Atak hackerów na ARiMR? Agencja Bezpieczeństwa Wewnętrznego prowadzi śledztwo

Rzecznik prasowy ministra koordynatora służb specjalnych Stanisław Żaryn pytany przez PAP o taki incydent poinformował, że do Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.gov.pl. dotarła informacja o możliwym ataku na systemy teleinformatyczne Agencji Restrukturyzacji i Modernizacji Rolnictwa.

Przestępstwo zagrożone karą nawet 2 lat więzienia 

- Agencja Bezpieczeństwa Wewnętrznego, w której strukturach znajduje się Zespół, przystąpiła natychmiast do działania - zapewnił Żaryn. Podał, że zebrany przez Agencję materiał został przekazany do Prokuratury Okręgowej w Warszawie, która w związku z wydarzeniem zdecydowała o wszczęciu śledztwa ws. incydentu komputerowego, a także o przekazaniu jego prowadzenia ABW.

- Agencja prowadzi śledztwo w kierunku podejrzenia uzyskania nieuprawnionego dostępu do danych systemu teleinformatycznego ARiMR, tj. popełnienie czynów opisanych w art. 267 par. 1 i 2 Kodeksu karnego - wyjaśnił.

Dotyczy on przestępstw przeciwko ochronie informacji i przewiduje, że podlega karze, kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, "otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie".

REKLAMA

Działanie takie jest ścigane na wniosek pokrzywdzonego i podlega karze grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2.

Rzecznik ministra zaznaczył, że postępowanie jest w toku i "ze względu na dobro śledztwa, nie informuje o szczegółach".

Zaatakowany system do testowania oprogramowania

Rzeczniczka prasowa Agencji Restrukturyzacji i Modernizacji Rolnictwa Agnieszka Szymańska powiedziała, że sprawa dotyczy zdarzenia z jesieni 2016 r. - Zgłosiliśmy takie zdarzenie do odpowiednich służb, które dalej to badają - powiedziała Szymańska.

Podkreśliła, że incydent nie dotyczył głównego systemu Agencji, tylko systemu bocznego, służącego do testowania oprogramowania. Zaznaczyła, że na zlecenie Agencji niezależna firma przeprowadziła własne badania i stwierdziła, że wykonawcy systemu nie można zarzucić naruszenia bezpieczeństwa informacji, ani naruszenia przepisów prawa.

REKLAMA

Rzeczniczka zapewniła, że zdarzenie nie miało wpływu i nie wpływa na bezpieczeństwo ani płynność wypłat płatności dla rolników. Zaznaczyła, że ze względu na dobro śledztwa nie może udzielić więcej informacji.

"Nie doszło do zagrożenia działalności ARiMR"

Rzecznik prasowy Prokuratury Okręgowej w Warszawie Michał Dziekański podał, że śledztwo toczy się od 16 listopada 2016 r. i trwa nadal w sprawie podejrzenia uzyskania nieuprawnionego dostępu do danych systemu teleinformatycznego ARiMR.

Michał Dziekański Sprawdzamy, czy doszło do uzyskania dostępu do sytemu przez osoby nieuprawnione, a jeśli tak, to z jakimi zasobami te osoby się zapoznały i czy wpływały na funkcjonowanie systemu

- Niestety nie możemy ujawniać tego, co już wiemy w tej sprawie, ani jakie czynności i ustalenia zostały już podjęte - powiedział Dziekański. - Sprawdzamy, czy doszło do uzyskania dostępu do sytemu przez osoby nieuprawnione, a jeśli tak, to z jakimi zasobami te osoby się zapoznały i czy wpływały na funkcjonowanie systemu - dodał.

Nie chciał się wypowiadać, kogo może dotyczyć śledztwo. Podkreślił, że w wyniku zdarzenia nie doszło do zagrożenia działalności ARiMR, a ona sama deklaruje, że nie ma to wpływu na jej pracę.

REKLAMA

- Z naszej strony też mogę potwierdzić, że nie mamy wiedzy o tym. Nic nam się nie ujawniło, żeby cokolwiek zakłóciło działanie Agencji, jako organu - mówił Dziekański.

Ze skanu informacji o zdarzeniu do cert.gov.pl, którą na Twitterze umieścił dziennikarz Jarosław Jakimczyk, wynika, że do incydentu doszło 7 października 2016 r.

Z opisu zdarzenia wynika, że zgłaszający zdarzenie ARiMR podejrzewał, iż skopiowanie danych aplikacji mogło mieć wpływ na pozytywne lub negatywne zakończenie przez firmę HPE realizowanego kontraktu o wartości 152,4 mln zł.

zi

REKLAMA