Echo afery mailowej nie cichnie. Po głośnym włamaniu rosyjskich hakerów na skrzynkę Dworczyka, rząd chce wprowadzić dodatkowe zabezpieczenie przed cyberatakami dla wszystkich parlamentarzystów. Jeszcze w tym miesiącu ma ruszyć zakup niewielkich kluczy, które pomogą uwierzytelniać logowanie polityków do poczty elektronicznej.
07.07.2021 15:30
Autor: iStock
Ostrożności nigdy dość
U2F to niewielkie urządzenie, które wyglądem przypomina klasyczny pendrive. Jak podaje Dziennik Gazeta Prawna, państwo planuje wkrótce wyposażyć w nie każdego parlamentarzystę. To wszystko w trosce o bezpieczeństwo informacji przechowywanych na skrzynkach mailowych. Czujność rządu wzrosła po głośnym włamaniu na e-mail szefa KPRM Michała Dworczyka. Choć zdarzenie miało miejsce niespełna miesiąc temu, na jednym z kanałów popularnego komunikatora wciąż publikowane są materiały, które rzekomo mają pochodzić właśnie ze elektronicznej poczty ministra.
Na czym polega praca U2F?
To bardzo proste narzędzie, które pełni rolę drugiego etapu potwierdzania tożsamości osoby logującej się do poczty. Po wpisaniu standardowego loginu i hasła, system będzie wymagał od właściciela skrzynki, aby wpiął do komputera specjalny klucz lub przyłożył go do telefonu. Urządzenie przeprowadza uwierzytelnianie w pełni automatycznie. Eksperci uważają, że jest to jedno z najlepszych zabezpieczeń, które może skutecznie ochronić polityków przed kradzieżą danych.
„Zdecydowanie to jeden z bezpieczniejszych sposobów logowania. Osoba chcąca się włamać do skrzynki e-mailowej musiałaby mieć drugi klucz. Nie odnotowano przypadku złamania tego typu zabezpieczeń.” – wyjaśniał DGP Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń
Urządzenie może być kłopotliwe
Zwłaszcza kiedy ktoś zapomni zabrać je ze sobą. Zdaniem posła Michał Gramatyki z Polski 2050 Szymona Hołowni, takie przedsięwzięcie jest zbędne.
„W przypadku poczty sejmowej to wystarczyłoby uwierzytelnienie dwuskładnikowe z potwierdzeniem za pomocą zwykłego SMS-a” – komentuje polityk na łamach DGP.
Wątpliwość budzi również zakres ochrony, która obejmie jedynie służbowe adresy e-mail. Wyciek informacji z maila Dworczyka, dotyczy jego prywatnej poczty. Wydaje się zatem, że w tej sytuacji nie zawiodły zabezpieczenia, a jedynie czynnik ludzki. Służbowe informacje nie powinny znaleźć się przecież na prywatnej poczcie.
Rząd nie komentuje zdarzenia
Dotychczas rząd wstrzymywał się od komentowania cyberataku na pocztę ministra Dworczyka. W czasie jednej z konferencji dot. szczepień doszło nawet do sytuacji, podczas której KPRM miała wyciszać mikrofony dziennikarzom, korzystającym z okazji, by zapytać o okoliczności zdarzenia. Według informatorów DGP, rząd wkrótce planuje przerwać milczenie.
„To rzeczywiście był błąd, niepotrzebnie tylko wywołaliśmy emocje. Tak już nie będzie, ponadto rozważamy, by przy okazji jednej z konferencji minister Dworczyk odpowiedział na wszystkie pytania w sprawie wycieku” – wyjaśnia anonimowy rozmówca dziennika.
Napisz komentarz
Komentarze