Minutom ciszy towarzyszy dyskretny "szum" wymiany kluczy bezpieczeństwa

tłum pod Pałacem Prezydenckim w WarszawiePoza wymiarem czysto ludzkim - wielu straciło bliskich, poza wymiarem instytucjonalnym - Polska straciła wielu z najważniejszych urzędników państwowych, poza wymiarem politycznym, który związany jest z nieuchronnie zbliżającymi się wyborami, z relacjami międzynarodowymi, zwłaszcza z Federacją Rosyjską, i świadectwem prawdy historycznej, nie można zapominać o innych aspektach katastrofy pod Smoleńskiem. Słusznie Igor Janke w prowadzonym przez siebie programie telewizyjnym zapytał wczoraj p. Bogdana Klicha, ministra obrony narodowej, o to, w jaki sposób zabezpieczono na miejscu tragedii wszelkiego rodzaju elektroniczne urządzenia osobiste zmarłych. Telefony komórkowe, palmtopy, laptopy. W pamięci tych urządzeń mogły znajdować się informacje o strategicznym znaczeniu dla państwa polskiego. Na pokładzie samolotu, którym leciała prezydencka delegacja, znajdowały się również telefony szyfrujące.

Urządzenia, które udało się znaleźć na miejscu katastrofy, zostały przewiezione do Moskwy. Tak wczoraj stwierdził w telewizji minister obrony narodowej. Jeśli nawet do tej pory nie było procedur postępowania w tego typu sytuacjach - jestem przekonany, że polscy prokuratorzy wojskowi z naczelnym prokuratorem wojskowym płk Krzysztofem Parulskim oraz inni funkcjonariusze polskich służb (wiemy, że w działaniach prowadzonych przez "zrestrukturalizowane" nie tak dawno Rządowe Centrum Bezpieczeństwa uczestniczy również ABW) starali się wszystko należycie zabezpieczyć.

Szanując pamięć zmarłych w służbie Polsce (a przecież zabezpieczenie należących do nich przedmiotów osobistych związane jest zarówno z ochroną prywatności członków ich rodzin, jak i innych dóbr osobistych, np. kultu pamięci zmarłych) należy odnotować dzisiejszy artykuł Rzeczpospolitej pt. Czy Rosjanie przejęli sekrety polskiej armii? Tam m.in. wypowiedź anonimowego oficera Agencji Bezpieczeństwa Wewnętrznego: "Patrzymy, czy coś nie jest kopiowane, zabierane lub niszczone. Ale nie wiemy, czy zaraz po katastrofie funkcjonariusze Federalnej Służby Bezpieczeństwa już czegoś nie zabrali". Inni podkreślają, że współpraca z Rosjanami jest wzorowa, przypuszczają, że Rosjanie nie chcieliby być posądzeni "o wykorzystanie tej tragedii do swoich celów" (tak w rozmowie z Rzeczpospolitą gen. Gromosław Czempiński) oraz przypominają, że będące na pokładzie tragicznego samolotu osoby z poświadczeniem bezpieczeństwa wiedziały, że tajemnic państwowych nie można przewozić w laptopach (i innych osobistych urządzeniach mobilnych) i zabierać w podróż.

Jednocześnie minister Klich uzupełnił dziś w Radiu ZET swoje wczorajsze wypowiedzi (które przywołuję za tekstem Gazety Wyborczej):

Już w sobotę, natychmiast po zdarzeniu, wszystkie terminale BlackBerry zostały zablokowane. Karty SIM zostały zablokowane. Na pokładzie nie było urządzeń kryptograficznych, a dowódcy nie przewozili żadnych niejawnych dokumentów.

Niemal bezpośrednio po tragicznej katastrofie prezydenckiego samolotu serwis wybrzeze24.pl opublikował notatkę pt. F-16 uziemione? Trwa wymiana kodów bezpieczeństwa, w której czytamy:

Z uzyskanych przez nas, ale niepotwierdzonych w innych źródłach informacji, wynika, że wszystkie polskie samoloty F-16 są unieruchomione na ziemi z powodu konieczności wymiany kodów bezpieczeństwa umożliwiających start oraz wydawanie poleceń pilotom tych maszyn.

W katastrofie, wraz ze zwierzchnikiem sił zbrojnych, zginęło praktycznie całe dowództwo polskiej armii, a Polska jest członkiem NATO, bierzemy również udział w wojskowych misjach międzynarodowych.

Trwa żałoba narodowa, a wraz z nią, poza uwagą pogrążonych w smutku, szoku i niedowierzaniu, Polska przechodzi właśnie test z bezpieczeństwa informacyjnego kraju.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

A BBN zapowiada sejfy w samolotach...

Mnie z kolei zaciekawiła wypowiedź Witolda Waszczykowskiego, zastępcy szefa Biura Bezpieczeństwa Narodowego, który w wywiadzie dla RMF zapowiedział, że samoloty rządowe najprawdopodobniej zostaną wyposażone w specjalne kasetki, w których na czas podróży składować będzie się poufne dokumenty. Osobiście mam wrażenie, że laptopy i komórki również powinny zostać tam umieszczone -- chociaż jest to troche nierealne, no bo co z pracą w trakcie lotu? Trochę więcej o tym wątku napisałem tutaj:

Czy Rosjanie przechwycili jakieś tajne dokumenty?

To tak, jak z pasami.

To tak, jak z pasami. Zapinamy je przy starcie i lądowaniu, bo wówczas jest największe prawdopodobieństwo, że coś pójdzie nie tak.

Przed startem wszystko się deponuje, a po osiągnięciu pułapu przelotowego otwiera sejf i pobiera niezbędne dokumenty i urządzenia. Analogicznie przed lądowaniem.

Ale niech wam będzie, że ani sejfów nie ma, ani procedur.

Oświadczenie Służby Kontrwywiadu Wojskowego

VaGla's picture

Oświadczenie Służby Kontrwywiadu Wojskowego, które przygotował płk Krzysztof Dusza Dyrektor Gabinetu Szefa SKW:

13.04. Warszawa. Służba Kontrwywiadu Wojskowego informuje, iż żaden z wyższych dowódców wojskowych, którzy zginęli w katastrofie samolotu TU-154 M, nie posiadał przy sobie urządzeń umożliwiających gromadzenie bądź przetwarzanie informacji niejawnych. Na pokładzie samolotu nie znajdowały się żadne wojskowe materiały kryptograficzne.

Procedury obowiązujące w resorcie obrony narodowej uniemożliwiają również niekontrolowane dysponowanie dokumentami stanowiącymi tajemnicę służbową lub państwową. Dodatkowo, Służba Kontrwywiadu Wojskowego już w dniu 10.04.2010 roku, podjęła czynności techniczne mające na celu zabezpieczenie nośników mogących zawierać inne – nie stanowiące tajemnicy służbowej lub państwowej – informacje, którymi dysponowały ofiary wypadku.

--
[VaGla] Vigilant Android Generated for Logical Assassination

BlackBerry

DiskDoctor's picture

Już w sobotę, natychmiast po zdarzeniu, wszystkie terminale BlackBerry zostały zablokowane. Karty SIM zostały zablokowane. Na pokładzie nie było urządzeń kryptograficznych, a dowódcy nie przewozili żadnych niejawnych dokumentów.

Tzw. procedura wipe'owania terminali mobilnych działa - pod warunkiem, że są w zasięgu, tzn. działają w radiowej sieci xGSM/xCDMA/WWAN. Roztrzaskane urządzenie jest mało inteligentne, rozpada się na części.

Jedną z tych części jest pamięć stała flash, która przechowuje tak zwane wszystko; są to SMSy, emaile oraz wszelkie dokumenty typu doc/xls/ppt/pdf. Głęboko nie wierzę w możliwość zdalnego czyszczenia urządzenia pozbawionego działającej anteny, baterii, nieuszkodzonego procesora, pamięci RAM etc.

Ale już prędzej zrozumiem, że terminale BB (konkretne modele) - jako jedyne spełniające normy wszystkich możliwych amerykańskich służb bezpieczeństwa - są w stanie to wszystko zaszyfrować. A w skrajnym przypadku nawet - zniszczyć nieodwracalnie ową pamięć (np. przepalając ją automatycznie wysokim napięciem).

Rozumiem, że nie chciano w prasie wchodzić w technikalia, tym bardziej w tak newralgicznej tematyce, w takim momencie. Jednak warto zaznaczyć, że polskie bezpieczeństwo narodowe zostało w tym przypadku uratowane m.in. przez technologię RIM Blackberry (jak rozumiem, wymóg NATO w takich przypadkach).

Blackberry mogą mieć

kravietz's picture

Blackberry mogą mieć włączone szyfrowanie wszystkich informacji zapisywanych w pamięci wbudowanej i karcie flash. Jeśli działa w sieci korporacyjnej to jest to konfigurowane centralnie i użytkownik nie ma możliwości zmiany tych ustawień.

--
Paweł Krawczyk
IPSec.pl - Podpis elektroniczny i bezpieczeństwo IT

"Jednak warto zaznaczyć,

"Jednak warto zaznaczyć, że polskie bezpieczeństwo narodowe zostało w tym przypadku uratowane m.in. przez technologię RIM Blackberry (jak rozumiem, wymóg NATO w takich przypadkach)."

Wzruszyłem się. Ale w wolnej chwili proponuję trochę lektury:

http://www.schneier.com/blog/archives/2008/05/blackberry_givi_1.html

Podobno skończyło się dobrze, ale kto wie... Ciekawe, czy Amerykanom firma RIM też się tak postawiła.

Na pokładzie samolotu nie

Na pokładzie samolotu nie znajdowały się żadne wojskowe materiały kryptograficzne.

Jakieś chyba się znajdowały, skoro samolot był wojskowy i jako taki na pewno był wyposażony w system szyfrowej komunikacji. Domyślam się także, że przynajmniej komórki czy laptopy prezydenta i szefa BBN są jednak w jakiś sposób zabezpieczane - i mam nadzieję, że nieco lepiej niż z użyciem powszechnie dostępnych technologii.
Analiza takich zabezpieczeń, chociażby układów użytych to ich budowy, to już jest osłabienie, bo umożliwia badanie ewentualnych luk w konkretnym algorytmie czy jego konkretnej implementacji sprzętowej.
Mam nadzieję, że SKW tutaj nie mówi wszystkiego... Bo jednak wierzyć mi się nie chce, że nikt tam nie zdaje sobie sprawy z potencjalnych zagrożeń. Tym bardziej, że jak do tej pory np. ataki na infrastrukturę informatyczną były jednak dość sprawnie odpierane, nie doświadczyliśmy problemów takich jak Łotwa czy Gruzja, choć ataki przecież były.

Jeszcze o informacjach niejawnych

kocio's picture

Wiadomo, że temat zaplecza teleinformatycznego państwa (zwłaszcza w takich sytuacjach) jest dosyć niszowy, ale znalazło się i takie krótkie zdanie w artykule Wyborczej "Urzędnik stróż", które warto przytoczyć:

Zadziałały procedury - biuro teleinformatyczne i pełnomocnik do ochrony informacji niejawnych zablokowali loginy zmarłych.

Sekretarz Kolegium do spraw

Sekretarz Kolegium do spraw Służb Specjalnych powiedział, że nie było więc momentu, w którym Rosjanie mogliby sami odczytać informacje ze sprzętu elektronicznego. Wszelkie przedmioty osobiste ofiar zostały przewiezione do Polski i przekazane rodzinom, a sprzęt elektroniczny został zabezpieczony przez ABW.

http://www.poranny.pl/apps/pbcs.dll/article?AID=/20100430/KATASTROFA_PREZYDENT/594332775

Telefon satelitarny z pokładu prezydenckiego tupolewa zniknął. Prokurator generalny Andrzej Seremet przyznał w "Kropce nad i" w TVN24, że strona polska nie posiada tego telefonu.

http://fakty.interia.pl/raport/lech-kaczynski-nie-zyje/news/nie-wiadomo-gdzie-jest-telefon-z-tupolewa,1477765,6911

Karty w działaniu, a inne "nośniki danych"?

VaGla's picture

Komunikat w sprawie ograbienia zwłok i kradzieży kart bankomatowych Andrzeja Przewoźnika:

Prokuratura Okręgowa w Warszawie w dniu 14 maja 2010 r. wszczęła śledztwo w sprawie ograbienia zwłok i kradzieży kart bankomatowych Andrzeja Przewoźnika po katastrofie pod Smoleńskiem w dniu 10 kwietnia 2010 r.

Śledztwo wszczęto w oparciu o materiały wyłączone przez Wojskową Prokuraturę Okręgową w Warszawie.
Według dotychczasowych ustaleń skradziono dwie karty bankomatowe. Z jednej z nich w dniach 10-12 kwietnia 2010 wypłacono równowartość kwoty około 6000 zł., przy czym pierwsza realizacja środków nastąpiła w ciągu 1 – 3 godzin po katastrofie samolotu. Z drugiej karty, pomimo sześciu prób podjętych w dniu 10 kwietnia sprawcy nie wypłacili pieniędzy.
(...)
W dniu 7 czerwca 2010 r. Prokuratura Okręgowa w Warszawie otrzymała informację z Agencji Bezpieczeństwa Wewnętrznego z treści której wynika, że wypłat z karty Andrzeja Przewoźnika dokonali czterej żołnierze odbywający obowiązkową służbę wojskową w jednej z jednostek Garnizonu Smoleńskiego. Według ustaleń Agencji materiały w tej sprawie w dniu 28 kwietnia 2010 r. zostały przekazane Wojskowemu Oddziałowi Śledczemu Garnizonu Smoleńskiego, który wszczął przeciwko wymienionym żołnierzom postępowanie karne pod zarzutem przestępstwa kradzieży.
(...)

--
[VaGla] Vigilant Android Generated for Logical Assassination

Katastrofa smoleńska i ustawa o elektronicznych instrumentach...

VaGla's picture

Katastrofa smoleńska i ustawa o elektronicznych instrumentach płatniczych - Odnalazły się karty ofiary katastrofy:

Prokuratura wojskowa, powołując się na ustawę o elektronicznych instrumentach płatniczych, zapewniła też: - Wszystkie karty płatnicze zabezpieczone na miejscu tragedii są sukcesywnie przekazywane przez Żandarmerię Wojskową właścicielom, czyli bankom będącym ich wydawcami.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>