Jest reakcja na aferę e-mailową. "DGP": Posłowie otrzymają klucze do uwierzytelniania poczty

Jak pisze "Dziennik Gazeta Prawna", członkowie rządu i parlamentarzyści dostaną specjalne klucze tzw. U2F, które służą do weryfikacji przy logowaniu m.in. do poczty elektronicznej i mają stanowić jej dodatkowe zabezpieczenie. Te działania to odpowiedź na aferę e-mailową.

Jak podaje gazeta, w lipcu rząd ma wszcząć procedurę zakupową kluczy. - Jeszcze rozważamy, czy będzie to zamówienie z wolnej ręki czy przetarg. Klucze dostaną wszyscy członkowie rządu, posłowie i senatorowie - powiedziała dziennikowi osoba z rządu.

Klucze U2F przypominają zwykłe pendrive'y. Ich cena wynosi od kilkudziesięciu do kilkuset złotych. Eksperci podkreślają, że użycie ich jest jednym z najbezpieczniejszych sposobów logowania. - Nie odnotowano przypadku złamania tego typu zabezpieczeń - mówi w "DGP" Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń. 

Jak czytamy w artykule "klucz przeprowadza wszelkie operacje kryptograficzne sam, nie na naszym komputerze, dzięki czemu klucz praktycznie nie może zostać przejęty przez hakerów czy phisherów. Jeśli ktoś nie posiada klucza, to wówczas dwuetapowa weryfikacja odbywa się za pomocą SMS-a".

Kolumna czołgów M1A2 SEPv3 na poligonieCzołgi M1 Abrams dla polskiego wojska

Afera e- mailowa. Atak hakerski na skrzynki posłów

Po raz pierwszy o atakach na konta polityków poinformowano w czerwcu, po wycieku wiadomości z prywatnej skrzynki mailowej ministra w KPRM i koordynatora programu szczepień Michała Dworczyka. W sieci pojawiły się wówczas zrzuty ekranu z jego skrzynki pocztowej.

W kolejnych dniach w serwisie Telegram publikowano liczne wiadomości mające pochodzić z jego konta. Treści dotyczyły poufnych informacji np. o szczegółach uzbrojenia polskiej armii, a także zdradzające szczegóły negocjacji w zakresie obronności. Niektóre wiadomości były prywatną korespondencją Dworczyka z premierem Mateuszem Morawieckim.

2 lipca ABW potwierdziła z kolei, że hakerzy zaatakowali cały system poczty elektronicznej Sejmu RP. 

"Szczegółowa analiza wykazała nieautoryzowane logowania do służbowych skrzynek poczty elektronicznej niektórych posłów na Sejm RP. Incydenty dotyczą w sumie kilkunastu parlamentarzystów, zasiadających w klubach i kołach poselskich: Lewica, Polska2050, PiS, Koalicja Obywatelska, Konfederacja" - napisano w oświadczeniu ABW.

Zobacz wideo
Więcej o: