NewsTechNews

Dlaczego GIODO i CSIOZ zalecają rosyjski produkt do szyfrowania w administracji publicznej?

Główny Inspektor Ochrony Danych Osobowych (GIODO) i Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) – jednostki budżetowe, których przedmiotem działalności jest realizacja zadań z zakresu budowy społeczeństwa informacyjnego, promują i zalecają korzystanie z systemów 7 Zip, programu uznanego przez zachodni świat za szpiegowski.


System 7-Zip to archiwizator plików z wysokim stopniem szyfrowania i kompresji. Program, dostępny w sieci Internet za darmo, cieszy się ogromną popularnością. Dlatego informatyczni eksperci CIA postanowili go poddać badaniu. I zaczęli bić na alarm! Odkryli, że w sieci dostępna jest lista programów pochodzenia rosyjskiego i nie tylko: Comodo, Avira, AVG, Bitdefender, które zamiast zabezpieczać nasze e-maile, otwierają drogę do ich wykradania przez niepowołane osoby! A wiadomo, że rosyjskie służby są szczególnie aktywne w sieci.

Tym bardziej zaskakująca jest polityka CSIOZ oraz GIODO, które rekomendują program 7zip autorstwa tajemniczego rosyjskiego informatyka, jako skuteczne zabezpieczenie poczty elektronicznej przed wykradzeniem danych przez niepowołane osoby… I tak już na pierwszej stronie opinii jako przykład zabezpieczenia danych podaje rosyjski program: http://giodo.gov.pl/222/id_art/9801/j/pl/, który budzi wiele kontrowersji.

Druga instytucja – CSIOZ – uczestniczył w powstawaniu dokumentu pt. Kodeks postępowania dla sektora zdrowia (wydany zgodnie z art. 40 RODO dla podmiotów wykonujących działalność leczniczą i podmiotów przetwarzających). http://www.rodowzdrowiu.pl/wp-content/uploads/2018/11/2018-11-06-kodeks-branzowy-wniosek.pdf . W dokumencie (wersja 22) przedłożonym do Prezesa Urzędu Ochrony Danych Osobowych w całości przekopiował zalecenia GIODO co do systemu 7 zip. Jest to o tyle kontrowersyjne, że w swoim dokumencie dla bezpieczeństwa „Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej” takich zaleceń nie ma….. (https://www.csioz.gov.pl/aktualnosci/szczegoly/rekomendacje-w-zakresie-bezpieczenstwa-oraz-rozwiazan-technologicznych-stosowanych-podczas-przetw/)

”Eksperci wielokrotnie wykrywali w tym programie (7 Zip) poważne luki narażające użytkowników na ataki cyberprzestępców” – podkreśla Michał Pisarski, ekspert tygodnika Komputer Świat.

Opinię tą podziela Juliusz Bolek, Przewodniczący Rady Dyrektorów Instytutu Biznesu, podkreślając, że program 7 Zip jest mało pożyteczny, albowiem ogólnie dostępne są również programy do złamania tego szyfrowania. Jako odpowiedniki podaje z kolei: GNU PrivacyGuard(projekt jest wspierany przez rząd niemiecki) oraz Pretty Good Privacy (właścicielem jest amerykański Symantec, jeden z „bohaterów” wycieku danych z CIA). Generalnie kłopot z podpowiedziami GIODO polega na tym, że zamiast pomagać ludziom w ochronie danych osobowych, wpycha ich najkrótszą drogą w objęcia tych, którzy żerują na informacjach, które można zdobyć od osób korzystających z poczty elektronicznej.

Polska na celowniku hakerów. Administracja podatna na ataki.
Tymczasem Polska staje się celem ataków hakerskich. Z badań firmy Check Point wynika, że codziennie cyberprzestępcy dopuszczają się ponad 12 milionów ataków na użytkowników sieci Internet na świecie. Skrzynki mailowe to najsłabsze ogniwo w bezpieczeństwie firm – ponad 30% cyberataków na firmy dotyczy poczty elektronicznej. Ulokowaliśmy się na 6 miejscu w Europie wśród krajów z największą liczbą ataków. W 2018 roku cyberprzestępcy wyłudzili ponad 1 mld dolarów.

O aktywności rosyjskich hakerów jest głośno od wielu miesięcy. W USA panuje powszechne przekonanie poparte analizami CIA, że właśnie skuteczne programy rozszyfrowania poczty elektronicznej przyczyniły się do wyborczej porażki Hillary Clinton. W 2018 roku serwis WikiLeaks ujawnił treść ponad 20 tys. maili Komitetu Wyborczego Demokratów, w tym dyskusje jak zapewnić Clinton nominację z ramienia jej partii.

 

Jakie zalecenia i bezpieczne rozwiązania należy zastosować, aby skutecznie chronić państwową infrastrukturę?

 

Specjaliści zalecają uszczelnienie procedur cyberbezpieczeństwa w firmach oraz inwestycję w odpowiednie rozwiązania do wykrywania i reagowania na incydenty – szczególnie w zakresie obowiązującej ustawy o przestrzeganiu RODO. Niezmiernie istotne jest również przeprowadzanie regularnych szkoleń w celu poprawiania świadomości pracowników.

 

Leszek Cieloch Administrator
Sorry! The Author has not filled his profile.
×
Leszek Cieloch Administrator
Sorry! The Author has not filled his profile.