Od lutego obowiązuje trzeci stopień alarmowy dotyczący zagrożeń w cyberprzestrzeni, a mimo to dwie niezależne grupy hakerów włamały się na serwis e-faktura. Jak wygląda dziś nasze cyberbezpieczeństwo? Jesteśmy dobrze chronieni?
Doświadczenia z obowiązywania stopnia alarmowego CHARLIE-CRP są dla nas ciekawe. Prowadzą do konkluzji, że takie procedury nie powinny być wyjątkiem, ale elementem standardu działania państwa. Rzeczywisty wymiar szkód wynikających z incydentu z e-fakturą nie jest tak poważny, jak mogłoby się na pozór wydawać. Ktoś uzyskał możliwość publikowania treści na stronach prowadzonych przez Ministerstwo Rozwoju i Technologii, ale nawet przez chwilę nie przestały działać systemy do wystawiania dokumentów i nie nastąpił wyciek danych.
Blamaż z e-fakturą doprowadził do wzmocnienia zabezpieczeń? Czegoś się przy okazji nauczyliśmy?
Ministerstwo Rozwoju i Technologii wyciągnęło wnioski i wprowadzi do swoich systemów niezbędne modyfikacje. To pokazuje też, jak dużą wagę trzeba przykładać do jakości oprogramowania stosowanego w domenie publicznej. W przypadku systemu zarządzania treścią obsługującego stronę e-faktura wykorzystano darmową technologię ze znanymi podatnościami. Wykonawca mógł to zrobić, bo prawdopodobnie po stronie administracji nie było zespołu, który byłby w stanie ocenić techniczne aspekty jego pracy. Kiedy wydajemy miliony na usługi IT, musimy dobrze zapłacić tym, którzy pracują dla nas i podpisują protokół odbioru. W tym kierunku zmienia się w ostatnich miesiącach Cyfryzacja KPRM i temu ma też służyć przekształcenie Centralnego Ośrodka Informatyki w Agencję Informatyzacji. Żeby dobrze zamówić i odebrać produkt z dużym komponentem technologicznym, trzeba się na tym po prostu znać.
CAŁA ROZMOWA WE WTORKOWYM WYDANIU DGP I NA E-DGP
