Przez niemal rok zdalnej pracy Sejmu dochodziło do tysięcy prób ataków hakerskich, ale żadna z nich nie była udana – oświadczyła w środę marszałek Sejmu Elżbieta Witek, odnosząc się do bezpieczeństwa cybernetycznego polskich parlamentarzystów. Dopytywana o nowe informacje, jakoby byli pracownicy Sejmu zachowali dostęp do swoich służbowych skrzynek, Witek oceniła je jako "nieprawdopodobne", jednak zapewniła, że kancelaria sprawdza te doniesienia.
Wirtualna Polska ustaliła, że "na pocztę Sejmu mogą się zalogować ludzie, którzy od dawna tam nie pracują". "Skrzynki posłów mają nieprzystający do współczesności stopień zabezpieczeń. Obce służby mogły niepostrzeżenie wchodzić na rządowe serwery i swobodnie podglądać państwowe tajemnice" – czytamy w artykule.
Pytana o te doniesienia marszałek Sejmu Elżbieta Witek zadeklarowała, że poprosiła o sprawdzenie tych doniesień "w trybie pilnym". - Wydaje się to nieprawdopodobne, dlatego że (…), kiedy jakikolwiek urzędnik przestaje pracować w Sejmie, natychmiast jest informacja do dyrektora odpowiedniej komórki o tym, że nie ma on już dostępu – mówiła. Jak dodała, Kancelaria Sejmu jest w trakcie sprawdzania tych doniesień. – Do tej pory mam informację, że to jest nieprawdopodobne, ale póki nie sprawdzę do końca, to takiej informacji na sto procent nie udzielę – dodała.
Wirtualna Polska podaje, że w ramach testu "dwóch byłych pracowników Kancelarii Sejmu - jeden zakończył pracę w 2015 r., drugi w 2018 r. - spróbowało się zalogować na swoje sejmowe skrzynki pocztowe" i "obaj – korzystając z dawnych loginów i haseł – bez trudu to uczynili". Oznacza to - napisano - że "osoby, które od dawna nie pracują na rzecz państwa, mają m.in. możliwość wysyłania maili z adresów w domenie @sejm.gov.pl" i "w ten sposób bez trudu mogłyby udawać obecnych pracowników Kancelarii Sejmu".
Witek: Dochodziło do tysięcy prób hakerskich. Żadna nie była udana
Marszałek Witek została zapytana także o to, czy z powodu ataków hakerskich na sejmową pocztę email zrezygnowano ze zdalnego głosowania. Oświadczyła, że opcja zdalnych posiedzeń zarówno plenarnych, jak i komisji oraz głosowań znajduje się cały czas w sejmowym regulaminie. - Będziemy z tego korzystać wtedy, gdyby nasiliły się zachorowania albo gdyby była czwarta fala (epidemii COVID-19), na którą oczywiście nikt z nas nie czeka. Wtedy wracamy do tego regulaminu i odbywamy i zdalne głosowania, i zdalne posiedzenia Sejmu i komisji - oświadczyła.
Dopytywana, czy system zdalnego głosowania jest bezpieczny, Witek zwróciła uwagę, że posłowie w ten sposób głosowali przez ponad rok i w tym czasie "było naprawdę bardzo wiele, to są tysiące prób hakerskich, i żadna z nich nie była udana". - Ten system jest bezpieczny, my go cały czas udoskonalamy, ciągle nad nim pracujemy, a w związku z nasileniem się ataków hakerskich nasza czujność jest zdwojona, więc mam nadzieję, że nic takiego się nie wydarzy - powiedziała Witek.
Zwróciła też uwagę, że ABW podała w komunikacie, że doszło do włamania na skrzynki mailowe kilkunastu posłów ze wszystkich ugrupowań parlamentarnych. Poinformowała, że doszło do spotkania z tymi posłami, odbyli oni szkolenie, a Kancelaria Sejmu jest w stałym kontakcie z Agencją.
"Nigdy nie dostałem żadnych sygnałów"
Do słów marszałek Witek oraz doniesień o włamaniach na skrzynki sejmowe odnosili się przedstawiciele ugrupowań opozycyjnych. - Nigdy nie dostałem żadnych sygnałów ani jako szef Platformy, ani wcześniej jako szef klubu, o jakichkolwiek problemach z pocztą sejmową. Wszyscy korzystamy z sejmowych tabletów, wszyscy korzystamy z sejmowej poczty i bardzo niepokoją mnie te doniesienia medialne o możliwości bardzo łatwego włamania się na tę pocztę - mówił Borys Budka, wiceprzewodniczący PO.
W opinii wicemarszałka Sejmu z ramienia PSL Piotra Zgorzelskiego, informowanie o atakach na skrzynki posłów reprezentujących wszystkie partie sejmowe "to jest takie rozmywanie na inne kluby czegoś, co mogło się wydarzyć w Prawie i Sprawiedliwości". - Z mojej wiedzy wynika, że w klubie parlamentarnym Koalicja Polska takich przypadków nie odnotowaliśmy. Nikt nie zwrócił się z ABW do członków naszego klubu, że nastąpiło włamanie na ich skrzynki – dodał.
Marszałek Senatu Tomasz Grodzki, przywołując słowa Elżbiety Witek ze spotkania Grupy Wyszehradzkiej, mówił, że marszałek Sejmu deklarowała, iż "skrzynki sejmowe są świetnie zabezpieczone i było kilkaset czy więcej prób włamania, wszystkie nieskutecznie". - Ze strony służb specjalnych naszego państwa do mnie nie docierały żadne sygnały – zwrócił uwagę.
Ataki hakerskie w Polsce
Na początku lipca rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn poinformował, że szczegółowa analiza prowadzona przez ABW wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów. Incydenty dotyczą w sumie kilkunastu parlamentarzystów, zasiadających w klubach i kołach poselskich: Lewica, Polska 2050, PiS, Koalicja Obywatelska, Konfederacja. Rzecznik zapewnił, że ABW "natychmiast przekazała stosowne rekomendacje do Kancelarii Sejmu". "Posłowie, których skrzynki zostały zaatakowane, zostali poinformowani o zagrożeniach, a także sugerowanych działaniach mających na celu zminimalizowanie skutków ataku. Przeprowadzono dla nich również szkolenia w zakresie cyberbezpieczeństwa" - wyjaśnił.
Żaryn poinformował też, że "wskazane działania wymierzone w bezpieczeństwo skrzynek poczty elektronicznej posłów na Sejm RP identyfikujemy jako część operacji dezinformacyjnej prowadzonej przeciwko Polsce".
Sprawa cyberataków na Polskę zaistniała publicznie na początku czerwca. Wówczas szef KPRM Michał Dworczyk oświadczył, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny".
Rzecznik ministra koordynatora służb specjalnych w oświadczeniu podał, że ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych. "Dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że za ataki odpowiada grup hakerska UNC1151" - poinformowano.
Źródło: PAP, TVN24