Rzeczpospolita
Wydarzenia
Reklama

Rządowy komunikator z poślizgiem

Nie służby specjalne, lecz eksperci z NASK będą zarządzać nowym rządowym systemem komunikacji SZPoN. Zakończenie projektu planowane jest na 2022 r.

Aktualizacja: 11.08.2021 20:30 Publikacja: 11.08.2021 19:54

Budowa systemu zbiegła się z serią ataków na konta polityków, w tym m.in. prywatną skrzynkę szefa KP

Budowa systemu zbiegła się z serią ataków na konta polityków, w tym m.in. prywatną skrzynkę szefa KPRM Michała Dworczyka

Foto: Fotorzepa, Jerzy Dudek JD Jerzy Dudek

Izabela Kacprzak

We wrześniu miał zostać uruchomiony niezależny rządowy system do komunikacji urzędników administracji centralnej i samorządowej, służący także do bezpiecznej pracy i szkoleń online, tzw. SZPoN (skrót od Systemu Zdalnej Pracy oraz Nauki). Jego celem jest podnoszenie kwalifikacji urzędników oraz usprawnienie komunikacji obywatela z urzędnikiem, bo dzięki niemu wiele urzędowych spraw w sposób bezpieczny ma być załatwianych zdalnie. Dlatego popularnie nazywa się go też narodowym Teamsem (od produktu firmy Microsoft Teams for Education, który jest popularną platformą online do nauczania – w czasie pandemii był wykorzystywany do pracy zdalnej).

W cieniu ataku

Budowa systemu zbiegła się z największą cyberaferą w rządzie PiS – atakami na konta posłów tej partii oraz włamaniem się do prywatnej skrzynki szefa Kancelarii Premiera Michała Dworczyka, która jak się okazało, służyła politykom i rządowym urzędnikom do komunikacji poza oficjalnym i bezpiecznym systemem nadzorowanym przez służby. Kancelaria Premiera tłumaczyła się, że pozwalała na to – posługiwanie się w sprawach służbowych prywatnymi kontami – ustawa o Covid-19.

Sprawa z atakiem hakerów jest bardzo poważna – za cyberatakiem ma stać powiązana z rosyjskimi specsłużbami grupa UNC1151, która miała zaatakować co najmniej 4350 adresów e-mail należących do polskich obywateli. Wśród nich ponad 100 kont, z których korzystają osoby pełniące funkcje publiczne – członkowie byłego i obecnego rządu, posłowie, senatorowie, samorządowcy, a także dziennikarze i pracownicy organizacji pozarządowych. Celem akcji „Ghostwriter" ma być destabilizacja sytuacji politycznej w krajach Europy Środkowej.

SZPoN, jak przyznaje Kancelaria Premiera, ma jednak roczny poślizg. „Projekt jest w ostatniej fazie opracowania dokumentacji przetargowej na realizację istotnych elementów systemów. Zakończenie całości projektu planujemy na sierpień 2022 roku. Chcieliśmy, aby był gotowy wcześniej, nie jest to jednak możliwe z uwagi na m.in. kwestie formalne i liczne konsultacje" – odpowiada „Rzeczpospolitej" wydział promocji polityki cyfrowej w KPRM.

Kosztowny projekt

Projekt był szeroko konsultowany – w badaniu potrzeb urzędników wzięło udział ponad 7000 osób. „Do realizacji pozostaje komponent techniczny oparty o istniejące i wykorzystywane przez wiele organizacji rozwiązanie" – dodaje KPRM. Będą je budować specjalistyczne firmy z rynku IT. KPRM podkreśla, że zostaną wybrane w przetargach.

Reklama
Reklama

SZPoN ma kosztować ok. 11,5 mln zł. Istotnym jego elementem jest wewnętrzny komunikator. Bezpieczeństwo jego użytkowania będzie nadzorować państwowy NASK, który odpowiadać będzie m.in. za zarządzanie ryzykiem i incydentem, a więc np. działaniem niepożądanym, jak chociażby włamaniem hakerów. Jak wyjaśnia nam KPRM, komunikator będzie służył do „wymiany informacji pomiędzy urzędnikami, urzędnikami a obywatelami oraz urzędnikami a przedstawicielami biznesu".

Czy rzeczywiście jest potrzebny?

Zdaniem Andrzeja Halickiego, byłego ministra cyfryzacji w rządzie Ewy Kopacz (PO-PSL), dziś europosła, rząd buduje nowy system, choć od dawna ma narzędzia do bezpiecznej komunikacji.

– Moim zdaniem SZPoN to nie jest panaceum na cyberataki, wystarczy, by osoby pełniące funkcje publiczne stosowały zasady bezpiecznej komunikacji, a służby były niezależne od władzy i nie były politycznie wykorzystywane. Bo dlatego ich nadzorowi się nie ufa – podkreśla Halicki. Jego zdaniem należałoby jednak scentralizować CERT Rządowego Zespołu Reagowania na Incydenty Komputerowe. CERT Polska działa w strukturach NASK, ale swoje CERT-y, a więc zespoły reagowania na incydenty komputerowe, ma i ABW czy MON.

– To rozproszenie jest złe. Były plany, by CERT był tylko w NASK, ale jak widzimy, to się nie udało – dodaje Halicki.

Potrzebna centralizacja

Jednak Jarosław Gonciarz, poseł PiS i wiceprzewodniczący sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, broni projektu. – Dziś administracja publiczna korzysta z kilku komercyjnych systemów pracy zdalnej i komunikatorów, co nie tylko kosztuje, ale niejednokrotnie rodziło problemy, bo jeden urząd używał Zooma, a drugi Teamsa. Jedna platforma komunikacji – spójna i nowoczesna, a do tego bezpieczna – jest wymogiem obecnych czasów, nie tylko w czasie pandemii– dodaje poseł Gonciarz.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Polityka Służby Mundurowe
Nietykalna sierżant „Doris”. Drugie życie tajnej policjantki
Policja
Nietykalna sierżant „Doris”. Drugie życie tajnej policjantki
Płk. Jacek Gawryszewski były zastępca szefa ABW, dyplomata.
Polityka
Jacek Gawryszewski: Afera podsłuchowa była możliwa z powodu ego polityków
Od głosów PiS zależeć może reforma PIP
Polityka
Reforma PIP: Gra o miliardy z KPO, decydującą rolę odegra PiS?
Prezes PiS Jarosław Kaczyński
Polityka
PiS chce przekonać młodzież. Partia Kaczyńskiego odwołuje się do pomysłu Charliego Kirka
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Materiał Promocyjny
Startupy poszukiwane — dołącz do Platform startowych w Polsce Wschodniej i zyskaj nowe możliwości!
Grzegorz Braun i Jarosław Kaczyński
Polityka
Kaczyński mówi, że PiS będzie chciał przekonywać do siebie głosujących na Brauna
Jak rozwiązać problem rosnącej góry ubrań
Materiał Promocyjny
Jak rozwiązać problem rosnącej góry ubrań
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama