Tekst o perypetiach prezesa Nitro-Chem opublikowany dziś na portalu Onet wzbudził we mnie na wstępie śmiech, potem niedowierzanie, a na końcu przyszło coś na kształt pogodnej rezygnacji. No bo jak inaczej nazwać sytuację, w której okazuje się, że przez długi czas ktoś miał praktycznie nieograniczony dostęp do najbardziej krytycznych danych dotyczących działalności spółki, dostarczającej na globalny rynek materiały wybuchowe? I co z tego, że Nitro-Chem ze względu na rodzaj prowadzonej działalności podlega specjalnym procedurom bezpieczeństwa NATO, MSWiA oraz Ministerstwa Gospodarki?
Dla mnie gwoździem do trumny jest opinia specjalistów ds. cyberbezpieczeństwa, według których wagę danych przetwarzanych przez spółkę porównuje się z tymi, które gromadzi Służba Wywiadu Wojskowego. Na pewno Rosjanie wiedzą o możliwościach produkcyjnych Nitro-Chem by nie pogardzili. A przecież mają już na swoim koncie fatalny w skutkach incydent w składzie amunicji w Czechach. Co więc stoi na przeszkodzie, żeby zrealizować podobny scenariusz w Polsce?
Matko bosko kochano, co to się stanęło, czyli bezpieczeństwo IT w fabryce trotylu
Chciałbym, żeby to nie była prawda, ale wychodzi na to, że dział IT w Nitro-Chem stanowiły raptem dwie osoby, z których żadna nie posiadała nawet wykształcenia informatycznego, a ich umowy nie zawierały klauzuli o zachowaniu poufności. Okazało się, że panowie na polecenie poprzedniego prezesa i dyrektorki finansowej spółki zainstalowali na komputerach najważniejszych ludzi w firmie VNC Server, aplikację do zdalnego pulpitu, która w normalnych warunkach pozwala usuwać niektóre usterki w działaniu sprzętu bez konieczności fatygowania się osobiście.
A co powiecie na służbową pocztę elektroniczną pozbawioną szyfrowania? Korespondencja z Polską Grupą Zbrojeniową i głównymi kontrahentami Nitro-Chem (USA, Kanada, Izrael, Francja, Wielka Brytania, Hiszpania, kraje skandynawskie) mogła zostać spokojnie przechwycona po drodze. Na czubek w postaci “wisienki na nieświeżym torcie” ląduje brak haseł logowania na części komputerów i nieaktualne bazy programów antywirusowych – wszystkie te nieprawidłowości wykazał audyt przeprowadzony przez niezależnych specjalistów. Sprawa śmierdzi na kilometr tym bardziej, że po wykryciu nieprawidłowości, zarząd spółki zwolnił prezesa, który całą sprawę nagłośnił i postanowił zbadać, a jednocześnie był jedną z ofiar tego procederu.
A tak pięknie wyglądało to na obrazku jeszcze kilka lat temu…
Oczywiście na obecnym etapie nie wiadomo co i do kogo mogło trafić. A że wypłynęło wydaje się oczywiste (dziwne zachowanie komputerów i poczty elektronicznej było zgłaszane przez pracowników już od pewnego czasu). Doświadczył go nawet jeden z audytorów. W niewyjaśnionych okolicznościach tuż przed kontrolą zepsuł się komputer księgowej. Smutne i zarazem straszne to wszystko – wygląda bowiem na przejaw wewnętrznej wojny wewnątrz zakładu, które tworzy gigantyczny bałagan i bardzo źle świadczy o naszej rzetelności w północnoatlantyckim sojuszu. Przecież tego typu podmioty są oczywistym celem ataków hakerskich, a tu nawet nie trzeba było się specjalnie starać.
Czytaj też: Ustawa o Krajowym Systemie Cyberbezpieczeństwa jest jak niekończąca się opowieść. O co tu chodzi?
Przypomina mi się tu słynny obrazek prezentujący bitwę pod Grunwaldem, na której widać stado kotłujących się ze sobą Polaków i zakon krzyżacki przyglądający się temu z oddali, podpisany wymownie stwierdzeniem: “chyba zaczęli bez nas”.
PS – po więcej materiałów najwyższej jakości zapraszamy na Focus Technologie. Subskrybuj nasz nowy kanał na YouTubie!