| Laptop groźniejszy od kuli |
| 15 Maja 2007 |
 Kilka tygodni temu pisałem o tym, iż to nie wirusy czy hakerzy są zagrożeniem dla tajemnic firmy, a jej pracownicy (patrz: Żywy koń trojański). Dziś Rzeczpospolita opisała zdarzenie z sprzed pół roku – dwóch pospolitych znanych policji złodziejaszków ukradło laptop. Ale to nie był zwyczajny laptop – jego użytkownikiem był Witold Marczuk, szef Agencji Bezpieczeństwa Wewnętrznego, a później Służby Wywiadu Wojskowego. Sam komputer zaś był własnością ABW. Na szczęście udało się go odzyskać, nie wiadomo jednak jakie znajdowały się tam informacje.
„Komputer używany był tylko do internetu” - tak twierdzi rzecznik ABW. Z jednej strony to enigmatyczne stwierdzenie jest bardzo niewinne, z drugiej budzi moje przerażenie. Co bowiem znaczy „tylko do internetu”? Zważywszy na to, iż 90% czynności wykonywanych współcześnie na komputerze wykorzystuje jakieś połączenie sieciowe może to oznaczać bardzo wiele. „Tylko do internetu” - może oznaczać więc wszystko od zwykłego przeglądania zawartości dowolnego portalu internetowego (choćby WP czy Onetu) czy sprawdzanie poczty, aż po zdalne logowanie się na serwerach ABW. To niby nic, ale znając poziom zabezpieczeń stosowanych w różnych instytucjach państwa i wiedzę urzędników z zakresu nowych technologii można się spodziewać wszystkiego. Np. tego, że hasła i loginy, które powinny być chronione zostały zapisane w pamięci przeglądarki. Nie jest to pierwszy przypadek kiedy, któryś z polskich notabli traci laptop, który może zawierać dane mające znaczenie dla bezpieczeństwa państwa. Ale takie „wypadki” zdarzają się nie tylko w Polsce. Są państwa gdzie laptopy giną wręcz hurtowo. W 2002 roku na zlecenie rządu USA przeprowadzono wewnętrzny audyt w Federalnym Biurze Śledczym, w wyniku audytu wyszło na jaw, iż FBI „zgubiło” 354 sztuki broni palnej oraz 317 laptopów. Trzy lata później kolejny audyt wykazał brak 160 komputerów i takiej samej ilości broni. O ile utrata broni nie niosła za sobą większego zagrożenia, o tyle zaginiony sprzęt był dla FBI poważnym problemem. Dlaczego? Na dyskach komputerów, które zostały zgubione bądź skradzione znajdowały się między innymi dane osobowe osób objętych programem ochrony świadków, oraz szczegółowe informacje na temat agentów infiltrujących środowiska przestępcze. Co się stało z tymi informacjami? Nie wiadomo. Jeszcze bardziej przerażające jest to, iż większość „zaginięć” zauważono prawdopodobnie po dłuższym okresie czasu. Inny audyt, tym razem w Amerykańskiej Agencji Energii Atomowej również wykazał znaczne braki w sprzęcie. Utracono nie tylko laptopy, ale wręcz całe komputery PC oraz znaczną ilość dysków twardych. Pewne jest, że zawierały one informacje opatrzone sygnaturą „ściśle tajne”, dotyczące amerykańskiego programu atomowego. Komisja badająca sprawę stwierdziła, iż zagrożenie bezpieczeństwa państwa jest ogromne. Mimo, iż w wielu państwach czy organizacjach wewnętrzne procedury oraz prawo wymagają aby poufne informacje przechowywane na nośnikach przenośnych były szyfrowane, to rzeczywistość pokazuje co innego. Pracownicy bardzo często po prostu nie przestrzegają podstawowych zasad obchodzenia się z tajnymi dokumentami. Niestety konsekwencje ich utraty często są nieporównywalnie większe, niż np. w wypadku broni palnej. |
Powiązane: |
|---|