Największa w NATO fabryka trotylu wystawiała wrażliwe dane jak na talerzu. Czytam i nie wierzę

Przykro mi, ale już na początku nowego tygodnia muszę zrujnować resztki waszego poczucia stabilności i przewidywalności, związanego z życiem w tym unikalnym zakątku Europy. Okazuje się bowiem, że my nawet nie potrzebujemy jakiegoś zagrożenia z zewnątrz, bo doskonale sami sobie pod nogi kłody podkładamy. Niech za przykład posłuży historia bydgoskiej spółki Nitro-Chem, największego w NATO producenta trotylu. Wydawać by się mogło, że w zakładzie o tak strategicznym znaczeniu (szczególnie teraz) muszą obowiązywać ścisłe procedury dotyczące bezpieczeństwa informatycznego. Otóż nie, ale przed lekturą lepiej usiądźcie.
Sebastian Górski
19.06.2023|Przeczytasz w 4 minuty
Największa w NATO fabryka trotylu wystawiała wrażliwe dane jak na talerzu. Czytam i nie wierzę

Tekst o perypetiach prezesa Nitro-Chem opublikowany dziś na portalu Onet wzbudził we mnie na wstępie śmiech, potem niedowierzanie, a na końcu przyszło coś na kształt pogodnej rezygnacji. No bo jak inaczej nazwać sytuację, w której okazuje się, że przez długi czas ktoś miał praktycznie nieograniczony dostęp do najbardziej krytycznych danych dotyczących działalności spółki, dostarczającej na globalny rynek materiały wybuchowe? I co z tego, że Nitro-Chem ze względu na rodzaj prowadzonej działalności podlega specjalnym procedurom bezpieczeństwa NATO, MSWiA oraz Ministerstwa Gospodarki? 

Dla mnie gwoździem do trumny jest opinia specjalistów ds. cyberbezpieczeństwa, według których wagę danych przetwarzanych przez spółkę porównuje się z tymi, które gromadzi Służba Wywiadu Wojskowego. Na pewno Rosjanie wiedzą o możliwościach produkcyjnych Nitro-Chem by nie pogardzili. A przecież mają już na swoim koncie fatalny w skutkach incydent w składzie amunicji w Czechach. Co więc stoi na przeszkodzie, żeby zrealizować podobny scenariusz w Polsce?

Matko bosko kochano, co to się stanęło, czyli bezpieczeństwo IT w fabryce trotylu

Chciałbym, żeby to nie była prawda, ale wychodzi na to, że dział IT w Nitro-Chem stanowiły raptem dwie osoby, z których żadna nie posiadała nawet wykształcenia informatycznego, a ich umowy nie zawierały klauzuli o zachowaniu poufności. Okazało się, że panowie na polecenie poprzedniego prezesa i dyrektorki finansowej spółki zainstalowali na komputerach najważniejszych ludzi w firmie VNC Server, aplikację do zdalnego pulpitu, która w normalnych warunkach pozwala usuwać niektóre usterki w działaniu sprzętu bez konieczności fatygowania się osobiście. 

A co powiecie na służbową pocztę elektroniczną pozbawioną szyfrowania? Korespondencja z Polską Grupą Zbrojeniową i głównymi kontrahentami Nitro-Chem (USA, Kanada, Izrael, Francja, Wielka Brytania, Hiszpania, kraje skandynawskie) mogła zostać spokojnie przechwycona po drodze. Na czubek w postaci “wisienki na nieświeżym torcie” ląduje brak haseł logowania na części komputerów i nieaktualne bazy programów antywirusowych – wszystkie te nieprawidłowości wykazał audyt przeprowadzony przez niezależnych specjalistów. Sprawa śmierdzi na kilometr tym bardziej, że po wykryciu nieprawidłowości, zarząd spółki zwolnił prezesa, który całą sprawę nagłośnił i postanowił zbadać, a jednocześnie był jedną z ofiar tego procederu.

A tak pięknie wyglądało to na obrazku jeszcze kilka lat temu…

Oczywiście na obecnym etapie nie wiadomo co i do kogo mogło trafić. A że wypłynęło wydaje się oczywiste (dziwne zachowanie komputerów i poczty elektronicznej było zgłaszane przez pracowników już od pewnego czasu). Doświadczył go nawet jeden z audytorów. W niewyjaśnionych okolicznościach tuż przed kontrolą zepsuł się komputer księgowej. Smutne i zarazem straszne to wszystko – wygląda bowiem na przejaw wewnętrznej wojny wewnątrz zakładu, które tworzy gigantyczny bałagan i bardzo źle świadczy o naszej rzetelności w północnoatlantyckim sojuszu. Przecież tego typu podmioty są oczywistym celem ataków hakerskich, a tu nawet nie trzeba było się specjalnie starać.

Czytaj też: Ustawa o Krajowym Systemie Cyberbezpieczeństwa jest jak niekończąca się opowieść. O co tu chodzi?

Przypomina mi się tu słynny obrazek prezentujący bitwę pod Grunwaldem, na której widać stado kotłujących się ze sobą Polaków i zakon krzyżacki przyglądający się temu z oddali, podpisany wymownie stwierdzeniem: “chyba zaczęli bez nas”.

PS – po więcej materiałów najwyższej jakości zapraszamy na Focus Technologie. Subskrybuj nasz nowy kanał na YouTubie!

UdostępnijTwitter