Militaria

[Aktualizacja] Potężny wyciek danych, czy to największa cyberklęska polskiej armii?

KK
Krzysztof Kurdyła
51

Onet zdetonował dziś bombę w temacie polskiego wojska. Według jego informatorów w internecie można znaleźć bazę danych z kompletem zasobów naszej armii, marzenie dla każdego wywiadu wojskowego. Na razie wiele wskazuje, że wyciek jest efektem... swojskiego bałaganu.

[Aktualizacja]

Portal zajmujący się bezpieczeństwem „Zaufana trzecia strona” informuje, że dotarł do wspomnianych plików i według nich nie ma tam najbardziej wrażliwych danych, o których informował onet.pl, tylko zbiór kodów klasyfikacyjnych poszczególnych rzeczy używanych przez armię (są tam co ciekawe kody broni, której nie ma na wyposażeniu naszej armii, jak broń atomowa). Pozostaje więc czekać na dalsze szczegóły, czy tym razem naszej armii się „upiecze”.

[Aktualizacja 2]

Pojawiło się też kolejne oświadczenie MON:

Po weryfikacji służb informujemy, że ujawniony w internecie katalog to część Jednolitego Indeksu Materiałowego prowadzonego przez Inspektorat Wsparcia czyli jednostkę odpowiedzialną za zakupy w Wojsku Polskim. Indeks zawiera wyłącznie informacje powszechnie dostępne. Można je uzyskać m. in. na podstawie jawnie prowadzonych i publikowanych postępowań o udzielenie zamówienia publicznego.

To niepełny katalog o charakterze logistycznym, niezawierający ani informacji o ilości i sprawności sprzętu, ani brakach w asortymencie. Tego rodzaju indeks publikowany jest również przez NATO w ramach bazy Master Catalogue of References for Logistics (NMCRL) i jest powszechnie dostępny. Dane zawarte w ujawnionym w internecie Jednolitym Indeksie
Materiałowym są przekazywane i publikowane również w bazie NMCRL. Zaznaczamy, że publikacja danych nie stanowi zagrożenia dla bezpieczeństwa państwa ani funkcjonowania Sił Zbrojnych RP. Publikacja indeksu nie nastąpiła w wyniku złamania zabezpieczeń systemów teleinformatycznych Wojska Polskiego.

Służby badają w jaki sposób udostępniono te dane na nieautoryzowanych serwerach. Według wstępnych ustaleń doszło do zaniedbania obowiązków przez pracownika Inspektoratu Wsparcia. W sprawie urzędnika, który bez upoważnienia udostępnił plik na nieautoryzowanym serwerze jest prowadzone postępowanie wyjaśniające przez Żandarmerię Wojskową.

Wygląda więc na to, że tak jak przypuszczałem plik został przygotowany i udostępniony przez jakiegoś niezbyt rozgarniętego pracownika inspektoratu. Pozostaje pytanie, czy onet dysponuje czymś więcej, czy też nie przeanalizował wystarczająco dokładnie opisanych przez siebie plików. Onet w swoim tekście opisywał, że „ze spisu można np. ustalić, który sprzęt nie jest sprawny lub czego polskiej armii brakuje.”, czego z pewnością nie da się zrobić z pokazanego fragmentarycznie przez „Zaufaną stronę trzecią” pliku z kodami klasyfikacyjnymi. Pozostaje nam czekać na odpowiedź onetu.

[/Akutualizacje]

Od guzików po Leopardy

Baza, o której mowa ma liczyć 1 757 390 wpisów, zawierać stany i zapotrzebowanie na wszystko, co potrzebne poszczególnym jednostkom. Znajdziemy tam sprzęt ciężki, taki jak Leopardy, samoloty F-16, stany magazynowe części zapasowych, amunicji, umundurowania czy odzieży osobistej, majtek nie wyłączając. Są dane o komputerach, zeszytach i właściwie każdej możliwej bojowej czy galowej „pierdółce”.

Muszę przyznać, że nie przypominam sobie, żeby jakakolwiek armia zaliczyła tak kompleksową katastrofę, nawet w wyniku jakiejś spektakularnej akcji szpiegowskiej. Jeśli miałbym to do czegoś porównać, to chyba tylko do zapomnienia przez armię II Rzeczpospolitej o zniszczeniu archiwum Oddziału II w Forcie Legionów, w wyniku czego III Rzesza zdobyła informacje o naszych szpiegach, z których wielu zostało potem straconych.

Baza miała wyciec z Szefostwa Planowania Logistycznego w Inspektoracie Wsparcia Sił Zbrojnych w Bydgoszczy i zawiera połączone wpisy z Jednolitego Indeksu Materiałowego oraz kilku innych baz. Nie wiadomo jak szczegółowe są opisy tych elementów, ale zapewne dla ogarniętego wywiadu wojskowego nie będzie problemem ustalenie kompletnych łańcuchów logistycznych polskiego wojska.

Konsekwencje? Niewyobrażalne...

Choć dla części osób wyciek takiej bazy może być rzeczą wtórną, polska armia i tak jest przecież w nie najlepszej kondycji, tak naprawdę jej konsekwencje mogą być upiorne. Po pierwsze, pomimo że nie są to akta wywiadu i kontrwywiadu, mogą pozwolić na zero-jedynkowe zweryfikowanie wiarygodności źródeł np. rosyjskiemu wywiadowi. Otrzymają czarno na białym potwierdzenie, które źródła podają prawdziwe, a które fałszowane dane. To może oznaczać spalenie przygotowanych przez polski kontrwywiad źródeł dezinformujących przeciwnika.

Także szczegółowe rozpracowanie logistyki armii jest bardzo groźne, ponieważ może umożliwić obcym wywiadom wpływania na strategicznie ważne dostawy, umożliwiać sabotaż czy prowadzenie działań wywiadowczy „od tyłu”. Nie można też nie wspomnieć, że w przypadku sprzętu kupowanego z zagranicy, ujawnieni kontrahenci mogą zacząć traktować naszą armię mniej poważnie niż wcześniej. Obce wywiady poznały też oczywiście bieżącą gotowość wszystkich polskich jednostek.

Polskie Ministerstwo Obrony Narodowej wydało oświadczenie, które właściwie wyciek potwierdza:

„Sprawa jest szczegółowo analizowana przez służby. Trwa wyjaśnianie czy doszło do wycieku oraz czy ujawniony plik faktycznie został wytworzony w Siłach Zbrojnych RP.

Na obecnym etapie postępowania branych jest pod uwagę wiele scenariuszy np. że jest to testowy plik przeznaczony do testowania oprogramowania. Bazy produkcyjne w Siłach Zbrojnych RP obligatoryjnie używane są tylko w specjalnie do tego przeznaczonych systemach wojskowych. Trwają również analizy czy wykaz nie jest plikiem pomocniczym wykorzystywanym przy realizacji jawnych zakupów publikowanych na BIP. Do zakończenia postępowania wyjaśniającego nie będziemy komentować sprawy.”

Sugestie, że plik mógł być tylko plikiem testowym czy pomocniczym, patrząc na jego skalę i konkretne zapisy, jest raczej mało wiarygodne. Według onetu potwierdzono już, że pliki były ściągane przez użytkowników z Rosji i z Chin, więc jeśli baza okaże się prawdziwa, mleko się rozlało.

Jakie państwo, takie wojsko

To, co w całej sytuacji jest dodatkowo szokujące, to że całość nie wygląda na akcję wywiadu obcego. Ci ostatni, mając dostęp do tak cennych danych, za wszelką cenę chroniliby swoje źródło i nie dzielili się swoją wiedzą z innymi. Wygląda to bardziej na wynik ignorowania procedur, co potwierdzić miały źródła onetu,  twierdzące, że ktoś, być może żeby ułatwić sobie pracę przygotował sobie taką „kompilację”. Mogę tylko przypuszczać, że mógł sobie to jeszcze wstawić na jakąś publicznie dostępną chmurę, bądź wojsko padło ofiarą jakiegoś prostszego ataku cyberprzestępców, którym trafiła się taka perełka. Tego dowiemy się zapewne za kilka miesięcy.

Polska armia od lat jest odbiciem tego, w jakim stanie organizacyjnym jest polskie państwo. To, co od początku swoich rządów z armią wyprawia PiS, dla osób interesujących się tą tematyką przebiło już dawno „sukcesy” pewnego małopolskiego lekarza, wcześnie uznawanego za najgorszego szefa MON w historii. Już same przypadki błyskawicznych awansów o kilka stopni, opisywane w ostatnich latach powodują, że organizacyjnie można spodziewać się, że będzie tylko gorzej. Czy ta sprawa będzie dla MON i armii czymś w rodzaju, jak mawiają Amerykanie, „wake-up call”? Wątpię, a nawet jeśli, to ten wyciek, jeśli się potwierdzi, będzie się za wojskiem ciągnął jeszcze latami.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: