Urzędnicy Państwowej Komisji Wyborczej odpowiedzialni za informatyzację lekceważyli incydenty zagrażające bezpieczeństwu wyborów - pisze "Rzeczpospolita", powołując się na "miażdżący dla PKW" raport ekspertów.
Chodzi, jak pisze "Rz", o raport Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL, czyli instytucji odpowiedzialnej za bezpieczeństwo urzędów publicznych w cyberprzestrzeni.
Z dokumentu wynika, że urzędnicy PKW lekceważyli incydenty zagrażające bezpieczeństwu wyborów.
Na przykład - jak podaje "Rz" - PKW nie przyznała, że już 24 września, a więc ponad półtora miesiąca przed głosowaniem, doszło do zainfekowania złośliwym oprogramowaniem jej wewnętrznych serwisów (wybory.kbw.gov.pl oraz poczta.kbw.gov.pl).
Oferta pomocy
Do najpoważniejszego zlekceważonego sygnału doszło 10 listopada, a więc sześć dni przed pierwszą turą wyborów samorządowych.
W internecie pojawiła się informacja o tym, że możliwy jest dostęp do serwera testowego systemu PKW. W związku z tym, jak pisze "Rz", CERT wystosował ostrzeżenie do PKW.
Komisja zabezpieczyła swój serwer, choć według jej członków udostępnione w sieci informacje nie miały wpływu na bezpieczeństwo danych.
Rozmówcy "Rz" odpowiedzialni za bezpieczeństwo publicznych serwerów wskazują jednak, że jeszcze przed głosowaniem w sieci dostępne były tak istotne dane, jak struktura baz danych PKW czy też składanka zapytań SQL, czyli języka używanego do stworzenia baz oraz umieszczania i pobierania z niej danych.
Dzień po głosowaniu, gdy po doniesieniach o problemach z liczeniem głosów, przedstawiciele CERT skontaktowali się z odpowiedzialnym za informatykę w PKW dyrektorem Romualdem Drapińskim, uspokajał on, że wszelkie kłopoty rozwiązał samodzielnie.
Drapiński w trybie pilnym zwrócił się o pomoc do CERT dopiero dwa dni po głosowaniu, wieczorem 18 listopada, gdy w serwisie Niebezpiecznik.pl pojawiły się pochodzące z włamania dane pracowników PKW, w tym e-maile, loginy i hasła.
Autor: MAC\mtom / Źródło: Rzeczpospolita
Źródło zdjęcia głównego: tvn24