Politycy przejdą szkolenia z cyberbezpieczeństwa

W poprzedniej kadencji Sejmu i Senatu politycy przeszli szkolenia (choć z różną skutecznością i efektem) i otrzymali klucze bezpieczeństwa, którymi mogli zabezpieczyć swój sprzęt. Powodem ich zorganizowania była tzw. afera mailowa, czyli wyciek ze skrzynki mailowej Michała Dworczyka, co zrodziło pytania nie tylko o zasadność korzystania z prywatnych maili do służbowych spraw, ale także o poziom wiedzy i umiejętności polityków w tym zakresie.

Jak pisaliśmy już w lipcu 2021 roku, Ministerstwo Obrony Narodowej i Agencja Bezpieczeństwa Wewnętrznego na wniosek Kancelarii Sejmu organizowały szkolenia z zakresu cyberbezpieczeństwa dla parlamentarzystów. Przechodzili je jednak zainteresowani, którzy na koniec dostawali świadectwo uczestnictwa. Efekt nie był jednak powalający, ponieważ - jak wynikało z odpowiedzi udzielonej nam miesiąc później - przeszło je… 70 posłów.

Ostatecznie kolejne szkolenia (również indywidualne) organizował NASK i właściwie każdy z parlamentarzystów (o ile miał taką chęć) mógł skonsultować się ze specjalistą, który odpowiedział na wszystkie wątpliwości w kwestii jego bezpieczeństwa w sieci. Potwierdził to m.in. Arkadiusz Marchewka z KO w czasie debaty „Cyberbezpieczeństwo ponad podziałami”, organizowanej przez naszą redakcję w ramach konferencji Cyber24 Day.

Nowa kadencja, stare problemy

W związku z nową kadencją Parlamentu, postanowiliśmy zapytać czy politycy i tym razem będą mogli przejść szkolenia - ponownie (w przypadku doświadczonych stażem) lub po raz pierwszy (w przypadku nowych nazwisk).

Jak przypomina NASK - jeden z organizatorów dotychczasowych szkoleń - działania prewencyjno-edukacyjne z zakresu cyberbezpieczeństwa, adresowane do najważniejszych osób w państwie - w tym parlamentarzystów - są realizowane od 2021 r.

„Działania te są prowadzone w formie indywidualnych szkoleń, podczas których zakres tematyczny szkolenia jest dopasowywany do potrzeb osoby szkolonej. Każda szkolona osoba jest wyposażana w tzw. klucze bezpieczeństwa wraz z instrukcją ich użytkowania. Od 2023 r. szkoleniami objęci zostali także najbliżsi współpracownicy posłów i senatorów - asystenci” - usłyszeliśmy w odpowiedzi na nasze pytania.

Celem szkoleń ma być podniesienie kompetencji z obszaru cyberbezpieczeństwa. Chodzi między innymi o zdobycie wiedzy z zakresu bieżących cyberzagrożeń i ich potencjalnych skutków, zasad cyberhigieny oraz postępowania w przypadku wystąpienia incydentu cyberbezpieczeństwa, np. związanego z włamaniem na konto poczty elektronicznej lub w mediach społecznościowych.

Klucze bezpieczeństwa dla polityków

Zapytaliśmy, czy - tak jak w poprzedniej kadencji - politycy otrzymają klucze bezpieczeństwa, które pomagają w skuteczny sposób chronić dostęp do np. konta mailowego poprzez uwierzytelnienie dwuskładnikowe (więcej o kluczach U2F pisaliśmy w tym materiale). Już w lutym br. informowaliśmy o przetargu, którego przedmiotem było zamówienie w sumie 21 tys. kluczy U2F (typu A i typu B) oraz 1 tys. przejściówek.

NASK zaznacza, że „mając na uwadze wybory parlamentarne w 2023 r., minister cyfryzacji zabezpieczył niezbędną liczbę zestawów kluczy do uwierzytelniania dwuskładnikowego z przeznaczeniem dla posłów i senatorów nowej kadencji Parlamentu”.

Co więcej, jak udało się nam dowiedzieć, pierwsze szkolenia dla parlamentarzystów nowej kadencji ruszą 28 listopada br. i będą realizowane do końca 2024 roku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].