Posłowie uczą się obrony przed cyberatakami 

CIS przekazało PAP, że w ostatnich miesiącach posłowie mieli możliwość uczestniczenia w kilku związanych z cyberbezpieczeństwem szkoleniach.

„Ostatnie z nich - prowadzone przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK) - rozpoczęły się 15 listopada 2021 r. i planowane są do końca grudnia. Ich zakres obejmuje typowe zagrożenia cyberbezpieczeństwa, techniki ataków i sposoby zabezpieczania się przed nimi. Dotychczas w szkoleniu wzięło udział około 100 posłów” - przekazało CIS.

Kolejna tura spotkań

Wicerzecznik PiS Radosław Fogiel powiedział PAP, że szkolenie z ekspertem NASK-u było jednym z kolejnych zajęć z cyberbezpieczeństwa dla posłów. „W reakcji na ataki (cybernetyczne) na posłów, na przedstawicieli władzy (...) Kancelaria Sejmu wraz z innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo organizuje takie szkolenia dla posłów. Odbyły się już co najmniej dwie tury” - powiedział Fogiel.

Jak dodał na szkoleniach przekazywana jest wiedza z obszaru zasad bezpieczeństwa, metod jakimi posługują się cyberprzestępcy, a także m.in. czym jest phishing, jak można podszywać się pod strony, ale również pod wiadomości SMS czy numery telefonów. Dodał, że posłom oferowane jest także wsparcie przy zabezpieczaniu kont w mediach społecznościowych i dwuskładnikowe uwierzytelnianie przy logowaniu.

Klucze U2F dla posłów

Arkadiusz Marchewka (KO) powiedział PAP, że był na indywidulanym, godzinnym szkoleniu z ekspertem z NASK-u. Zaznaczył, że przebieg spotkań zależy od wiedzy konkretnych posłów. „Ja dużo rozmawiałem na temat zabezpieczania mediów społecznościowych i poczty oraz dwustopniowego logowania do kont i na profile” - przekazał.

Dodał, że posłowie otrzymują też fizyczne klucze bezpieczeństwa w formie pendrive'a do dwuetapowe uwierzytelniania przy logowaniu. Wyjaśnił, że bez tego klucza nie można zalogować się do Twitter czy Facebooka na nowym urządzeniu.

Poseł Marchewka zaznaczył, że szkolenie praktycznie nie dotyczyło poczty sejmowej, ponieważ jest ona na serwerach sejmowych. I aby się do niej zalogować np. na telefonie, urządzenie musi zostać najpierw zatwierdzone przez sejmowe Biuro Informatyki. Według posła KO szkolenie było bardzo potrzebne. „Zostałem wyposażony w dodatkową wiedzę, która będzie - jestem przekonany - przydatna” - ocenił poseł KO.

Afera mailowa

W czerwcu szef KPRM Michał Dworczyk oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe.

Stwierdził jednocześnie, że „w skrzynce mailowej będącej przedmiotem ataku hackerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny”. Cyberataki były tematem m.in. niejawnej części obrad Sejmu, podczas której przedstawiono informację rządu w tej sprawie.

Przedstawiciele rządu wielokrotnie byli pytani o prawdziwość maili, które miały zostać wykradzione ze skrzynki pocztowej szefa KPRM.

Pod koniec września rzecznik rządu Piotr Müller mówił na konferencji prasowej, że zgodnie z zaleceniami ekspertów „konsekwentnie” nie będzie komentować informacji, które pojawiają się na kanałach wykorzystywanych przez grupę hakerską; wskazywał, że są one przedmiotem walki dezinformacyjnej.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.