9:28
2/11/2011

Wszyscy śmieją się z niefortunnej wypowiedzi ministra Radosława Sikorskiego. Ale czy naprawdę jest się z czego śmiać?

Radosław Sikorski o ataku na MSZ

Radosław Sikorski

Na początek, przypomnijmy, co w Londynie powiedział szef naszej dyplomacji:

Serwery polskiego MSZ były celem ataków cybernetycznych, ale jako jedne z najnowocześniejszych, ponieważ zostały kupione niedawno, są bezpieczne

Od strony technicznej oczywiście nie jest to zbyt szczęśliwy dobór słów. Ale nie należy zapominać, że Sikorski jest szefem dyplomacji, a nie nadwornym informatykiem kraju. A tak to już jest niestety, że z zawodem polityka związany jest pewien standardowy poziom bullshitu… Jeśli chcecie zobaczyć wypowiedź Polaka, który sprawuje nadzór nad rządową jednostką informatyczną, to polecam przypomnienie sobie rzeczowości wypowiedzi Piotra Durbajło z ABW. Można? Można! Podsumowując, pręgierz należy się chyba nie Sikorskiemu, a jego doradcy, który zapewne napisał mu to przemówienie.

Rozbierając wypowiedź Sikorskiego na części:

    Tak, serwery polskiego MSZ (pewnie nawet i w tej chwili) są celem ataków informatycznych. Każdy serwer z publicznym adresem IP jest. A ponieważ dziś dominują ataki masowe, to w większości z nich atakujący nawet nie wiedzą co atakują — po prostu odpalają swoje zabawki na “całym internecie” i czekają na wyniki.

    Oczywiście argument, bezpieczne bo kupione niedawno jest bez sensu. Nowszy sprzęt może co prawda oferować zabezpieczenia, których nie ma w starszym hardware (np. wynikające z konstrukcji procesorów), ale to i tak człowiek (administrator systemu) ma kluczowe znaczenie w procesie zabezpieczania danej maszyny. Wydajniejsze, bardziej energooszczędne — tak, ale bezpiezczniejsze?

Szyfrowane laptopy MSZ

I na koniec odnieśmy się do dalszej części wypowiedzi ministra Sikorskiego:

MSZ ma nie tylko szyfrowane notebooki dla dyplomatów z naszymi narodowymi szyframi, ale także ultranowoczesną serwerownię i tzw. redundancję, tzn. serwery powielające zasób danych w centrali

Nie wiemy jak wygląda sprawa z szyfrowanymi notebookami, ale znane nam są opowieści rządowych informatyków dotyczęce szyfrowanych telefonów “komórkowych”, które kilka lat temu przydzielono każdemu ministrowi. Większość z nich trzyma je w sejfie. Dlaczego? Bo są tak drogie, że boją się, że je zgubią. A za zgubienie nakładana jest dotkliwa kara finansowa. I tak, z szyfrowanych telefonów do bezpiecznej komunikacji mało kto korzysta…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Mnie martwią te „nasze narodowe szyfry”…

    • Dokładnie tak samo pomyslałem – zamiast użyć czegoś dobrego to nawymyślali jakichś swoich szyfrów pewnie tak silnych jak rot13 ;-).

    • narodowe szyfry to nic innego jak niebieski7

    • Pewnie chodzi o NASz, bo z tego co widziałem – dyplomacja korzysta z mocarnych ThinkPadów ze stacjami dokującymi (albo dokująco-szyfrującymi)

      Polecam poszukać w tym kierunku – źródła nie podam, bo widuję te sprzęty kilka razy w miesiącu na własne oczy, i wiem ile wiem – czyli niewiele ;/

      pozdrower

    • Ach! Zapomniałbym uściślić skąd stacja “dokująco-szyfrująca” mi się wzięła…:
      Nie korzysta się tych laptopów bez tej stacji, a użytkownik uwiarygania się poprzez wsunięcie do niej na czas pracy swojej służbowej karty-klucza.

  2. Wypowiedź niedyplomatyczna, ponieważ teraz mogą się znaleźć chętni na udowodnienie, że te serwery nie są tak “nowe” jak się ministrowi zdaje.

  3. Huh, z tego co zrozumiałem, każdy nasz dyplomata nosi na swoim notebooku “narodowe szyfry”…

    • homebrewed crypto sux0r

  4. Mniemam, że chodziło o to może:
    http://pl.wikipedia.org/wiki/Narodowy_algorytm_szyfrujący

    albo o bajeczną technologię rodem z Strefy 51 WAT-u:
    http://www.wat.edu.pl/index.php?option=com_content&view=article&id=249:narodowy-szyfrator-nagrodzony&catid=61:aktualnoci

    Wszystko jest tu “Narodowe” może Pan minister to miał na myśli.

    • http://pl.dgmarket.com/tenders/np-notice.do~4790676

      (…)
      SEKCJA II: PRZEDMIOT ZAMÓWIENIA
      II.1) OPIS
      II.1.1) Nazwa nadana zamówieniu przez instytucję zamawiającą:
      Modernizacja systemu SPIN-Z zakup urządzeń szyfrujących CompCrypt ETA-VPN
      oraz dostawa Centrum Certyfikacji Kluczy na potrzeby systemu „Bezpieczny
      Notebook”.

      (…)

  5. Pan Radosław Sikorski człowiek, który tak strasznie próbował wepchnąć BlackBerry wszędzie gdzie się tylko da, ale czego można się spodziewać po kimś kto tyle czasu spędził w USA.

    • Ciekawy jest polityk ktory nie widzi nic zlego w posiadaniu podwojnego obywatelstwa mimo iz jest to wbrew naszemu prawu

  6. @Rikardo: Nawet jeżeli próbował wpychać BB, to ja w tym nic złego nie widzę. Masz pełną kontrolę nad userami, dzięki czemu możesz wiele rzeczy “customizować”.

    • Przecież BB to szpiegowskie narzędzie USA nikogo nie dziwi to że dostało certyfikat NATO. Firma z Kanady kiedyś przebąkiwano o ich związkach z NSA. I czy przypadkiem NSA nie wymieniło Obamie telefonu na “bezpieczniejszy”?

    • AFAIK to telefon BB przesyła *CAŁĄ* korespondencję przez serwery BB w Kanadzie. Tak więc faktycznie BB nie nadają się do korzystania przez nasz GOV. Po drugie zastanawiam się, bo gdzieś mi się po uszach obiło, że w BB pracuje dużo rosyjskich programistów. To też może być przeszkodą dla instytucji rządowych.

    • a myslisz ze plyty glowne tych rzadowych szyfrowanych laptopow to sa w polsce produkowane?

  7. “dotyczęce szyfrowanych telefonów” -literówka

  8. Podwójne obywatelstwo NIE JEST wbrew polskiemu prawu.

    • Tak, zgadza się generalnie. Ale zgodnie z Dz.U. z 2000 r. Nr 28, poz. 353 art 2:

      “Obywatel polski w myśl prawa polskiego nie może być równocześnie uznawany za obywatela innego państwa.”

      Czyli przestępstwem to nie jest, ale nie istenieje w naszym prawie pojęcie podwójnego obywatelstwa.

    • Mały update:
      http://www.milano.polemb.net/index.php?document=59

      “Obywatel polski może posiadać obywatelstwo innych państw, jeżeli od władz tych państw to obywatelstwo otrzymał. […]” (reszta w podanym linku)

  9. A propos szyfrowanych komórek warto wspomniec, że istnieją polskie telefony firmy Techlab2000 http://www.tl2000.com.pl/. Aktualny model to Xaos Gamma Plus (poprzednik od dłuzszego czasu jest w ofertach biznesowych Orange http://www.orange.pl/klienci_biz/telefony/Techlab/xaos_gamma). Jest to chyba jedyny telefon, co do którego uzasadniona jest nadzieja iż został wymyślony i jest produkowany w Polsce. Reszta masówki okreslanej mianem polskich telefonów typu Trak, myPhone jest przecież montowana w Chinach (widac to po modelach z analogowym tunerem TV, typowe dla chińskich producentów tanich półsmartfonów). Jest jeszcze szyfrator Secusmart w postaci specjalnej karty MicroSD. Z tym, że nie jest to polskie rozwiązanie (niemieckie) i pasuje tylio do niektórych telefonów.

    PS Za jedyne 49 zł można sobie sprawić e-prenumertę Business Security Magazine (prenumerata papierowa 79 zł) i nawet nie trzeba mieć firmy. Tam poruszane są różne zagadnienia z dziedziny security.

  10. Drogi Niebezpieczniku, wykryłem u Was błąd związany z bezpieczeństwem.
    Otóż zamiast słowa “bezpiezczniejsze”, powinno być “bezpieczniejsze”.
    Pozdrawiam.

Odpowiadasz na komentarz Paweł Nyczaj

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: