Marszałek Sejmu Elżbieta Witek o atakach hakerskich. "System do zdalnych głosowań jest bezpieczny"
Marszałek Elżbieta Witek: było bardzo wiele prób hakerskich ale żadna nie była udana. Według "WP" włamano się także, do skrzynek dwóch byłych pracowników kancelarii. - Wydaje się nieprawdopodobne, by byli pracownicy Sejmu zachowali dostęp do służbowej poczty elektronicznej, ale zostanie to pilnie sprawdzone – zapewniła marszałek Sejmu. Sprawdzany jest także system do zdalnych głosowań.
Witek w środę rano przed rozpoczęciem posiedzenia Sejmu, została zapytana w kontekście ataków hakerskich na sejmową pocztę e-mail, czy z tego powodu zrezygnowano ze zdalnego głosowania.
Bardzo wiele nieudanych ataków hakerskich
Marszałek Sejmu oświadczyła, że opcja zdalnych posiedzeń zarówno plenarnych, jak i komisji oraz głosowań znajduje się cały czas w sejmowym regulaminie. - Będziemy z tego korzystać wtedy, gdyby nasiliły się zachorowania albo gdyby była IV fala (epidemii COVID-19), na którą oczywiście nikt z nas nie czeka. Wtedy wracamy do tego regulaminu i odbywamy i zdalne głosowania, i zdalne posiedzenia Sejmu i komisji - oświadczyła.
Dopytywana czy system zdalnego głosowania jest bezpieczny, Witek zwróciła uwagę, że posłowie w ten sposób głosowali przez ponad rok i w tym czasie "było na prawdę bardzo wiele, to są tysiące prób hakerskich, i żadna z nich nie była udana".
System jest bezpieczny?
- Ten system jest bezpieczny, my go cały czas udoskonalamy, ciągle nad nim pracujemy, a w związku z nasileniem się ataków hakerskich nasz czujność jest zdwojona, więc mam nadzieję, że nic takiego się nie wydarzy - powiedziała Witek.
Zwróciła też uwagę, że ABW podała w komunikacie, że doszło do włamania na skrzynki mailowe kilkunastu posłów ze wszystkich ugrupowań parlamentarnych. Poinformowała, że doszło do spotkania z tymi posłami, odbyli oni szkolenie, a Kancelaria Sejmu jest w stałym kontakcie z Agencją.
Na początku lipca rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn poinformował, że szczegółowa analiza prowadzona przez ABW wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów; incydenty dotyczą w sumie kilkunastu parlamentarzystów, zasiadających w klubach i kołach poselskich: Lewica, Polska 2050, PiS, Koalicja Obywatelska, Konfederacja.
Rzecznik zapewnił, że ABW "natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu". "Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa" - wyjaśnił.
Żaryn poinformował też, że "wskazane działania wymierzone w bezpieczeństwo skrzynek poczty elektronicznej posłów na Sejm RP identyfikujemy jako część operacji dezinformacyjnej prowadzonej przeciwko Polsce".
Skrzynki byłych pracowników Sejmu
Zapytana na środowej konferencji prasowej o włamania do skrzynek polityków i publikację Wirtualnej Polski, według której dwóch byłych pracowników Kancelarii Sejmu w ramach testu z powodzeniem zalogowało się do sejmowej poczty, Witek powiedziała, że "wydaje się to nieprawdopodobne".
- Kiedy jakikolwiek urzędnik przestaje pracować w Sejmie, natychmiast jest informacja do dyrektora odpowiedniej komórki, że nie ma on już dostępu - powiedziała marszałek Sejmu. Poinformowała, że poleciła sprawę "sprawdzić w trybie pilnym".
Według środowej publikacji portalu wp.pl na pocztę Sejmu mogą się zalogować ludzie, którzy od dawna tam nie pracują. Portal podał, że w ramach testu "dwóch byłych pracowników Kancelarii Sejmu - jeden zakończył pracę w 2015 r., drugi w 2018 r. - spróbowało się zalogować na swoje sejmowe skrzynki pocztowe" i "obaj – korzystając z dawnych loginów i haseł – bez trudu to uczynili". Oznacza to - napisano w publikacji wp.pl - że "osoby, które od dawna nie pracują na rzecz państwa, mają m.in. możliwość wysyłania maili z adresów w domenie @sejm.gov.pl" i "w ten sposób bez trudu mogłyby udawać obecnych pracowników Kancelarii Sejmu".
Początki cyberataków
Sprawa cyberataków na Polskę zaistniała publicznie na początku czerwca. Wówczas szef KPRM Michał Dworczyk oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny".
Rzecznik ministra koordynatora służb specjalnych w oświadczeniu podał, że ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych. Dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że za ataki odpowiada grup hakerska UNC1151".
Czytaj więcej