Minutom ciszy towarzyszy dyskretny "szum" wymiany kluczy bezpieczeństwa
Poza wymiarem czysto ludzkim - wielu straciło bliskich, poza wymiarem instytucjonalnym - Polska straciła wielu z najważniejszych urzędników państwowych, poza wymiarem politycznym, który związany jest z nieuchronnie zbliżającymi się wyborami, z relacjami międzynarodowymi, zwłaszcza z Federacją Rosyjską, i świadectwem prawdy historycznej, nie można zapominać o innych aspektach katastrofy pod Smoleńskiem. Słusznie Igor Janke w prowadzonym przez siebie programie telewizyjnym zapytał wczoraj p. Bogdana Klicha, ministra obrony narodowej, o to, w jaki sposób zabezpieczono na miejscu tragedii wszelkiego rodzaju elektroniczne urządzenia osobiste zmarłych. Telefony komórkowe, palmtopy, laptopy. W pamięci tych urządzeń mogły znajdować się informacje o strategicznym znaczeniu dla państwa polskiego. Na pokładzie samolotu, którym leciała prezydencka delegacja, znajdowały się również telefony szyfrujące.
Urządzenia, które udało się znaleźć na miejscu katastrofy, zostały przewiezione do Moskwy. Tak wczoraj stwierdził w telewizji minister obrony narodowej. Jeśli nawet do tej pory nie było procedur postępowania w tego typu sytuacjach - jestem przekonany, że polscy prokuratorzy wojskowi z naczelnym prokuratorem wojskowym płk Krzysztofem Parulskim oraz inni funkcjonariusze polskich służb (wiemy, że w działaniach prowadzonych przez "zrestrukturalizowane" nie tak dawno Rządowe Centrum Bezpieczeństwa uczestniczy również ABW) starali się wszystko należycie zabezpieczyć.
Szanując pamięć zmarłych w służbie Polsce (a przecież zabezpieczenie należących do nich przedmiotów osobistych związane jest zarówno z ochroną prywatności członków ich rodzin, jak i innych dóbr osobistych, np. kultu pamięci zmarłych) należy odnotować dzisiejszy artykuł Rzeczpospolitej pt. Czy Rosjanie przejęli sekrety polskiej armii? Tam m.in. wypowiedź anonimowego oficera Agencji Bezpieczeństwa Wewnętrznego: "Patrzymy, czy coś nie jest kopiowane, zabierane lub niszczone. Ale nie wiemy, czy zaraz po katastrofie funkcjonariusze Federalnej Służby Bezpieczeństwa już czegoś nie zabrali". Inni podkreślają, że współpraca z Rosjanami jest wzorowa, przypuszczają, że Rosjanie nie chcieliby być posądzeni "o wykorzystanie tej tragedii do swoich celów" (tak w rozmowie z Rzeczpospolitą gen. Gromosław Czempiński) oraz przypominają, że będące na pokładzie tragicznego samolotu osoby z poświadczeniem bezpieczeństwa wiedziały, że tajemnic państwowych nie można przewozić w laptopach (i innych osobistych urządzeniach mobilnych) i zabierać w podróż.
Jednocześnie minister Klich uzupełnił dziś w Radiu ZET swoje wczorajsze wypowiedzi (które przywołuję za tekstem Gazety Wyborczej):
Już w sobotę, natychmiast po zdarzeniu, wszystkie terminale BlackBerry zostały zablokowane. Karty SIM zostały zablokowane. Na pokładzie nie było urządzeń kryptograficznych, a dowódcy nie przewozili żadnych niejawnych dokumentów.
Niemal bezpośrednio po tragicznej katastrofie prezydenckiego samolotu serwis wybrzeze24.pl opublikował notatkę pt. F-16 uziemione? Trwa wymiana kodów bezpieczeństwa, w której czytamy:
Z uzyskanych przez nas, ale niepotwierdzonych w innych źródłach informacji, wynika, że wszystkie polskie samoloty F-16 są unieruchomione na ziemi z powodu konieczności wymiany kodów bezpieczeństwa umożliwiających start oraz wydawanie poleceń pilotom tych maszyn.
W katastrofie, wraz ze zwierzchnikiem sił zbrojnych, zginęło praktycznie całe dowództwo polskiej armii, a Polska jest członkiem NATO, bierzemy również udział w wojskowych misjach międzynarodowych.
Trwa żałoba narodowa, a wraz z nią, poza uwagą pogrążonych w smutku, szoku i niedowierzaniu, Polska przechodzi właśnie test z bezpieczeństwa informacyjnego kraju.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
A BBN zapowiada sejfy w samolotach...
Mnie z kolei zaciekawiła wypowiedź Witolda Waszczykowskiego, zastępcy szefa Biura Bezpieczeństwa Narodowego, który w wywiadzie dla RMF zapowiedział, że samoloty rządowe najprawdopodobniej zostaną wyposażone w specjalne kasetki, w których na czas podróży składować będzie się poufne dokumenty. Osobiście mam wrażenie, że laptopy i komórki również powinny zostać tam umieszczone -- chociaż jest to troche nierealne, no bo co z pracą w trakcie lotu? Trochę więcej o tym wątku napisałem tutaj:
Czy Rosjanie przechwycili jakieś tajne dokumenty?
To tak, jak z pasami.
To tak, jak z pasami. Zapinamy je przy starcie i lądowaniu, bo wówczas jest największe prawdopodobieństwo, że coś pójdzie nie tak.
Przed startem wszystko się deponuje, a po osiągnięciu pułapu przelotowego otwiera sejf i pobiera niezbędne dokumenty i urządzenia. Analogicznie przed lądowaniem.
Ale niech wam będzie, że ani sejfów nie ma, ani procedur.
Oświadczenie Służby Kontrwywiadu Wojskowego
Oświadczenie Służby Kontrwywiadu Wojskowego, które przygotował płk Krzysztof Dusza Dyrektor Gabinetu Szefa SKW:
--
[VaGla] Vigilant Android Generated for Logical Assassination
BlackBerry
Tzw. procedura wipe'owania terminali mobilnych działa - pod warunkiem, że są w zasięgu, tzn. działają w radiowej sieci xGSM/xCDMA/WWAN. Roztrzaskane urządzenie jest mało inteligentne, rozpada się na części.
Jedną z tych części jest pamięć stała flash, która przechowuje tak zwane wszystko; są to SMSy, emaile oraz wszelkie dokumenty typu doc/xls/ppt/pdf. Głęboko nie wierzę w możliwość zdalnego czyszczenia urządzenia pozbawionego działającej anteny, baterii, nieuszkodzonego procesora, pamięci RAM etc.
Ale już prędzej zrozumiem, że terminale BB (konkretne modele) - jako jedyne spełniające normy wszystkich możliwych amerykańskich służb bezpieczeństwa - są w stanie to wszystko zaszyfrować. A w skrajnym przypadku nawet - zniszczyć nieodwracalnie ową pamięć (np. przepalając ją automatycznie wysokim napięciem).
Rozumiem, że nie chciano w prasie wchodzić w technikalia, tym bardziej w tak newralgicznej tematyce, w takim momencie. Jednak warto zaznaczyć, że polskie bezpieczeństwo narodowe zostało w tym przypadku uratowane m.in. przez technologię RIM Blackberry (jak rozumiem, wymóg NATO w takich przypadkach).
Blackberry mogą mieć
Blackberry mogą mieć włączone szyfrowanie wszystkich informacji zapisywanych w pamięci wbudowanej i karcie flash. Jeśli działa w sieci korporacyjnej to jest to konfigurowane centralnie i użytkownik nie ma możliwości zmiany tych ustawień.
--
Paweł Krawczyk
IPSec.pl - Podpis elektroniczny i bezpieczeństwo IT
"Jednak warto zaznaczyć,
"Jednak warto zaznaczyć, że polskie bezpieczeństwo narodowe zostało w tym przypadku uratowane m.in. przez technologię RIM Blackberry (jak rozumiem, wymóg NATO w takich przypadkach)."
Wzruszyłem się. Ale w wolnej chwili proponuję trochę lektury:
http://www.schneier.com/blog/archives/2008/05/blackberry_givi_1.html
Podobno skończyło się dobrze, ale kto wie... Ciekawe, czy Amerykanom firma RIM też się tak postawiła.
Na pokładzie samolotu nie
Jakieś chyba się znajdowały, skoro samolot był wojskowy i jako taki na pewno był wyposażony w system szyfrowej komunikacji. Domyślam się także, że przynajmniej komórki czy laptopy prezydenta i szefa BBN są jednak w jakiś sposób zabezpieczane - i mam nadzieję, że nieco lepiej niż z użyciem powszechnie dostępnych technologii.
Analiza takich zabezpieczeń, chociażby układów użytych to ich budowy, to już jest osłabienie, bo umożliwia badanie ewentualnych luk w konkretnym algorytmie czy jego konkretnej implementacji sprzętowej.
Mam nadzieję, że SKW tutaj nie mówi wszystkiego... Bo jednak wierzyć mi się nie chce, że nikt tam nie zdaje sobie sprawy z potencjalnych zagrożeń. Tym bardziej, że jak do tej pory np. ataki na infrastrukturę informatyczną były jednak dość sprawnie odpierane, nie doświadczyliśmy problemów takich jak Łotwa czy Gruzja, choć ataki przecież były.
Jeszcze o informacjach niejawnych
Wiadomo, że temat zaplecza teleinformatycznego państwa (zwłaszcza w takich sytuacjach) jest dosyć niszowy, ale znalazło się i takie krótkie zdanie w artykule Wyborczej "Urzędnik stróż", które warto przytoczyć:
Zadziałały procedury - biuro teleinformatyczne i pełnomocnik do ochrony informacji niejawnych zablokowali loginy zmarłych.
Sekretarz Kolegium do spraw
http://www.poranny.pl/apps/pbcs.dll/article?AID=/20100430/KATASTROFA_PREZYDENT/594332775
http://fakty.interia.pl/raport/lech-kaczynski-nie-zyje/news/nie-wiadomo-gdzie-jest-telefon-z-tupolewa,1477765,6911
Karty w działaniu, a inne "nośniki danych"?
Komunikat w sprawie ograbienia zwłok i kradzieży kart bankomatowych Andrzeja Przewoźnika:
--
[VaGla] Vigilant Android Generated for Logical Assassination
Katastrofa smoleńska i ustawa o elektronicznych instrumentach...
Katastrofa smoleńska i ustawa o elektronicznych instrumentach płatniczych - Odnalazły się karty ofiary katastrofy:
--
[VaGla] Vigilant Android Generated for Logical Assassination