Wniosek Prezesa Rady Ministrów Ministra Cyfryzacji w sprawie zmian w planie finansowym Państwowego Funduszu Celowego Centralnej Ewidencji Pojazdów i Kierowców na 2021 rok przedstawiał członkom Komisji Finansów Publicznych sekretarz stanu w KPRM Adam Andruszkiewicz.

Zwrócił się on do posłów o zgodę na zmniejszenie środków inwestycyjnych i środków na zakupy inwestycyjne z Funduszu Celowego CEPiK, by zaoszczędzone pieniądze przeznaczyć m.in. na wsparcie funkcjonowania krajowego systemu cyberbezpieczeństwa, w tym systemu teleinformatycznego S46 w wysokości ponad 5 mln zł oraz dotację dla CSIRT NASK w wysokości 8,5 mln zł.

Zespół CSIRT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej). Do jego głównych zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci i aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników infrastruktury cywilnej. Stanowi on jeden z trzech zespołów tzw. CSIRT (Computer Security Incident Response Team) działających w ramach krajowego systemu cyberbezpieczeństwa. Pozostałe to zespół działający przy MON, który odpowiada za ataki na obszar wojskowy, oraz zespół działający przy ABW, który odpowiada za ataki na administrację rządową.

Andruszkiewicz uzasadniał, że w związku z pandemią w obszar cyfrowy weszło wielu użytkowników o niskiej świadomości cyfrowej, a środki pozwolą m.in. zwiększyć kompetencje cyfrowe obywateli. "Celem zadania jest zwiększenie świadomości najważniejszych osób w państwie odnośnie cyberbezpieczeństwa, jak również wyposażenie ich w odpowiednie narzędzia, pozwalające na zwiększenie poziomu bezpieczeństwa przekazywanych przez te osoby informacji z wykorzystaniem narzędzi informatycznych" - dodał.

Wniosek ten wzbudził wątpliwości posłów opozycji, którzy pytali, czy jest on związany z ostatnim atakiem na konta mailowe polityków. Zarzucali też m.in., że systemy nie zadziały wówczas jak należy. Jedna z posłanek wyrażała obawy o bezpieczeństwo komunikacji mailowej np. z wyborcami. Oceniła, że wsparcie, jakie otrzymała ze strony CSIRT NASK po tym incydencie jest niewystarczające.

Posłowie PO wskazywali, że pozytywne zaopiniowanie wniosku oznacza zabranie 20 mln zł przeznaczonych inwestycje w system CEPiK. W związku z tym pytali, z jakich inwestycji w CEPiK trzeba będzie zrezygnować w sytuacji, gdy w ich ocenie system ten nie funkcjonuje właściwie.

Adam Andruszkiewicz przekonywał, że rząd nie rezygnuje z żadnych inwestycji w CEPiK, gdyż "te środki są środkami rezerwowymi". "W zakresie CEPiK nie rezygnujemy absolutnie z żadnych działań, które miałyby negatywny wpływ na planowany rozwój systemu" - podkreślił.

Na pytanie członków komisji, na jakie działania bieżące CSIRT NASK potrzebuje dodatkowo 15 mln zł, podczas gdy wcześniej zabudżetowano na ten cel ok. 3,5 mln zł, przedstawiciele MC poinformowali, że środki potrzebne są m.in. na utrzymanie całodobowej obsługi incydentów cyberbezpieczeństwa. Jednak nie przekonali posłów opozycji, zdaniem których rząd nie umiał przekonująco wytłumaczyć, na co dokładnie zamierza przeznaczyć te środki.

Z kolei wiceminister przekonywał, że cyberataki na cele w Polsce były i są prowadzone przez cały czas i "niestety czasem były skuteczne". "Wolałbym, żebyśmy rozmawiali ponad podziałami w tej materii, ponieważ jesteśmy przedmiotem ataków służb obcego państwa, które atakuje i nasz rząd, i naszych ministrów" - apelował Andruszkiewicz.

Przed tygodniem szef KPRM Michał Dworczyk oświadczył na Twitterze, że w związku z doniesieniami dotyczącymi włamania na jego skrzynkę email i skrzynkę jego żony, a także na ich konta w mediach społecznościowych, poinformowane zostały stosowne służby państwowe. Podkreślił jednocześnie, że "w skrzynce mailowej będącej przedmiotem ataku hakerskiego nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny".

Rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn zapewnił, że nie ma mowy o ustaleniach, które by świadczyły, że to ktoś z najbliższego otoczenia ministra przekazał, czy wyprowadził treści ze skrzynki.

W oświadczeniu podał, że dotychczasowe ustalenia ABW i SKW pozwalają twierdzić, że za ataki odpowiada grup hakerska UNC1151". Podał, że ABW i SKW ustaliły, że na liście celów ataku socjotechnicznego znajdowało się co najmniej 4350 adresów e-mail należących do polskich obywateli, w tym 100 należących do polityków, a służby dysponują informacjami świadczącymi o związkach agresorów z działaniami rosyjskich służb specjalnych. (PAP)

autorka: Małgorzata Werner-Woś

mww/ amac/