MON o cyberatakach na infrastrukturę Polski

Reprezentanci klubu poselskiego Kukiz’15, posłowie: Wojciech Bakun, Sylwester Chruszcz, Maciej Masłowski, Paweł Skutecki i Paweł Szramka, w formie interpelacji poselskiej nr 12994 zadali pytania ministrowi obrony narodowej Antoniemu Macierewiczowi. Pytania posłów dotyczyły ataków cybernetycznych na Ministerstwo Obrony Narodowej.

W imieniu ministra obrony, na interpelację posłów Kukiz’15 odpowiedział podsekretarz stanu w Ministerstwie Obrony Narodowej Bartłomiej Grabski. Według niego kluczowe systemy informatyczne Ministerstwa Obrony Narodowej są objęte nadzorem Systemu Reagowania na Incydenty Komputerowe (SRnIK).

System ten działa zgodnie z decyzją Nr 275/MON Ministra Obrony Narodowej z dnia 13 lipca 2015 r. w sprawie organizacji i funkcjonowania systemu reagowania na incydenty komputerowe w resorcie obrony narodowej (Dz. Urz. MON poz. 208). Kluczowe systemy resortu są chronione poprzez zastosowanie odpowiednich środków technicznych, organizacyjnych oraz proceduralnych. SRniK jest podstawowym narzędziem odpowiadającym za zapobieganie, wykrywanie i reagowanie na incydenty komputerowe w resorcie obrony narodowej.

- We wskazanym w interpelacji okresie (bieżącej kadencji Sejmu RP - red.) na infrastrukturę teleinformatyczną Rzeczypospolitej Polskiej, w tym także na systemy informatyczne wykorzystywane przez Ministerstwo Obrony Narodowej, były przeprowadzane ataki cybernetyczne o zróżnicowanym natężeniu i stopniu zagrożenia – pisze w odpowiedzi Bartłomiej Grabski. Według wiceministra, tego rodzaju zdarzenia w resorcie obrony narodowej - zgodnie z przyjętymi procedurami - są rejestrowane, poddawane analizie i szczegółowemu wyjaśnieniu w ramach Systemu Reagowania na Incydenty Komputerowe.

Jednocześnie, z uwagi na skalę zagrożenia oraz specyfikę ostatniego zarejestrowanego ataku, wydano niezwłocznie (w dniu rejestracji incydentu) stosowny komunikat SRnIK, adresowany do Administratorów Systemów Informatycznych resortu obrony narodowej, w którym ściśle opisano rodzaj zagrożenia oraz wskazano na środki zaradcze, uniemożliwiające dalsze wykorzystywanie zidentyfikowanej luki systemowej.

Czytaj też: Letnia Szkoła Cyberbezpieczeństwa MSWiA. "Cyber Odyseja - wyzwania XXI wieku"

- Doświadczenia w omawianym obszarze potwierdzają zasadność systematycznego podnoszenia świadomości użytkowników z zakresu bezpieczeństwa teleinformatycznego oraz właściwego utrzymania systemów operacyjnych. W związku z tym i z uwagi na stale zmieniającą się specyfikę ataków rejestrowanych w SRnIK, w resorcie obrony narodowej został położony duży nacisk m.in. na przeprowadzanie odpowiednich cyklicznych szkoleń dla kadry i pracowników – czytamy w odpowiedzi ministra Grabskiego.

W podsumowaniu Grabski zapewnia, że systemy teleinformatyczne Ministerstwa Obrony Narodowej są projektowane, implementowane oraz eksploatowane w sposób uwzględniający wymagania z zakresu poufności, integralności oraz dostępności. Jednocześnie, żadne podmioty niepodlegające Ministerstwu Obrony Narodowej nie należą do kręgu odpowiedzialnych za zapewnienie bezpieczeństwa cybernetycznego resortu.

W maju 2017 r. został przeprowadzony atak cybernetyczny jednocześnie w ponad 150 krajach. Według danych Europolu ucierpiało ponad 200 tys. podmiotów, m.in. brytyjska służba zdrowia (NHS), niemiecka kolej, koncern Renault czy rosyjskie banki. W Rosji zaatakowano również Ministerstwo Spraw Wewnętrznych. Według rzeczniczki rosyjskiego MSW hakerom nie udało się sparaliżować pracy serwerów ministerstwa. Według oceny ekspertów jest to do tej pory największy tego typu atak.

W związku z powyższymi informacjami, posłowie pytali: czy w okresie bieżącej kadencji Sejmu RP zostały przypuszczone ataki cybernetyczne na ministerstwo, jakie wnioski zostały wyciągnięte po tym ostatnim ataku cybernetycznym, czy MON ma odpowiednie zabezpieczenia przed takimi atakami oraz czy jakiekolwiek firmy zewnętrzne są odpowiedzialne za zabezpieczenie cybernetyczne ministerstwa?