Pracownik Lotniska Chopina próbował kopiować wrażliwe dane. Zawiadomiono ABW

Pracownik Lotniska Chopina został przyłapany na kopiowaniu danych na zewnętrzny dysk

Źródło: TVN24

O incydencie jako pierwsze poinformowało Radio Zet. Jak podała rozgłośnia, pracownik działu IT spółki Polskie Porty Lotnicze, zarządzającej lotniskiem na Okęciu, został przyłapany na zgrywaniu wrażliwych danych na zewnętrzny twardy dysk. Incydent został zgłoszony do Agencji Bezpieczeństwa Wewnętrznego.

"Informujemy, że zgłoszenie dotyczące incydentu teleinformatycznego Polskie Porty Lotnicze S.A. przekazały do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV w trybie ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa" - przekazał Radiu Zet zespół prasowy ABW.

Zgłoszenie o incydencie potwierdził w rozmowie telefonicznej z reporterem TVN24 Sebastianem Napierajem, rzecznik Ministerstwa Spraw Wewnętrznych i Administracji Jacek Dobrzyński.

CSIRT GOV to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Podlega szefowi ABW. Jednym z jego podstawowych zadań jest rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub systemu sieci teleinformatycznych objętych jednolitym wykazem obiektów, instalacji, urządzeń i usług wchodzących w skład infrastruktury krytycznej.

"Nasze służby zadziałały zgodnie z procedurami"

O komentarz w tej sprawie poprosiliśmy rzeczniczkę prasową PPL i Lotniska Chopina Annę Dermont.

- Lotnisko Chopina nie ma dostępu do baz danych pasażerów linii lotniczych, dlatego nie istnieje ryzyko ich rozpowszechnienia. W przypadku opisanym przez Radio ZET, nasze służby wewnętrzne zadziałały zgodnie z rozbudowanymi procedurami cyberbezpieczeństwa - wykryły i udaremniły nieautoryzowane działania związane z kopiowaniem danych na zewnętrzny nośnik przez jednego z pracowników działu IT - poinformowała Dermont.

- Pracownik został natychmiast zwolniony z pracy. Zgodnie z naszym wewnętrznym regulaminem, każdy tego typu przypadek zgłaszamy do Agencji Bezpieczeństwa Wewnętrznego, która prowadzi dalsze czynności wyjaśniające - dodała przedstawicielka lotniska.

Podkreśliła, że spółka Polskie Porty Lotnicze traktuje kwestie cyberbezpieczeństwa z najwyższą powagą. - Obowiązujące wielopoziomowe systemy zabezpieczenia oraz wdrożone procedury mają zapobiegać takim sytuacjom i tak, jak to miało miejsce w tym przypadku identyfikować i przeciwdziałać zagrożeniom - dodała Anna Dermont.