Centrum Informacyjne Sejmu odpowiada na zarzuty dotyczące wadliwej poczty elektronicznej

7 lipca 2021, 17:17
Sejm_politycy
Sejm RP/ flickr / Domena publiczna

Służby innych państw mogą niezauważenie penetrować rządowe serwery i posiadać dostęp do tajemnic państwowych – ustalili dziennikarze Wirtualnej Polski. Centrum Informacyjne Sejmu odpowiada: "szczegóły funkcjonowania sejmowej poczty elektronicznej są opisane nieściśle, a część wyciągniętych wniosków nie jest zgodna z rzeczywistością".

Z ustaleń Wirtualnej Polski wynikało, że do skrzynki elektronicznej Sejmu mogą zalogować się osoby, które od dawna tam nie pracują. „Obce służby mogły niepostrzeżenie wchodzić na rządowe serwery i swobodnie podglądać państwowe tajemnice” – alarmowali dziennikarze. 

Lista stawianych zarzutów była długa m.in. jeden z nich dotyczył faktu, że byli pracownicy mogą także kontrolować grupy powstałe na serwerze poczty, które zostały utworzone przez administratora czy dotyczące zabezpieczeń skrzynek mailowych, które mają pozostawiać wiele do życzenia.

CIS odpowiada na zarzuty

Centrum Informacyjne Sejmu odpowiada na stawiane zarzuty dotyczące służbowej poczty polityków twierdząc, że "dostęp do omówionych w artykule zdalnych posiedzeń komisji sejmowych i podkomisji odbywa się przy pomocy nowoczesnych tabletów włączonych do systemu klasy MDM, dzięki któremu Ośrodek Informatyki Kancelarii Sejmu w sposób ciągły może aktualizować i wysyłać odpowiednie polityki bezpieczeństwa, a także aktualizować oprogramowanie, poprawiając w ten sposób poziom bezpieczeństwa. Uwierzytelnienie dostępu do tych urządzeń jest wieloskładnikowe. Nie są zatem zgodne z prawdą informacje zawarte w publikacji o tym, że użytkownicy poczty mogą również logować się na przeprowadzane zdalnie posiedzenia sejmowych komisji i podkomisji" - stwierdza CIS. 

Dalej w komunikacie czytamy, że Kancelaria Sejmu korzysta z systemu pocztowego HCL Domino 11.01 FP2, a nigdy nie używano systemu xMail (taką tezę w artykule postawili dziennikarze - red.).

"Chybiony jest też zarzut względem aktualizacji oprogramowania używanych przez Kancelarię Sejmu serwerów pocztowych. Zalecenie stosowania nowej wersji oprogramowania (tu - 11.01 FP 3) pojawiło się w maju. Dziś korzystamy z wersji poprzedniej (11.01 FP2), jednocześnie testując poprawność współpracy z nową wersją innych aplikacji (nie tylko poczty). Zwykle takie sprawdzanie trwa kilka miesięcy" - czytamy w oświadczeniu. 

Według CIS, zaskakujący jest też wniosek, jakoby "były pracownik Kancelarii Sejmu mógł się podszyć pod osobę nieuprawnioną", poprzez hipotetyczną możliwość dostępu do poczty w domenie sejm.gov.pl". - W istocie jakakolwiek korespondencja tego typu zawierałaby jego imię i nazwisko, co oznacza, że jego ewentualna niezgodna z prawem działalność byłaby zarazem autodonosem dokumentującym popełnienie czynu zabronionego - uważa CIS. 

"Rozwiązanie bezpieczne i zgodne ze standardami" 

Zdaniem CIS "sejmowe rozwiązania informatyczne są bezpieczne i zgodne ze standardami". - Kancelaria Sejmu, podobnie jak wiele innych instytucji, jest stale poddawana różnego typu atakom o charakterze phishingowym, zmierzającym do wyłudzenia danych dostępowych. Ponieważ każdy system jest obsługiwany przez człowieka, ryzyka błędu ludzkiego nigdy nie można całkowicie wyeliminować. Czynimy jednak wszystko, by pracownicy byli świadomi istniejących zagrożeń, wspieramy ich też nowoczesnymi rozwiązaniami technicznymi - podkreśla Centrum Informacyjne Sejmu. 

W oświadczeniu możemy także przeczytać, że "Kancelaria Sejmu traktuje sprawy bezpieczeństwa, w tym bezpieczeństwa cyfrowego, priorytetowo". - Wszystkie wydarzenia ostatnich tygodni są intensywnie analizowane i konsultowane z Agencją Bezpieczeństwa Wewnętrznego i innymi służbami. Podkreślamy, że każdy otrzymany sygnał, dotyczący potencjalnie nielegalnych działań o charakterze informatycznym, czy hakerskim jest przez Kancelarię Sejmu traktowany bardzo poważnie - zapewnia CIS. 

Redakcja CyberDefence24.pl zadała KPRM pytania w tej sprawie. Czekamy na odpowiedzi.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

/PAP/NB

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24