Polityka i prawo
Przestarzała skrzynka Sejmu RP. „Obce służby mogą mieć dostęp do rządowych serwerów”
Służby innych państw mogą niezauważenie penetrować rządowe serwery i posiadać dostęp do tajemnic państwowych – ustalili dziennikarze Wirtualnej Polski. Wynika to z faktu wątpliwej jakości zabezpieczeń używanych przez Sejm oraz licznych zaniedbań w obszarze cyberbezpieczeństwa.
Jak informuje Wirtualna Polska, na skrzynkę elektroniczną Sejmu mogą zalogować się osoby, które od dawna tam nie pracują. Taki stan rzeczy pokazuje, że jakość zabezpieczeń kont e-mailowych polityków pozostawia wiele do życzenia. „Obce służby mogły niepostrzeżenie wchodzić na rządowe serwery i swobodnie podglądać państwowe tajemnice” – alarmuje WP.pl.
Byli pracownicy z pełnym dostępem
Osoby nie pracujące już od lat w Sejmie mogą prowadzić korespondencję z adresów „@sejm.gov.pl”, ponieważ ich dane logowania są nadal aktywne. Potwierdzają to przypadki dwóch osób, działających w latach 2015 i 2018 na rzecz Kancelarii Sejmu. WP.pl nie zdradza ich personaliów, jednak wiadomo, że po upływie czasu bez problemu mogły uzyskać dostęp do swoich dawnych skrzynek. „W ten sposób bez trudu mogłyby udawać obecnych pracowników Kancelarii Sejmu i pozyskiwać informacje, które wiele osób przekazywałoby im w zaufaniu” – wskazuje Wirtualna Polska.
Co warto podkreślić, po zalogowaniu się do skrzynek osoby te posiadają także dostęp do listy kontaktów do pracowników Sejmu. Mowa tu o wszystkich zatrudnionych – od polityków po administrację. „Mogą również logować się na przeprowadzane zdalnie posiedzenia sejmowych komisji i podkomisji – także te, które nie są transmitowane publicznie” – ustalili dziennikarze.
Po zalogowaniu się do skrzynek byli pracownicy mogą także kontrolować grupy powstałe na serwerze poczty, które zostały utworzone przez administratora. Jedną z nich dotyczyła ustaleń ABW w sprawie ataków hakerskich na ministra Dworczyka i innych posłów. Jak podaje Wirtualna Polska, znajdowała się tam lista osób, których „konta pocztowe zostały skompromitowane”.
Wątpliwa jakość cyberbezpieczeństwa
Według serwisu jakość zabezpieczeń skrzynek mailowych pozostawia wiele do życzenia: „gorszy niż przeciętnego banku w niewielkim mieście”. Jednym z głównym problemów jest brak uwierzytelniania wieloskładnikowego. To jednak dopiero początek.
„Kłopotem są serwery pocztowe, z których korzysta Sejm. Jedne z nich to XMail” – wskazuje portal. Jak dodaje, są one przestarzałe, co pokazuje wydanie ostatniej aktualizacji… 11 lat temu.
Następnie warto zwrócić uwagę na inny wykorzystywany przez Sejm serwer – Domino. W obecnym stanie – jak ustaliła Wirtualna Polska – nie został on zaktualizowany do najnowszej wersji, która została wydana w kwietniu br.
Powraca sprawa Microsoft Exchange
Ponadto, kancelaria premiera wykorzystuje Microsoft Exchange. To system pocztowy szeroko używany na świecie zarówno przez sektor państwowy, jak i prywatny. Jednak posiada on poważne luki w zabezpieczeniach, o czym oficjalnie zakomunikował amerykański gigant. Jak informowaliśmy w naszych materiałach, były one wykorzystywane przez grupę „Hafnium”, powiązaną z chińskim rządem, ale nie tylko.
Dokładnie 2 marca br. koncern ogłosił, że jego specjaliści wykryli wiele krytycznych luk, które były używane do ataków na oprogramowanie Microsoft Exchange w ramach ukierunkowanych operacji hakerskich. Podczas wrogich działań wykorzystano luki w celu uzyskania trwałego dostępu do serwerów, co miało ułatwić atakującym wgląd do kont e-mail ofiar oraz umożliwić zainstalowanie na ich urządzeniach złośliwego oprogramowania.
W toku analizy przypadków okazało się jednak, że podczas kampanii, w ramach której wykorzystano podatności w Microsoft Exchange, hakerzy włamali się nie tylko do amerykańskich, ale również 250 tys. innych podmiotów z całego świata.
Specjaliści ESET ustalili, że luki w produkcie Microsoftu były rzeczywiście wykorzystywane przez Hafnium, a także przez „ponad 10 różnych podmiotów APT”. Co więcej, hakerzy prowadzili operacje zanim jeszcze amerykański koncern wydał aktualizację do swojego produktu.
Dziennikarzom WP.pl udało się ustalić, że do 2020 roku Kancelaria Prezesa Rady Ministrów korzystała z przestarzałej wersji Microsoft Exchange 2010 (wydana w 2009 roku.). Obecnie używany jest Microsoft Exchange 2016, choć trzy lata temu wydano wersję 2019.
Redakcja CyberDefence24.pl zadała KPRM pytania w tej sprawie. Czekamy na odpowiedzi.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.