Polskie konsulaty honorowe w USA narażone na cyberataki? "Prywatne skrzynki mailowe"

8 maja 2017, 11:12
Cyber Ambasada Waszyngton

Konsulaty honorowe Polski w Stanach Zjednoczonych używają prywatnych skrzynek poczty elektronicznej do oficjalnej komunikacji. Stanowi to zagrożenie dla poufności przesyłanych danych.

Na stronie internetowej Ministerstwa Spraw Zagranicznych informującej o polskich przedstawicielstwach w Stanach Zjednoczonych można znaleźć niepokojącą informację. Większość konsulatów honorowych nie podało jako oficjalnego adresu poczty elektronicznej msz.gov.pl, którego używa całe MSZ. Wykorzystują one w oficjalnej korespondencji prywatne skrzynki poczty elektronicznej jak np. gmail.com; hotmail.com; outlook.com, yahoo.com. Problem ten dotyczy wszystkich konsulatów honorowych w Stanach Zjednoczonych, podczas gdy konsulaty generalne korzystają z adresu msz.gov.pl. Dla porównanie warto zobaczyć, że np. wszystkie konsulaty Szwecji w Stanach Zjednoczonych korzystają z domeny consulsateofsweden.org.

Konsulaty honorowe co do zasady mogą wykonywać te same funkcje, co konsul zawodowy, choć niekiedy faktycznie powierza im się węższy zakres obowiązków. Dlatego też oficjalne punkty kontaktowe a takimi są skrzynki poczty elektronicznej nie powinny być zlokalizowane na serwerach zachodnich, prywatnych firm.

Czytaj też:  Bezpieczna Polska w cyfrowej erze. Strategia Cyberbezpieczeństwa na lata 2017-2022 [ANALIZA]

Znane są przecież powszechnie informacje o wyciekach danych z serwerów yahoo czy gmail. Takie rozwiązanie naraża komunikację konsulów honorowych na potencjalne przechwycenie i na przykład umieszczenie na "demaskatorskich" portalach. Ponadto znany jest również fakt współpracy między amerykańskimi gigantami IT a służbami wywiadowczymi tego kraju. Istotne informacje powinny być chronione również przed NSA czy CIA.

Wykorzystanie przez polskie konsulaty honorowe w Stanach Zjednoczonych prywatnych adresów poczty elektronicznej jako oficjalnego punktu komunikacyjnego budzi bardzo duże wątpliwości z punktu widzenia ochrony bezpieczeństwa danych. 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Szyderca
poniedziałek, 8 maja 2017, 12:05

Używajcie dalej sprzętu Made in USA... Właśnie się okazało, że w Active Management Technology Intela wystarczyło podać... puste (!) hasło by uzyskać pełną zdalną kontrolę na poziomie sprzętu...

Tweets CyberDefence24