Dzięki Dworczykowi obce wywiady mogły czytać tajemnice Wojska Polskiego niczym poranną gazetę

Kanał Poufna Rozmowa opublikował kolejne wiadomości, które miały pochodzić z prywatnej skrzynki mailowej byłego szefa Kancelarii Prezesa Rady Ministrów, Michała Dworczyka. Według tych maili, loginy oraz hasła do prezentacji przygotowywanych dla rządu miały trafiać na tę skrzynkę. Najnowsze maile, które pojawiły się w Internecie, datowane są na 27 lipca 2020 roku. W jednej z nich Bogdan Zawiśliński, dyrektor firmy Esri Polska, przesłał do Grzegorza Matysiaka, ówczesnego dyrektora Departamentu Analiz Przygotowań Obronnych Administracji w KPRM, maila dotyczącego Systemu Informacji Geograficznej. W treści maila znajdował się link, login i hasło do prezentacji reprezentującej przebieg integracji i analizy danych dla przykładowej sytuacji kryzysowej.

Matysiak przesłał tę wiadomość na prywatną skrzynkę Michała Dworczyka, dodając, że z prezentacją są pewne problemy i że link należy otworzyć w przeglądarce Chrome lub Firefox, a nie w Explorerze. Co ciekawe, link oraz login i hasło działały przez pewien czas, co zwróciło uwagę internautów. Redaktorowi Wirtualnej Polski również udało się zalogować do prezentacji, która przedstawiała przebieg możliwej powodzi w Warszawie, z uwzględnieniem zagrożonych obiektów, takich jak szpitale, szkoły, budynki mieszkalne i stacje benzynowe.

Sprawę skomentował Marcin Kierwiński z Platformy Obywatelskiej:

Jednakże, jak zauważyli użytkownicy, w pewnym momencie login i hasło przestały działać, co sugeruje, że zostały zmienione lub dostęp był blokowany ze względu na zbyt dużą liczbę prób uzyskania dostępu. Dziennikarz “Newsweeka”, Dariusz Ćwiklak, uważa, że login i hasło mogły pozostać niezmienione przez nawet trzy lata. Warto zauważyć, że sam fakt przesłania loginu i hasła w otwartym tekście jest poważnym naruszeniem zasad cyberbezpieczeństwa, co idealnie pokazuje opisana sytuacja, w której wrażliwe dane mogą trafić w ręce osób postronnych.

Wszystko wskazuje na to, że mimo iż do wycieku doszło w 2020 roku to login i hasło działały jeszcze w dniu 5 maja 2023 roku.

• 
  Nie ma takiego streamowania – grupa związana z pizzerią siłą i groźbą zmusiła nastoletniego streamera do wydania oświadczenia i przeprosin. Co na to Policja?
  Popularni influencerzy ujawnili w poniedziałek 15 kwietnia 2024 bulwersujące zdarzenie z niedzieli 14 kwietnia 2024. Nastoletni streamer podczas robienia live …

  Nie ma takiego streamowania – grupa związana z pizzerią siłą i groźbą zmusiła nastoletniego streamera do wydania oświadczenia i przeprosin. Co na to Policja? Read More »

• 
  Tylko kilka kroków dzieli Cię od tej innowacji! Cyfrowy obieg dokumentów w firmie
  Chcesz poprawić efektywność swojej firmy i zadbać o poprawne zarządzanie dokumentacją? Przeczytaj porady na temat cyfrowego obiegu dokumentów i poznaj …

  Tylko kilka kroków dzieli Cię od tej innowacji! Cyfrowy obieg dokumentów w firmie Read More »

• 
  Donald Tusk odwołuje Jacka Protasiewicza po serii wpisów z Darią Brzezicką
  Po serii niedzielnych wpisów na portalu X Jacka Protasiewicza Premier Donald Tusk 15 kwietnia 2024 odwołał go ze stanowiska II …

  Donald Tusk odwołuje Jacka Protasiewicza po serii wpisów z Darią Brzezicką Read More »

• 
  Koszty radcy prawnego w sprawach cywilnych w 2024
  Poniżej przedstawiamy obowiązują w 2024 roku koszty zastępstwa procesowego. Ministerstwo Sprawiedliwości jeszcze nie określiło czy i jakie będą zmiany w …

  Koszty radcy prawnego w sprawach cywilnych w 2024 Read More »

• 
  Koszty adwokackie w sprawach cywilnych w 2024
  Poniżej przedstawiamy obowiązują w 2024 roku koszty zastępstwa procesowego. Ministerstwo Sprawiedliwości jeszcze nie określiło czy i jakie będą zmiany w …

  Koszty adwokackie w sprawach cywilnych w 2024 Read More »

Tego typu incydenty podnoszą także kwestię bezpieczeństwa informacji w rządzie i instytucjach publicznych, a także konieczność stosowania bardziej zaawansowanych zasad bezpieczeństwa. W ciągu ostatnich lat Polska wprowadziła szereg zmian w zakresie cyberbezpieczeństwa, w tym poprawki do ustawy o ochronie danych osobowych oraz wprowadzenie RODO. Jednakże, jak pokazuje opisana sytuacja, istnieje nadal wiele problemów związanych z ochroną danych i bezpieczeństwem informacji w instytucjach państwowych.

Z drugiej strony, problemem może być także brak świadomości pracowników i pracownic instytucji publicznych na temat cyberbezpieczeństwa i ryzyka związanego z ujawnianiem poufnych informacji. Konieczne jest zwiększenie szkoleń i edukacji w tym zakresie, aby pracownicy wiedzieli, jak bezpiecznie zarządzać informacjami i chronić je przed niepowołanym dostępem.

W każdym razie, incydent z ujawnieniem loginu i hasła do prezentacji dla rządu pokazuje, że cyberbezpieczeństwo pozostaje poważnym wyzwaniem dla polskich instytucji publicznych i władz. Należy podjąć odpowiednie kroki, aby poprawić stan bezpieczeństwa informacji i zminimalizować ryzyko wycieku poufnych danych. W tym celu konieczna jest współpraca między różnymi agencjami rządowymi oraz zewnętrznymi ekspertami, którzy mogą pomóc w opracowaniu bardziej zaawansowanych strategii bezpieczeństwa i ochrony danych.

Warto jednak zaznaczyć, że Polska nie jest jedynym krajem, który zmaga się z problemem cyberbezpieczeństwa. W ciągu ostatnich lat wiele państw doświadczyło podobnych incydentów związanych z wyciekiem poufnych informacji lub atakami hakerskimi. Dlatego ważne jest, aby kwestie bezpieczeństwa informacji były traktowane jako globalny problem, który wymaga współpracy i koordynacji działań na poziomie międzynarodowym.

Wniosek z tej sytuacji jest jasny – cyberbezpieczeństwo pozostaje jednym z najważniejszych wyzwań dla rządu i instytucji publicznych w Polsce i na świecie. Konieczne są dalsze działania w celu poprawy stanu bezpieczeństwa informacji i zapewnienia ochrony poufnych danych przed niepowołanym dostępem. Tylko w ten sposób można minimalizować ryzyko wycieku poufnych informacji i zagrożeń dla bezpieczeństwa kraju i jego obywateli.