje rządowe wielu krajów” – podkreśla Rafał Rosłaniec, ekspert ePrinus.

Pomówimy o U2F

Tematem kluczy U2F zajmiemy się w premierowym odcinku naszego nowego cyklu wideo „Prosto o cyber”. Na pytania, które was nurtują odpowie Marcin Majchrzak, ekspert Yubico, czyli producenta Yubikey. 

„W pierwszym odcinku nowego redakcyjnego formatu chcemy rozmawiać o cyberbezpieczeństwie w prosty i przystępny sposób. Dlatego poprosiliśmy eksperta, aby wyjaśnił, dlaczego warto stosować klucze U2F, jak chronią przed phishingiem i jak je skonfigurować. Mamy nadzieję, że będzie to przydatna wiedza i przyczyni się do zwiększenia bezpieczeństwa w sieci Polaków” - komentuje Nikola Bochyńska, redaktor naczelna serwisu CyberDefence24.pl.

Premiera wideo odbędzie się już dzisiaj (tj. czwartek, 2 lutego br.) o godz. 16:00 na kanale YouTube grupy Defence24.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].