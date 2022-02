Na konferencji prasowej dotyczącej ustaleń powołanego w Najwyższej Izbie Kontroli zespołu do spraw cyberbezpieczeństwa przekazano, że 544 urządzenia Najwyższej Izby Kontroli próbowano zaatakować 7300 razy. Potwierdziły się tym samym wcześniejsze informacje TVN24. - Na dziś mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia - powiedział kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak. Jak dodał, "na obecnym etapie analiz nie jesteśmy w stanie wykluczyć, że był to atak Pegasusa".

Najwyższa Izba Kontroli przekazała w poniedziałek na konferencji prasowej ustalenia zespołu do spraw cyberbezpieczeństwa.

Kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak zademonstrował multimedialną prezentację, której slajd przedstawiał "zestawienie zdarzeń, jakie miały miejsce w infrastrukturze urządzeń mobilnych w Najwyższej Izbie Kontroli". - Są to wybrane zdarzenia, prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 544 urządzenia NIK - powiedział. Kilka dni temu o takich liczbach informowało TVN24.

Jak dodał, "na obecnym etapie analiz nie jesteśmy w stanie wykluczyć, że był to atak Pegasusa". - We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń. Na dziś mamy podejrzenia, że były zainfekowane trzy urządzenia osób z najbliższego otoczenia prezesa Mariana Banasia. Jednym z tych urządzeń jest telefon doradcy społecznego Jakuba Banasia. Telefon ten zostanie przekazany do laboratorium Citizen Lab do dalszej analizy - przekazał Marczak.

NIK: jest podejrzenie, że celem ataku Pegasusem było między innymi urządzenie doradcy społecznego Jakuba Banasia TVN24

"Szczególnie piki w newralgicznych dla funkcjonowania Najwyższej Izby Kontroli momentach"

Grzegorz Marczak przedstawił również wykres z "największą liczbą zdarzeń, skorelowanych z ważnymi społecznie i politycznie zdarzeniami" . Rzecznik NIK Łukasz Pawelski uzupełnił, że "tak, jak już wcześniej było przekazywane w komunikatach prasowych, zwracamy uwagę na szczególnie piki w newralgicznych dla funkcjonowania Najwyższej Izby Kontroli momentach". - Pierwszy pik jest to kontrola wyborów korespondencyjnych na urząd Prezydenta RP w 2020 roku, natomiast kolejne piki zaczynają się w momencie, gdy dochodzi do publikacji wyników kontroli dotyczących Funduszu Sprawiedliwości - powiedział.

Jak dodał, "następnie mamy pik w momencie dokonywania istotnych zmian kadrowych w kierownictwie NIK, a także, gdy odbywa się posiedzenie kolegium Najwyższej Izby Kontroli, dotyczące planu kontroli na 2020 rok".

Radca prezesa NIK: prawo nie przystaje do rozwoju technologicznego

Podczas konferencji głos zabrał też radca prezesa Najwyższej Izby Kontroli Janusz Pawelczyk. - W Polsce funkcjonuje obecnie system prawny regulujący kwestie związane z kontrolą operacyjną. Każda z uprawnionych służb działa na podstawie ustaw i aktów prawa wewnętrznego. Jednak obecnie funkcjonujący w Polsce system prawny dotyczący wymienionego obszaru nadal budzi szereg wątpliwości i oczekiwań związanych ze zwiększeniem nadzoru nad działaniami służb w tym zakresie - powiedział.

Jak ocenił, "od lat nie jest nowelizowane prawo i stało się archaiczne, nie przystaje do rozwoju technologicznego".

NIK: od lat nie nowelizowane jest prawo i stało się archaiczne, nie przystaje do rozwoju technologicznego TVN24

"Chcemy mieć stuprocentową pewność, że mamy do czynienia z atakiem"

Przedstawiciele NIK na koniec prezentacji odpowiadali na pytania dziennikarzy. Pytani, czy mogą powiedzieć wprost, czy urządzenia, które należą do NIK, były atakowane Pegasusem ekspert zewnętrzny odpowiedział, iż "na chwilę obecną nie możemy wykluczyć żadnego scenariusza". - Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania - dodał. Doprecyzował, że "przypisanie cyberataków konkretnym instytucjom, osobom, jest jednym z najtrudniejszych aspektów informatyki śledczej". - Także na tym etapie nie jesteśmy w stanie nic powiedzieć, co nie byłoby czystą spekulacją - powiedział. Na pytanie jak wyglądały prace zespołu, dyrektor biura informatyki Michał Czech odpowiedział, że na tym etapie prac nie może zdradzać szczegółów. - Trwają w tej chwili analizy. Nasze hipotezy potwierdzamy współpracując z Citizen Lab. Kolejnym etapem analizy będzie sprawdzenie i weryfikacja urządzeń mobilnych i w tej chwili koncentrujemy prace na tym etapie - opisał. - Aktualnie upublicznianie tych informacji, które przepływają pomiędzy instytucjami zajmującymi się diagnozą i weryfikacją byłoby z naszej strony nieroztropne - odpowiedział na pytania o doprecyzowanie szczegółów współpracy z Citizen Lab radca prezesa NIK Janusz Pawelczyk. Zapytanie o kolejne kroki, w tym prawne, radca prezesa NIK odpowiedział, że na tym etapie są "bardzo głęboko zaawansowani w analizach i weryfikacji". - Chcemy mieć stuprocentową pewność, że mamy do czynienia z atakiem, po drugie z atakiem z której strony. Po zakończeniu tych prac, z całą pewnością analizie poddane będą decyzje, co do dalszych formalno-prawnych kroków - powiedział.

Pytanie o urządzenia prezesa NIK. "Nie możemy wykluczyć doniesień"

Kolejne pytanie dotyczyło tego, na jakie urządzenia dokonano prób ataków, oprócz wspomnianych trzech związanych ze ścisłym kierownictwem NIK. - Pozostałe urządzenia należą do pracowników. Urządzenia te brały udział w ruchu generowanym do serwerów z zawartością potencjalnie niebezpieczną - odpowiedział kierownik wydziału bezpieczeństwa NIK. Radca prezesa NIK mówił, że NIK badając sprawę korzysta z własnych zasobów kadrowych i technologii, ale także wykorzystywani są eksperci zewnętrzni. - Mam nadzieję i przekonanie, że w najbliższym czasie wyjaśnimy te wszystkie kwestie dogłębnie - dodał. Zapytano, czy możliwe jest, aby zaatakowane zostały również urządzenia prezesa NIK. - Na obecnym etapie ze względu na dobro toczących się czynności wyjaśniających nie możemy wykluczyć takich doniesień - stwierdził rzecznik NIK.

Doniesienia o próbach cyberataków NIK. Ekspert ds. bezpieczeństwa wyjaśnia szczegóły tvn24

Informację o próbach cyberataków na NIK jako pierwsze podało RMF FM. Stwierdziło, że "doszło do ponad 6 tysięcy ataków systemem Pegasus". Przekazało, że "największe wzmożenie wykrytych działań odnotowano tuż po wyborach prezydenckich w 2020 roku, gdy NIK zapowiedziała kontrolę głosowania kopertowego". Wymieniono, że do drugiej fali ataków miało dojść jesienią 2021, gdy kontrolerzy NIK zakończyli prace nad raportem dotyczącym kontroli Funduszu Sprawiedliwości. Do tych informacji odniósł się rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn. Powiedział, że "insynuacje inspirowane przez Mariana Banasia, dotyczące rzekomej inwigilacji przez służby specjalne pracowników NIK, są nieprawdziwe".

