Kanał Poufna Rozmowa opublikował kolejne wiadomości, które miały pochodzić z prywatnej skrzynki mailowej byłego szefa Kancelarii Prezesa Rady Ministrów, Michała Dworczyka. Według tych maili, loginy oraz hasła do prezentacji przygotowywanych dla rządu miały trafiać na tę skrzynkę. Najnowsze maile, które pojawiły się w Internecie, datowane są na 27 lipca 2020 roku. W jednej z nich Bogdan Zawiśliński, dyrektor firmy Esri Polska, przesłał do Grzegorza Matysiaka, ówczesnego dyrektora Departamentu Analiz Przygotowań Obronnych Administracji w KPRM, maila dotyczącego Systemu Informacji Geograficznej. W treści maila znajdował się link, login i hasło do prezentacji reprezentującej przebieg integracji i analizy danych dla przykładowej sytuacji kryzysowej.
Matysiak przesłał tę wiadomość na prywatną skrzynkę Michała Dworczyka, dodając, że z prezentacją są pewne problemy i że link należy otworzyć w przeglądarce Chrome lub Firefox, a nie w Explorerze. Co ciekawe, link oraz login i hasło działały przez pewien czas, co zwróciło uwagę internautów. Redaktorowi Wirtualnej Polski również udało się zalogować do prezentacji, która przedstawiała przebieg możliwej powodzi w Warszawie, z uwzględnieniem zagrożonych obiektów, takich jak szpitale, szkoły, budynki mieszkalne i stacje benzynowe.
Sprawę skomentował Marcin Kierwiński z Platformy Obywatelskiej:
Jednakże, jak zauważyli użytkownicy, w pewnym momencie login i hasło przestały działać, co sugeruje, że zostały zmienione lub dostęp był blokowany ze względu na zbyt dużą liczbę prób uzyskania dostępu. Dziennikarz “Newsweeka”, Dariusz Ćwiklak, uważa, że login i hasło mogły pozostać niezmienione przez nawet trzy lata. Warto zauważyć, że sam fakt przesłania loginu i hasła w otwartym tekście jest poważnym naruszeniem zasad cyberbezpieczeństwa, co idealnie pokazuje opisana sytuacja, w której wrażliwe dane mogą trafić w ręce osób postronnych.
Wszystko wskazuje na to, że mimo iż do wycieku doszło w 2020 roku to login i hasło działały jeszcze w dniu 5 maja 2023 roku.
- Twisto informuje o wycieku danych. Klienci omyłkowo zgłoszeni do BIK.
Na początku czerwca 2023 roku, operator płatności odroczonych Twisto, niedawno nabyty przez ING Bank Śląski, poinformował swoich użytkowników o niezamierzonym …Twisto informuje o wycieku danych. Klienci omyłkowo zgłoszeni do BIK. Read More »
- Morawiecki i Sasin w sprawie Turowa: ***** WSA!To oczywiście parafraza kontekstu wypowiedzi Mateusza Morawieckiego i Jacka Sasina z dnia 7 czerwca 2023 z Turowa, ale oddaje ducha …
- MON kupuje koreański sprzęt wojskowy jakby za chwilówki. To pożyczka na 38 miliardów. PiS chce pożyczyć jeszcze drugie tyle. Kto to spłaci?Podczas gdy rządy na całym świecie dążą do zbalansowania bezpieczeństwa narodowego z odpowiedzialnością finansową, wydaje się, że Polska przyjęła niepokojącą …
- Lex Tusk. UE wszczyna postępowania przeciwko Polsce PiS. Czy przez Andrzeja Dudę będą kolejne kary finansowe?Na nic gimnastyka Prezydenta Andrzeja Dudy z nowelizacją ledwo co podpisanej przez niego ustawy. Unia Europejska dostrzega zagrożenia dla praworządności …
- Morawiecki zarzuca Rządowi Morawieckiego i PiS, że przegłosowali niekonstytucyjną ustawę o organizacji pracy Trybunału Julii Przyłębskiej.Trybunał Konstytucyjny ma zbadać, czy Rząd PiS i większość sejmowa przegłosowała, a Andrzej Duda potem podpisał, ustawę o organizacji pracy …
Tego typu incydenty podnoszą także kwestię bezpieczeństwa informacji w rządzie i instytucjach publicznych, a także konieczność stosowania bardziej zaawansowanych zasad bezpieczeństwa. W ciągu ostatnich lat Polska wprowadziła szereg zmian w zakresie cyberbezpieczeństwa, w tym poprawki do ustawy o ochronie danych osobowych oraz wprowadzenie RODO. Jednakże, jak pokazuje opisana sytuacja, istnieje nadal wiele problemów związanych z ochroną danych i bezpieczeństwem informacji w instytucjach państwowych.
Z drugiej strony, problemem może być także brak świadomości pracowników i pracownic instytucji publicznych na temat cyberbezpieczeństwa i ryzyka związanego z ujawnianiem poufnych informacji. Konieczne jest zwiększenie szkoleń i edukacji w tym zakresie, aby pracownicy wiedzieli, jak bezpiecznie zarządzać informacjami i chronić je przed niepowołanym dostępem.
W każdym razie, incydent z ujawnieniem loginu i hasła do prezentacji dla rządu pokazuje, że cyberbezpieczeństwo pozostaje poważnym wyzwaniem dla polskich instytucji publicznych i władz. Należy podjąć odpowiednie kroki, aby poprawić stan bezpieczeństwa informacji i zminimalizować ryzyko wycieku poufnych danych. W tym celu konieczna jest współpraca między różnymi agencjami rządowymi oraz zewnętrznymi ekspertami, którzy mogą pomóc w opracowaniu bardziej zaawansowanych strategii bezpieczeństwa i ochrony danych.
Warto jednak zaznaczyć, że Polska nie jest jedynym krajem, który zmaga się z problemem cyberbezpieczeństwa. W ciągu ostatnich lat wiele państw doświadczyło podobnych incydentów związanych z wyciekiem poufnych informacji lub atakami hakerskimi. Dlatego ważne jest, aby kwestie bezpieczeństwa informacji były traktowane jako globalny problem, który wymaga współpracy i koordynacji działań na poziomie międzynarodowym.
Wniosek z tej sytuacji jest jasny – cyberbezpieczeństwo pozostaje jednym z najważniejszych wyzwań dla rządu i instytucji publicznych w Polsce i na świecie. Konieczne są dalsze działania w celu poprawy stanu bezpieczeństwa informacji i zapewnienia ochrony poufnych danych przed niepowołanym dostępem. Tylko w ten sposób można minimalizować ryzyko wycieku poufnych informacji i zagrożeń dla bezpieczeństwa kraju i jego obywateli.
10 komentarzy “Dzięki Dworczykowi obce wywiady mogły czytać tajemnice Wojska Polskiego niczym poranną gazetę”
Dworczyk to brzmi durnie
Co średnio.myślący człowiek może o tym myśleć? Żyjemy w kraju, którym rządzą niepezewidywalni ludzie. Wielu z nich w ogóle nie powinno się znaleźć w polityce. M.in. niesfrasobliwy harcerzyk, o którym mowa w poście. Także działania Macierewicza związane z odtajnieniem list WSI mogą prowadzić do myślenia, że były to działania celowe prowadzone na rzecz obcego wywiadu. To są sprawy, które nie mieszczą się w głowie i żaden kraj z cywilizowanym rządem nie przeszedłby nad tym do porządku dziennego. Mam na ten temat swoje przemyślenia, jednak nie chcę ich wyłuszczać na ogólnym forum. To są przykre przemyślenia, na które składa się cały szereg także innych działań, które prowadzą moje myślenie w jednym kierunku. Nie napawa to optymizmem.
Co średnio.myślący człowiek może o tym myśleć? Żyjemy w kraju, którym rządzą niepezewidywalni ludzie. Wielu z nich w ogóle nie powinno się znaleźć w polityce. M.in. niesfrasobliwy harcerzyk, o którym mowa w poście. Także działania Macierewicza związane z odtajnieniem list WSI mogą prowadzić do myślenia, że były to działania celowe prowadzone na rzecz obcego wywiadu. To są sprawy, które nie mieszczą się w głowie i żaden kraj z cywilizowanym rządem nie przeszedłby nad tym do porządku dziennego. Mam na ten temat swoje przemyślenia, jednak nie chcę ich wyłuszczać na ogólnym forum. To są przykre przemyślenia, na które składa się cały szereg także innych działań, które prowadzą moje myślenie w jednym kierunku. Nie napawa to optymizmem.
Co średnio.myślący człowiek może o tym myśleć? Żyjemy w kraju, którym rządzą niepezewidywalni ludzie. Wielu z nich w ogóle nie powinno się znaleźć w polityce. M.in. niesfrasobliwy harcerzyk, o którym mowa w poście. Także działania Macierewicza związane z odtajnieniem list WSI mogą prowadzić do myślenia, że były to działania celowe prowadzone na rzecz obcego wywiadu. To są sprawy, które nie mieszczą się w głowie i żaden kraj z cywilizowanym rządem nie przeszedłby nad tym do porządku dziennego. Mam na ten temat swoje przemyślenia, jednak nie chcę ich wyłuszczać na ogólnym forum. To są przykre przemyślenia, na które składa się cały szereg także innych działań, które prowadzą moje myślenie w jednym kierunku. Nie napawa to optymizmem.
jak to mówił prezes??? megatomatoł????
pytanie
Tadek Osiński
pytanie
Grzegorz Malarz -Wal dziecko , pełny magazynek , nie spudłuj proszę .
Tadek Osiński