Zostało wszczęte śledztwo w sprawie incydentu komputerowego w Agencji Restrukturyzacji i Modernizacji Rolnictwa. Podstawą były materiały przesłane do stołecznej prokuratury przez Agencję Bezpieczeństwa Wewnętrznego. Organy ścigania sprawdzają, czy cyberincydent w ARiMR zagraża dopłatom bezpośrednim dla 1,3 mln rolników z Polski.
Prokuratura Okręgowa w Warszawie prowadzi śledztwo w sprawie incydentu komputerowego w ARiMR – poinformował nas w piątek wieczorem prokurator Michał Dziekański. Rzecznik prasowy stołecznej prokuratury odniósł się w ten sposób do informacji publicznej przekazanej nam przez Biuro Prawne ABW w odpowiedzi na pytania dotyczące opisanego przez KompromatRP cyberincydentu w systemie informacyjnym ARiMR, który z uwagi na znaczenie i skalę zgromadzonych i przetwarzanych w nim informacji powinien zostać zaliczony do infrastruktury krytycznej państwa. W informacji nadesłanej w czwartek przez Agencję Bezpieczeństwa Wewnętrznego czytamy, że „w dniu 17 października 2016 r. wpłynęło (do szefa ABW – przyp. JJ) pismo datowane na dzień 11 października br. dotyczące naruszenia bezpieczeństwa systemu teleinformatycznego ARiMR. Z treści ww. pisma wynikało, iż wskazany incydent został w dniu 7 października br. zgłoszony do CERT.GOV.PL (w naszej wcześniejszej publikacji pojawia się wzmianka o tym, że zgłoszenie miało miejsce po 22 października br., ale wiele wskazuje na to, że dokument, który był podstawą takiego datowania, powstał jako audyt wewnętrzny już po zawiadomieniu ABW – przyp. JJ). Z uwagi na powyższe, po dokonaniu stosownych ustaleń, całość korespondencji została przekazana w dniu 26 października br. do Prokuratora Okręgowego w Warszawie celem ewentualnego podjęcia dalszych decyzji merytorycznych”.
Zamiatanie pod dywan
Zacytowane komunikaty organów ścigania rzucają ciekawe światło na postawę władz ARiMR, której rzeczniczka Agnieszka Szymańska jeszcze w zeszłym tygodniu w reakcji na nasze pytania oświadczyła, że „do czasu wyjaśnienia prawdopodobieństwa wystąpienia incydentu, ARiMR nie udziela jakichkolwiek informacji w tej sprawie”. Z jej lakonicznego oświadczenia mogliśmy jedynie dowiedzieć się, iż „w związku z faktem, że w ARiMR zaistniało podejrzenie wystąpienia incydentu komputerowego, kwestia ta jest badana przez wewnętrzne i zewnętrzne organy”, zaś „na chwilę obecną taki incydent nie został potwierdzony”.
Jednak z zebranych przez nas informacji wynika, że władze ARiMR prowadząc politykę informacyjną świadomie i celowo dążą do pomniejszenia rangi cyberzagrożenia, które stawia pod znakiem zapytania bezpieczeństwo sieci teleinformatycznej odpowiedzialnej za realizację dopłat bezpośrednich dla polskich rolników. We wspomnianym wyżej artykule napisaliśmy, że do CERT.GOV.PL, który w strukturze Departamentu Bezpieczeństwa Teleinformatycznego ABW pełni rolę Rządowego Zespołu Reagowania na Incydenty Komputerowe, wpłynęło zgłoszenie dotyczące incydentu zagrażającego poufności i integralności danych w systemie sieciowym Agencji Restrukturyzacji i Modernizacji Rolnictwa. Ujawniliśmy, że ABW badając zagadkowy incydent komputerowy usiłuje wyjaśnić jak doszło do złamania zabezpieczeń i nielegalnego odczytania przez osoby nieuprawnione poufnych danych z systemu sieciowego, w którym gromadzone i przetwarzane są informacje niezbędne do wypłaty miliardów złotych pomocy publicznej dla polskiego rolnictwa ze środków UE.
Odpowiedzialność personalna i polityczna
W związku z naszą publikacją serwis Cyberdefence24.pl poprosił o komentarz dotyczący problemów ARiMR przedstawiciela spółki Exatel, która od kilku lat posiada Operacyjne Centrum Bezpieczeństwa (znane szerzej pod nazwą SOC, będącą skrótem od Security Operations Center – przyp. JJ) i świadczy także usługi z zakresu cyberbezpieczeństwa dla firm i instytucji zewnętrznych. Rzecznik Exatela Piotr Mierzwiński ocenił, że w świetle informacji opublikowanych przez KompromatRP.pl wszystko wskazuje na to, iż w ARiMR zawinił tzw. czynnik ludzki. Nie wiemy niestety, co na ten temat myśli prezes ARiMR Daniel Obajtek. Mimo upływu dwóch tygodni nie znalazł on czasu, by odpowiedzieć na nasz wniosek o dostęp do informacji publicznej dotyczącej incydentu komputerowego w systemie mającym kluczowe znaczenie dla realizacji wniosków o dopłaty bezpośrednie dla rolników. W tej sytuacji z pytaniem o personalną odpowiedzialność za cyberincydent w ARiMR będziemy zmuszeni zwrócić się do nadzorującego tę instytucję ministra rolnictwa i rozwoju wsi Krzysztofa Jurgiela.
Zawinił czynnik ludzki:-)
good