Secure 2019: jak zapewnić cyberbezpieczeństwo obywatelom Polski?
53 prelegentów, ponad 500 specjalistów z branży bezpieczeństwa IT z całego świata – to najkrótsze podsumowanie tegorocznej, 23. już edycji tej najstarszej w Polsce i jednej z najbardziej prestiżowych międzynarodowych konferencji na temat bezpieczeństwa teleinformatycznego – Secure. Wydarzenie otworzył minister cyfryzacji Marek Zagórski.
Bezpieczne wybory
– Rośnie skuteczność działań prewencyjnych państwa w zakresie cyberbezpieczeństwa. Ich fundamentem jest Krajowy System Cyberbezpieczeństwa – powiedział szef MC. – Dowód? W związku z wyborami parlamentarnymi – kilka dni przed nimi i dzień po – obowiązywał w Polsce stopień alarmowym BRAVO-CRP. W tym czasie nie zarejestrowaliśmy żadnych zgłoszeń, które mogłyby wskazywać na próby lub możliwości zakłócenia prawidłowości przebiegu procesu wyborczego – dodał minister Marek Zagórski.
Stopień alarmowy BRAVO-CRP jest drugim w czterostopniowej skali stopniem zagrożenia w cyberprzestrzeni. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. W tym czasie instytucje publiczne monitorują i weryfikują, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.
Czytaj także: Kongres 590: sieć 5G to przełom technologiczny?
W trakcie otwarcia konferencji szef MC przypomniał także, że e-usługi wyborcze cieszyły się w tym roku znacznie większą popularnością, niż w ubiegłych latach. Wnioski online o wpis do rejestru i dopisanie do spisu wyborców złożyło prawie 265 tys. osób. Mniej więcej połowa wniosków wpłynęła w ciągu ostatnich 24 godzin, kiedy to było możliwe.
W swoim wystąpieniu minister cyfryzacji poruszył też kwestie bezpieczeństwa aplikacji mObywatel, z której wielu Polaków skorzystało w trakcie ostatnich wyborów (przy odbiorze karty wyborczej).
– mObywatel to wygodna i bezpieczna forma weryfikacji tożsamości – powiedział minister Marek Zagórski.
Czytaj także: Raport Europolu: Cyberprzestępcy szukają nowych dochodowych celów i technologii >>>
Bezpieczna mTożsamość
Bezpieczeństwo i wiarygodność danych osobowych przechowywanych w mTożsamości, która jest częścią mObywatela, wynika z faktu, że każda osoba, której wydano taki dokument została uprzednio uwierzytelniona przy użyciu profilu zaufanego.
Dane użytkowników aplikacji są przechowywane w ich telefonach komórkowych w zaszyfrowanej formie, co wyklucza możliwość ich skopiowania/przeniesienia na inny telefon oraz posługiwania się nim przez osoby do tego nieuprawnione. Dane w mTożsamości są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić.
Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym tzw. silnym hasłem lub logowaniem biometrycznym z potwierdzeniem za pomocą kodu PIN. Odzyskanie hasła, czy nadanie nowego PINu (w miejsce zapomnianego) nie jest możliwe. Każdy użytkownik aplikacji mObywatel, by okazać mTożsamość musi zalogować się do aplikacji.
– mTożsamość można zweryfikować na kilka sposobów – wizualnie, funkcjonalnie oraz kryptograficznie. Część komisji wyborczych – choć prawo tego nie wymaga – korzystała z mWeryfikatora, a więc właśnie z weryfikacji kryptograficznej – powiedział minister cyfryzacji.