"Część wniosków niezgodna z rzeczywistością". CIS o publikacji WP ws. sejmowej poczty elektronicznej

Według środowej publikacji portalu wp.pl na pocztę Sejmu mogą się zalogować ludzie, którzy od dawna tam nie pracują. Portal podał, że w ramach testu "dwóch byłych pracowników Kancelarii Sejmu - jeden zakończył pracę w 2015 r., drugi w 2018 r. - spróbowało się zalogować na swoje sejmowe skrzynki pocztowe" i "obaj – korzystając z dawnych loginów i haseł – bez trudu to uczynili". Oznacza to - napisano w publikacji wp.pl - że "osoby, które od dawna nie pracują na rzecz państwa, mają m.in. możliwość wysyłania maili z adresów w domenie @sejm.gov.pl" i "w ten sposób bez trudu mogłyby udawać obecnych pracowników Kancelarii Sejmu".

Powiązany Artykuł

Cyberatak na system poczty elektronicznej Sejmu. Szef CIS: apelujemy o ostrożność podczas pracy online

W komunikacie nawiązującym do publikacji portalu Wirtualna Polska poświęconej "poczcie rządu i Sejmu", CIS poinformowało, że "szczegóły funkcjonowania sejmowej poczty elektronicznej są opisane nieściśle, a część wyciągniętych wniosków nie jest zgodna z rzeczywistością".

System pocztowy 

Zwrócono uwagę, że dostęp do omówionych w artykule zdalnych posiedzeń komisji sejmowych i podkomisji odbywa się przy pomocy nowoczesnych tabletów włączonych do systemu klasy MDM. "Dzięki któremu Ośrodek Informatyki Kancelarii Sejmu w sposób ciągły może aktualizować i wysyłać odpowiednie polityki bezpieczeństwa, a także aktualizować oprogramowanie, poprawiając w ten sposób poziom bezpieczeństwa" - podkreśla CIS.

Jak zaznaczono, uwierzytelnienie dostępu do tych urządzeń jest wieloskładnikowe. "Nie są zatem zgodne z prawdą informacje zawarte w publikacji o tym, że użytkownicy poczty »mogą również logować się na przeprowadzane zdalnie posiedzenia sejmowych komisji i podkomisji«" - czytamy.

Według komunikatu Kancelaria Sejmu korzysta z systemu pocztowego HCL Domino 11.01 FP2. "Nigdy nie używaliśmy systemu xMail. Chybiony jest też zarzut względem aktualizacji oprogramowania używanych przez Kancelarię Sejmu serwerów pocztowych. Zalecenie stosowania nowej wersji oprogramowania (tu - 11.01 FP 3) pojawiło się w maju. Dziś korzystamy z wersji poprzedniej (11.01 FP2), jednocześnie testując poprawność współpracy z nową wersją innych aplikacji (nie tylko poczty). Zwykle takie sprawdzanie trwa kilka miesięcy" - zaznaczyło CIS.

Jak czytamy, zaskakujący jest też wniosek, jakoby były pracownik Kancelarii Sejmu mógł się "podszyć pod osobę nieuprawnioną", poprzez hipotetyczną możliwość dostępu do poczty w domenie sejm.gov.pl. "W istocie jakakolwiek korespondencja tego typu zawierałaby wszak jego imię i nazwisko, co oznacza, że jego ewentualna niezgodna z prawem działalność byłaby zarazem autodonosem dokumentującym popełnienie czynu zabronionego" - podkreślono w komunikacie.

Powiązany Artykuł

Hakerzy zaatakowali pocztę Sejmu. Nowe ustalenia ABW

• Cyberataki na Polskę. Departament Stanu USA: Rosja używa narzędzia do siania dezinformacji i podziałów
• Ponad 4 tys. adresów e-mail zaatakowanych. Żaryn: agresorzy są związani z działaniami rosyjskich służb
• "Minister tajne informacje czyta na papierze". Dr Piasecki o ataku hakerów na konto szefa KPRM

Bezpieczeństwo cyfrowe

Zaznaczono w nim też, że sejmowe rozwiązania informatyczne są bezpieczne i zgodne ze standardami. "Kancelaria Sejmu, podobnie jak wiele innych instytucji, jest stale poddawana różnego typu atakom o charakterze phishingowym, zmierzającym do wyłudzenia danych dostępowych. Ponieważ każdy system jest obsługiwany przez człowieka, ryzyka błędu ludzkiego nigdy nie można całkowicie wyeliminować. Czynimy jednak wszystko, by pracownicy byli świadomi istniejących zagrożeń, wspieramy ich też nowoczesnymi rozwiązaniami technicznymi" - zapewniło CIS.

"Jak wielokrotnie podkreślaliśmy, Kancelaria Sejmu traktuje sprawy bezpieczeństwa, w tym bezpieczeństwa cyfrowego, priorytetowo. Wszystkie wydarzenia ostatnich tygodni są intensywnie analizowane i konsultowane z Agencją Bezpieczeństwa Wewnętrznego i innymi służbami. Podkreślamy, że każdy otrzymany sygnał, dotyczący potencjalnie nielegalnych działań o charakterze informatycznym, czy hakerskim jest przez Kancelarię Sejmu traktowany bardzo poważnie" - zaznaczono w komunikacie.

jbt