Na 23 proc. stron internetowych polskich posłów możliwa jest zmiana treści, a 8 proc. z nich może ulec całkowitemu przejęciu – to najważniejsze wnioski z raportu, jaki przygotowała Polska Obywatelska Cyberobrona (POC).

Jest ona stowarzyszeniem skupiającym ekspertów od cyberbezpieczeństwa. Sami o sobie piszą, że kierują się motywacją patriotyczną, a celem ich wolontariackiej pracy jest poprawa bezpieczeństwa Polski w sieci.

Szerokie badanie

Raport o bezpieczeństwie serwisów parlamentarzystów opublikowali w czerwcu. Na jego potrzeby zbadali 148 stron posłów obecnej kadencji. „Ta liczba odbiega od liczby (460 – red.) posłów na Sejm RP, dlatego że część posłów nie posiada strony internetowej lub adresy ich stron nie zostały zidentyfikowane" – głosi raport.

Wśród analizowanych serwisów niektóre należą do czołowych polityków. Badano m.in. strony niedawnej kandydatki KO na prezydenta Małgorzaty Kidawy-Blońskiej, byłego marszałka Sejmu Marka Kuchcińskiego z PiS czy wyjątkowo popularnego w internecie lidera Konfederacji Janusza Korwin-Mikkego.

Gruzińska przestroga

Które są najgorzej zabezpieczone? Tego Polska Obywatelska Cyberobrona nie podaje. Podkreśla za to, że „każda z przeanalizowanych stron obarczona była przynajmniej jednym problemem dotyczącym bezpieczeństwa". Przykładowo na 34 stronach możliwe jest umieszczenie złośliwego oprogramowania, które może zaatakować innych, a 19 stron posiada podatności umożliwiające kradzież danych z serwera.

Członek Polskiej Obywatelskiej Cyberobrony Mirosław Maj mówi „Rzeczpospolitej", że stowarzyszenie nie traktuje problemu jako krytycznego zagrożenia dla bezpieczeństwa państwa. – Takiego statusu nie mają analizowane przez nas strony – wyjaśnia. – Mimo wszystko to niepoważne, że strona posła może być tak łatwo przejęta. Skutkiem mogą być ataki związane z dezinformacją. Łatwo sobie wyobrazić zamieszczenie fałszywej informacji na wielu takich stronach, co wzmacniałoby jej wiarygodność – zaznacza.

O tym, że taki scenariusz jest możliwy, świadczą doświadczenia naszych wschodnich sąsiadów. W 2008 roku, w czasie konfliktu Rosji z Gruzją, prokremlowscy hakerzy podmienili część gruzińskich serwisów rządowych. Dwa lata wcześniej wojnę w cyberprzestrzeni Rosja stoczyła z kolei z Estonią. W jej ramach m.in. zaatakowano strony parlamentu i partii politycznych.

Z tego powodu Polska Obywatelska Cyberobrona swoje ustalenia przekazała do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej oraz Ośrodka Informatyki Kancelarii Sejmu. Informacje trafiły też do klubów poselskich.

Niewielki odzew

Do większych zmian w bezpieczeństwie stron posłów na razie raczej nie doszło. Np. członkini zarządu krajowego PO Agnieszka Pomaska, której strona została wskazana w raporcie, relacjonuje, że nie dotarły do niej zastrzeżenia dotyczące bezpieczeństwa.

O tym, że żadnej informacji nie dostał, mówi też rzecznik rządu i poseł PiS Piotr Müller. – Jednak zdaję sobie sprawę z tego, że budowa strony internetowej na tzw. otwartym oprogramowaniu zawsze wiąże się z ryzykami dotyczącymi bezpieczeństwa. Tak właśnie budowane są najczęściej strony posłów – mówi.

Jego zdaniem strony internetowe posłów mają zazwyczaj charakter wizytówkowy, więc potencjalne ataki niosłyby mniejsze ryzyko niż w np. w przypadku serwisów usług dla obywateli. Zagrożeń jednak nie lekceważy. – Z każdego raportu trzeba wyciągać wnioski, a jego autorom podziękować. Zleciłem zweryfikowanie swojej strony – zaznacza.

Sprawie przygląda się też pełnomocnik rządu ds. cyberbezpieczeństwa i minister cyfryzacji Marek Zagórski. „Pełnomocnik dysponuje raportem w wersji publicznej oraz w wersji szczegółowej, zawierającej szczegółowe uwagi do poziomu zabezpieczeń stron internetowych" – informuje wydział komunikacji Ministerstwa Cyfryacji. „Ministerstwo Cyfryzacji będzie współpracowało z Kancelarią Sejmu przy wspieraniu biur poselskich we wprowadzaniu zmian podnoszących odporność stron internetowych na potencjalne cyberataki" – dodaje.