Gandzia i korzyści z katastrofy wyborczej

Drukuj

Jaka piękna katastrofa – ten cytat z Greka Zorby przychodzi na myśl gdy obserwuję sytuację po zakończeniu głosowania w wyborach samorządowych. A dzięki bezradnej, skompromitowanej Państwowej Komisji Wyborczej lepiej rozumiemy co miał na myśli Bartłomiej Sienkiewicz mówiąc „ch…, dupa i kamieni kupa”. Ja jednak się cieszę, bo być może trzeba było takiej katastrofy, aby skłonić polityków do poważnego zajęcia się problemem bezpieczeństwa cybernetycznego Polski.

Czas spojrzeć prawdzie w oczy – istnieje ryzyko, że osoby z zewnątrz mogły manipulować danymi zapisanymi na serwerach PKW, a tym samym wpłynąć na wynik wyborów. Po pierwsze, ktoś podpisujący się „Gandzia dla Palacza” & “Pendolino Team” włamał się na serwer Państwowej Komisji Wyborczej i wykradł dane jej pracowników (loginy, hasła etc.). Po drugie, informatycy, którzy wzięli na warsztat kod programu do obsługi komisji wyborczych, twierdzą, że twórca tego programu zachował się jak początkujący programista i popełnił w zasadzie każdy błąd jaki można popełnić w kodzie.

Być może rozsądnym wyjściem w tej sytuacji będzie ponowne, ręczne przeliczenie głosów – co będzie dla Polski kosztowne wizerunkowo i finansowo. Bez wątpienia jednak możemy (musimy?) sobie jako państwo pozwolić na poniesienie tych kosztów w imię zapewnienia przejrzystości i uczciwości procesu wyborczego. Na pewno nie możemy sobie natomiast jako państwo pozwolić na dalsze tolerowanie całkowitej dezynwoltury w podejściu do ochrony informacji i systemów teleinformatycznych.

Trudno zaprzeczyć, że cały system wyborczy (m.in. Państwowa Komisja Wyborcza, jej pracownicy, dokumentacja i oprogramowanie liczące głosy itp) powinien być chroniony przez służby odpowiedzialne za bezpieczeństwo systemów teleinformatycznych państwa. Pomyślmy co by było gdyby np. Rosja zechciała włamać się do systemu i zmienić układ się w polskiej polityce dorzucając nieco głosów swoim faworytom? Skąd zresztą wiemy dla kogo pracuje „Gandzia”, który wykradł wrażliwe dane z serwerów PKW? Nie mamy pewności, czy Rosjanie już też nie pogrzebali sobie w systemie.

Niestety, w Polsce nie ma struktury gotowej skutecznie zapewnić bezpieczeństwo urzędów i najważniejszych danych przez nie przechowywanych. Działania rządu zintensyfikowały się po bezpośrednim ataku na systemy teleinformatyczne polskich instytucji państwowych w styczniu 2012 roku, gdy hakerzy w czasie debaty o ACTA zaatakowali rządowe portale. Jak ujawniła w Polsce Zbrojnej Małgorzata Szwarzgruber: „przejściowo wystąpiły wówczas  trudności w dostępie do stron internetowych Dowództwa Operacyjnego Sił Zbrojnych, Polskiego Kontyngentu Wojskowego w Afganistanie oraz Żandarmerii Wojskowej, Ministerstwa Obrony Narodowej i Sztabu Generalnego Wojska Polskiego.” Niestety rząd PO-PSL dopiero w 2013 roku przyjął program ochrony cyberprzestrzeni a generał Krzysztof Bondaryk, szef Narodowego Centrom Kryptologii, przyznał na konferencji w lutym 2014 roku, że najlepiej zabezpieczone przed atakami są MON, MSZ i ABW, ale już kancelaria premiera, pozostałem ministerstwa i urzędy pozostają daleko w tyle (http://www.polska-zbrojna.pl/home/articleshow/11467?t=O-bezpieczenstwie-cybernetycznym-w-Akademii-Obrony).

Zagrożenie cybernetyczne państwa nie będzie się zmniejszać, tylko zwiększać – wraz z postępującą cyfryzacją wszelkich sfer życia. Do tej pory w polskiej dyskusji publicznej ten problem właściwie nie istniał. Rozmawiamy w ile dni rosyjskie czołgi dotrą do Warszawy i jak się przed takim atakiem zabezpieczać, choć przecież to póki co najwyżej scenariusz z gier sztabowych, który może się nigdy nie zrealizować. Nie dyskutujemy natomiast w ile godzin (minut?) Rosjanie będą w stanie zdemontować państwo polskie, albo pogrążyć je w totalnym chaosie. A przecież od ataku cybernetycznego na Estonię w 2007 roku wiemy z całą pewnością, że takie zdolności rozwijają. Rozwijają je też Chińczycy i Amerykanie (tak, tak sojuszników się też inwigiluje, co pokazała afera z podsłuchiwaniem kanclerz Merkel), nie wspominając już o zorganizowanych grupach przestępczych.

Ochrona bezpieczeństwa sieci teleinformatycznych powinna stać się więc absolutnym priorytetem polskiej administracji, na który należy przeznaczyć odpowiednie siły i środki. Na razie mamy stworzony zespół zadaniowy ds. ochrony cyberprzestrzeni RP, który zainaugurował pracę w lipcu 2014 roku i wyniki audytu  „zarządzanie bezpieczeństwem systemów teleinformatycznych w wybranych urzędach administracji rządowej”. Too little, too late – że użyję tego wyświechtanego nieco angielskiego zwrotu.

Mam nadzieję, że katastrofa wyborów samorządowych uświadomi w pełni skalę zaniedbań polskich władz. Być może opozycja stanie wreszcie na wysokości zadania i zacznie domagać się od rządu szybkich działań w zakresie zabezpieczenia podstawowych interesów bezpieczeństwa państwa. Jeśli tak się nie stanie, to za jakiś czas czeka nas prawdziwa katastrofa, dużo kosztowniejsza niż ponowne, ręczne przeliczenie głosów w wyborach samorządowych. Zatrzymanie pracy elektrowni, przegrzanie i wybuch systemów ciepłowniczych, zniknięcie danych emerytalnych w systemach ZUS? Wszystko to jest możliwe. Przecież w 2010 roku amerykańsko-izraelski wirus Stuxnet sparaliżował pracę irańskiej elektrowni atomowej Natanz, która dla bezpieczeństwa była nawet odcięta od internetu. Irańczycy myśleli jak się zabezpieczyć, ale nie dali rady. Obserwując przerażającą bezradność polskich urzędników państwowych w obliczu awarii systemu PKW, jestem przekonany, że tworząc ten system niewiele myśleli. A już na pewno nie o bezpieczeństwie kraju.

Czytaj również