„Rzeczpospolita” dotarła do fragmentów miażdżącego dla PKW raportu ekspertów, oceniającego jej zachowanie wobec nieprawidłowości systemu komputerowego, który miał zliczyć głosy w wyborach samorządowych.

Jak pisze dziennik, chodzi o raport Rządowego Zespołu Reagowania na Incydenty Komputerowe CERT.GOV.PL, czyli instytucji odpowiedzialnej za bezpieczeństwo urzędów publicznych w cyberprzestrzeni. Dokument nie pozostawia suchej nitki na urzędnikach PKW odpowiedzialnych za informatyzację.

Wynika z niego, że urzędnicy Komisji lekceważyli incydenty zagrażające bezpieczeństwu wyborów.

Gazeta podkreśla, że PKW nie przyznała się do tej pory, że już 24 września - a więc ponad półtora miesiąca przed głosowaniem - doszło do zainfekowania złośliwym oprogramowaniem jej wewnętrznych serwisów (wybory.kbw.gov.pl oraz poczta.kbw.gov.pl).

Jednak do najpoważniejszego zlekceważonego sygnału doszło 10 listopada, na sześć dni przed pierwszą turą wyborów. Wtedy to, w serwisie poświęconym technologiom komputerowym ZaufanaTrzeciaStrona.pl pojawiła się informacja o „publicznej dostępności serwera testowego systemu PKW”.

CERT zareagował na ten komunikat i przekazał PKW oficjalne ostrzeżenie. Było poważne, gdyż wg ekspertów jeszcze przed głosowaniem w sieci dostępne były tak istotne dane jak struktura baz danych PKW czy też składnia zapytań SQL. czyli języka użytego do stworzenia bazy oraz do umieszczania i pobierania z niej danych. To - jak pisze Rz - informacje bezcenne dla hakerów.

„Rzeczpospolita” informuje też, że CERT skontaktował się z PKW dzień po głosowaniu, czyli krótko potem, gdy pojawiły się problemy z liczeniem głosów. Jednak odpowiedzialny za informatykę w PKW dyrektor Romuald Drapiński zapewniał, że wszystkie kłopoty rozwiąże we własnym zakresie.

Drapiński w trybie pilnym zwrócił się o pomoc CERT dopiero dwa dni po głosowaniu, wieczorem 18 listopada, gdy w serwisie Niebezpiecznik.pl pojawiły się pochodzące z włamania dane pracowników PKW, w tym e-maile, loginy i hasła.

Wśród danych znajdują się dane osób z firmy NET P.C.świadczącej usługi na rzecz PKW

— stwierdził CERT.

To kompromitacja, bo NET P.C. pracuje też dla tak kluczowych instytucji, jak NIK, NBP, policja oraz Prokuratura Generalna.

— ocenia „Rzeczpospolita”

Sam dyrektor Drapiński, po odejściu z PKW pozostaje nieuchwytny.

ansa/RZ

———————————————————————————————

Uwaga!

Super oferta dla czytelników tygodnika „wSieci”!

Zamów roczną prenumeratę tygodnika „wSieci”, miesięcznika „wSieci Historii” lub prenumeratę PAKIET (oba tytuły) a otrzymasz w prezencie książkę historyczną  z oferty bestsellerów wydawnictwa Zysk i Spółka. Oferta ważna do wyczerpania zapasów!*

Tylko dla prenumeratorów ceny niższe niż w kiosku o 30%!

Więcej informacji na: http://www.wsieci.pl/e-wydanie.html