Kancelaria Sejmu nie chciała dodatkowych zabezpieczeń dla poczty posłów

Dopiero po ostatnich atakach hakerskich Kancelaria Sejmu zdecydowała się, by ABW objęła jej serwery oraz pocztę posłów ochroną sondy ARAKIS. Dotąd odmawiała, bo posłowie bali się inwigilacji ich służbowej poczty – nieoficjalnie ustaliła „Rzeczpospolita".

– To duży błąd. Od dawna poczta Sejmu powinna być chroniona sondą ARAKIS. Ja nie mam żadnych obaw, ta poczta służy do pracy i powinna być w pełni chroniona przed osobami niepożądanymi – mówi nam Marek Biernacki, poseł i były koordynator ds. służb specjalnych przy premierze.

Poczta prawie jawna

Sprawa ARAKISA (systemu wczesnego ostrzegania), którym objęte zostały wszystkie najważniejsze urzędy państwowe w Polsce – poza Kancelarią Sejmu – powróciła, kiedy na początku lipca Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych, ujawnił, że cyberataki w ramach operacji „Ghostwriter" (m.in. na szefa Kancelarii Premiera Michała Dworczyka – włamano się na jego prywatną pocztę na wp.pl) dotknęły także sejmowe serwery pocztowe. „Szczegółowa analiza wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP" – napisał Żaryn.

Problem dotknął kilkunastu parlamentarzystów, m.in. z Lewicy, Polska 2050, PiS, Koalicji Obywatelskiej, Konfederacji.

Po tych ustaleniach Agencja Bezpieczeństwa Wewnętrznego przekazała rekomendacje do Kancelarii Sejmu – w tym i taką, by jej serwery pocztowe trafiły pod kontrolę systemu.

– W Sejmie zapadła decyzja kierunkowa, że sonda zostanie wdrożona. Sam termin i szczegóły przedsięwzięcia są objęte klauzulą tajności – twierdzi nasze źródło znające temat.

Monitoring zagrożeń

ARAKIS-GOV jest systemem wczesnego ostrzegania o zagrożeniach w sieci Internet. Powstał jako efekt współpracy Departamentu Bezpieczeństwa Teleinformatycznego ABW oraz działającego w ramach NASK zespołu CERT Polska.

Jego najnowocześniejsza wersja o nazwie ARAKIS Enterprise jest w stanie wychwycić zagrożenia cybernetyczne i w porę o nich ostrzec.

– Korzystają z niego najwięksi klienci infrastrukturalni, których działalność jest często kluczowa dla funkcjonowania państwa – mówi nam Bartosz Loba, rzecznik NASK, gdzie już trwają prace nad czwartą generacją systemu.

ARAKIS – jak wskazuje rzecznik – korzysta z najnowszych algorytmów automatycznego wykrywania powtarzających się wzorców zagrożeń.

– Ruch sieciowy jest zbierany przez rozproszone w sieciach inteligentne sensory, obejmujące swoim zasięgiem cały kraj, które umożliwiają nie tylko wczesne wykrywanie zagrożeń, ale i alarmowanie właściciela danej sieci np. o próbie włamania – tłumaczy obrazowo Bartosz Loba. I dodaje, że „pozyskane poprzez sondy dane – np. wykrycie nieuprawnionego dostępu do usług, komunikacji z sieciami botnet czy złośliwego oprogramowania – poddawane są szeregowi równoległych analiz w centralnym klastrze obliczeniowym".