Co zrobiono w KPRM po wybuchu afery mailowej, by chronić urząd przed hakerami? Odpowiedź jest krótka

Zaś obowiązek przeszkolenia urzędników z zakresu cyberbezpieczeństwa wprowadziła dopiero nowa władza. Z jednej strony PiS od czerwca 2021 roku przekonywał więc, że za aferą mailową stoją służby rosyjskie i białoruskie. Jak dowodzą śledztwa niezależnych ekspertów, akurat tu PiS miał rację. Ale z drugiej strony pisowski rząd nie zrobił nic, by ochronić jeden z najwyższych urzędów przed dostępem rosyjskich służb do służbowej korespondencji, zawierającej informacje o charakterze państwowym.

Za czasów rządu Morawieckiego nie można było od władz państwa uzyskać informacji o tym, jak zareagowano na aferę mailową. Podano tylko, że zawiadomiono służby i prokuraturę. Dopiero teraz, po zmianie rządu, uzyskaliśmy odpowiedzi na pytania dotyczące aktywności Kancelarii Prezesa Rady Ministrów w tej sprawie. Pytaliśmy o to, ponieważ wyciek maili dotyczył korespondencji służbowej KPRM. Niezależnie od tego, że była ona realizowana za pomocą prywatnych maili.

Szkolenia dopiero teraz

Okazuje się, że po wybuchu afery mailowej w Kancelarii Premiera nie podjęto żadnych działań.

„Od 2024 roku szkolenia z cyberbezpieczeństwa, w tym kwestie dotyczące maili, są wskazane jako priorytet dla pracowników KPRM” – poinformował Maciej Wewiór, zastępca dyrektora Centrum Informacyjnego Rządu. – „Wszyscy pracownicy będą zobligowani do zakończenia takiego szkolenia do końca pierwszego kwartału bieżącego roku. W 2024 roku temat cyberbezpieczeństwa został wpisany w pakiet szkoleń adaptacyjnych i jest już obowiązkowy dla każdego nowo zatrudnionego pracownika”.

Ale wcześniej nie był. W jednym z najważniejszych urzędów państwowych w Polsce, w okresie nasilenia wrogich działań cyberterrorystycznych ze strony Rosji, szkolenie urzędników w zakresie cyberbezpieczeństwa nie było priorytetem.

Wykradli służbową korespondencję

Afera mailowa, która wybuchła w czerwcu 2021 roku, polegała na wykradzeniu korespondencji ze skrzynki szefa Kancelarii Premiera Michała Dworczyka. Włamano się wtedy co prawda na jego prywatną skrzynkę, tyle że, jak się okazało, zawierała ona ogromne ilości korespondencji służbowej. Wykradzione wówczas maile nieznane osoby publikują do dziś, a śledztwa prokuratorskie w tej sprawie stoją w miejscu.

Z publikowanych na stronie Poufna Rozmowa maili wiemy, że Dworczyk korzystał z prywatnej skrzynki nie tylko do prowadzenia bieżących ustaleń z premierem Mateuszem Morawieckim i jego najbliższymi pracownikami. Dokumenty służbowe przesyłali mu na nią urzędnicy KPRM. Czasami też szef Kancelarii Premiera przekazywał materiały ze swego adresu służbowego na prywatny. Trwało to latami.

Kiedy kilkanaście dni temu Michał Dworczyk, zeznając przed komisją śledczą ds. wyborów korespondencyjnych, stwierdził, że używał prywatnego maila do korespondencji służbowej ze względu na pandemię koronawirusa, mijał się z prawdą. W ten sam sposób załatwiał sprawy służbowe już w 2017 roku, gdy był wiceministrem obrony narodowej. Wówczas w jego skrzynce znalazły się choćby analizy dotyczące stanu polskiego wojska. Kontynuował tę metodę po zatrudnieniu w KPRM.

Skrzynka prywatna, ale afera rządowa

Ten zwyczaj sprawił, że

Wykradzione i publikowane w internecie fragmenty korespondencji zawierały rządowe dokumenty. Niektóre prezentowały przebieg procesu legislacyjnego. Inne ujawniały informacje o niejawnych operacjach służb lub o ich budżetach operacyjnych (to informacje tajne, ściśle chronione prawem).

W tym kontekście, gdy wiedza o wykradzeniu maili stała się powszechna, odpowiedzialni za bezpieczeństwo informacji pracownicy KPRM powinni przeprowadzić kontrolę. I sprawdzić, jakie dokumenty wyciekły, jakie informacje niejawne mogą być zagrożone i kto złamał przepisy.

„Natychmiast po stwierdzeniu wycieku korespondencji służbowej, nawet jeśli prowadzono ją na sprzęcie prywatnym i za pomocą prywatnych maili,

Choćby po to, by przypomnieć podstawy ochrony informacji” – mówi OKO.press generał Piotr Pytel, były szef Służby Kontrwywiadu Wojskowego. – „Drugim krokiem powinien być audyt. A w nim ustalenia, jaki sprzęt prywatny został użyty do korespondencji, czy był on zarejestrowany w KPRM, czy nie. Oraz czy włamano się do systemu. Na początku przecież nie było wiadomo, czy system informatyczny KPRM był bezpieczny. W zasadzie do dziś tego nie wiemy”.

Powinny być: szkolenia, audyt, naprawa

Wyniki audytu powinny znaleźć się w oficjalnym protokole. Podobnie jak ustalenia wynikające z analizy danych na temat wycieku, gdy te już się pojawiły. KPRM powinno sprawdzić, czy osoby prowadzące korespondencję, w tym premier i szef Kancelarii Premiera, były odpowiednio przeszkolone w zakresie ochrony informacji państwowych i czy nie złamały obowiązujących zasad.

„Na tej podstawie powinien powstać program naprawczy, zatwierdzony przez przełożonych, który zawierałby elementy zabezpieczające pracowników KPRM przed powtórzeniem tego rodzaju incydentu” – wyjaśnia gen. Piotr Pytel. Dodaje przy tym, że urzędnicy KPRM, zajmujący się cyberbezpieczeństwem, są odpowiedzialni nie tylko za stan sprzętu służbowego oraz działającej w Kancelarii Premiera sieci. Odpowiadają także za bezpieczeństwo przetwarzanych informacji służbowych. Także wtedy, gdy są one przetwarzane za pomocą prywatnego sprzętu czy prywatnych maili.

Nie było niczego

Czy takie działania podjęto? Za czasów rządów PiS nie można było tego ustalić. PiS przyjął bowiem strategię milczenia wobec afery mailowej. Jeśli politycy tego ugrupowania w jakikolwiek sposób komentowali wykradzenie maili, to wskazywali jedynie na to, że to działanie Rosji. I na tym kończyły się komentarze.

OKO.press poprosiło służby prasowe rządu o sprawdzenie tego teraz, bo dostęp do archiwum KPRM mają nowe władze. Czy w 2021 roku przeprowadzono audyt, kontrolę, szkolenia? Czy powstała lista wykradzionych dokumentów? Sprawdzono bezpieczeństwo skrzynek mailowych osób, które kontaktowały się z ministrem Michałem Dworczykiem?

Konsekwencja upartego osła

„Czyli z jednej strony mamy informację ze strony PiS, że afera mailowa to działania Rosji, bo taki był od początku ich przekaz. A z drugiej – udawanie, że nic się nie stało. Taki orwellowski świat. I konsekwencja najbardziej upartego osła” – komentuje gen. Piotr Pytel. – „Uważam, że mogło to wynikać z przekonania, iż jeżeli KPRM podejmie jakieś działania, to pośrednio przyzna, że rzeczywiście coś było nie tak. A do tego przyznać się nie chcieli. Nie zrobili więc niczego. Wyjątkowo niemądra taktyka”.

Nie ustalono sprawców operacji ani ich współpracowników. Nikogo też nie oskarżono o naruszenie przepisów dotyczących ochrony informacji niejawnych w państwie. Chociaż akurat w tym zakresie naruszenia wydają się oczywiste.