Łukasz Maziewski
Łukasz Maziewski| 

Wyciek danych policji i służb z RCB: niefrasobliwość czy atak?

248

Dane wrażliwe 20 tys. osób - policjantów, funkcjonariuszy SOP, Straży Granicznej i innych - wypłynęły z Rządowego Centrum Bezpieczeństwa. Wśród danych są prywatne numery telefonów i adresy. Trwa wewnętrzna kontrola w RCB. Czy była to zwykła niefrasobliwość i niedopilnowanie... czy coś dużo poważniejszego i groźniejszego w skutkach?

Wyciek danych policji i służb z RCB: niefrasobliwość czy atak?
Wyciek danych funkcjonariuszy policji z RCB - pomyłka czy atak? (CBŚP)

Przypomnijmy: portal niebezpiecznik.pl ujawnił we wtorek sprawę wycieku z Rządowego Centrum Bezpieczeństwa danych osobowych 20 tys. osób. Były to informacje wrażliwe, zawierające m.in. prywatne numery telefonów, adresy i numery PESEL. Sprawa została objęta kontrolą.

Czy była to niefrasobliwość człowieka, który przez pomyłkę udostępnił dane, czy większa operacja? Może chodziło o wyciągnięcie danych dużej grupy ludzi? Odpowiedź na to pytanie nie jest oczywista.

Najważniejsze jest w tej historii to, że do internetu wypłynęły wrażliwe dane osób odpowiadających za bezpieczeństwo państwa. Dane adresowe policjantów czy ich prywatne numery telefonów mogły wpaść np. w ręce bandytów, których jeszcze niedawno ścigali.

Zobacz także: "Skandal". Poseł KO o wycieku danych tysięcy policjantów

Próbowaliśmy skontaktować się z RCB w tej sprawie. Osoba odpowiedzialna za komunikację z mediami "była na spotkaniu" i miała się z nami skontaktować po jego zakończeniu. Do moment publikacji materiału tak się jednak nie stało. RCB ograniczyło się tylko do wtorkowego komunikatu.

"Lekcja kultury organizacyjnej"

Myślę, że nie wiemy wszystkiego o tej konkretnej sytuacji. Trzeba ją rozpatrywać dwutorowo. Oczywiście, dysponując pewną bazą danych funkcjonariuszy i chcąc ją wyprowadzić z instytucji można ją po prostu "wrzucić do internetu". Ale druga opcja – ku której się skłaniam - to taka, że ktoś to zrobił nieświadomie, bez wiedzy o konsekwencjach - mówi o2.pl były oficer jednej ze służb specjalnych, zajmujący się zagadnieniami cyberbezpieczeństwa.

Dodaje, że w jego ocenie trudno mówić o wrogim działaniu, raczej mamy do czynienia ze zwykłą niedojrzałością procesów zarządzania i kierowania instytucją. I mimo, że w jego ocenie nie mamy tu do czynienia z cyberatakiem, to działanie to z pewnością z pewnością ułatwiło wrogim państwom i służbom pracę.

To będzie dobra lekcja kultury organizacyjnej dla instytucji. Myślenia o tym, jak w organizacji zarządza się danymi wrażliwymi. Mam nadzieję, że osoba odpowiedzialna za to wyciągnie z tego zdarzenia wnioski - mówi dalej.

Dodaje, że to zdarzenie jest konsekwencją braku wiedzy i szkoleń ale także zatrudniania ludzi o niewystarczających kompetencjach.

"Dlatego odszedłem"

Ostrzej na ten temat wypowiadają się np. policjanci.

Efekt niekompetencji i zatrudniania tumanów do pracy, do której się nie nadają. Raczej nie sabotaż, chociaż jeśli ktoś miał skorzystać, to skorzystał i zrobi użytek. Między innymi dlatego odszedłem z pracy - mówi z kolei policjant Centralnego Biura Śledczego, od kilku miesięcy poza służbą.

Dodaje, że kwestie cyberbezpieczeństwa w policji nie są, łagodnie rzecz ujmując, traktowane z najwyższą starannością.

Policjanci ofiarami hakerów?

Na bezpieczeństwo danych narzeka także inny funkcjonariusz, wciąż w czynnej służbie. Choć jako przykład podaje policję, to nie szczędzi gorzkich słów całej administracji państwowej.

Możemy się logować do naszych systemów z urządzeń, które certyfikatów policyjnych nie mają. Zdarzały się przypadki włamań na nasze służbowe konta i skrzynki mailowe - mówi w rozmowie z o2.pl.

I dodaje, że problem ten dotyczy wielu organów państwowych. Przekonuje, że komputery w wielu państwowych urzędach nie są dostatecznie zabezpieczone, a używane na nich oprogramowanie często jest "dziurawe" i podatne na ataki hakerskie.

Oceń jakość naszego artykułu:

Twoja opinia pozwala nam tworzyć lepsze treści.

Zobacz także:
Oferty dla Ciebie
Wystąpił problem z wyświetleniem stronyKliknij tutaj, aby wyświetlić