W poniedziałek odbyła się konferencja Najwyższej Izby Kontroli dotycząca ataków informatycznych na urządzenia wykorzystywane przez kontrolerów. Uczestniczyli w niej radca prezesa NIK Janusz Pawelczyk, dyrektor biura informatyki Michał Czech, kierownik wydziału bezpieczeństwa Grzegorz Marczak oraz ekspert zewnętrzny NIK, który jednak pozostał anonimowy.
Kierownik wydziału bezpieczeństwa NIK Grzegorz Marczak przedstawił zestawienie zdarzeń, które miały miejsce w infrastrukturze urządzeń mobilnych w NIK. - Są to wybrane zdarzenia prowadzące do zewnętrznych serwerów z zawartością potencjalnie niebezpieczną. Jest to 7 300 zdarzeń w okresie od 23 marca 2020 roku do 23 stycznia 2022 roku na 545 urządzeniach mobilnych pracowników NIK - mówił. - Na obecnym etapie naszych analiz nie jesteśmy w stanie wykluczyć, że to był atak Pegasusem. We współpracy z Citizen Lab przeprowadzamy analizę zaistniałych zdarzeń - podkreślił.
Na pytanie, czy przedstawiciele NIK mogą powiedzieć wprost, że urządzenia NIK były atakowane przez Pegasusa, odpowiedział ekspert. - Na chwilę obecną nie możemy wykluczyć żadnego scenariusza. Dane do tej pory zebrane wskazują na anomalie, których hipotezą roboczą jest użycie tego typu oprogramowania - powiedział. Podczas konferencji Pawelczyk mówił o "ogromnej skali ataków na urządzenia mobilne pracowników NIK". - Mamy do czynienia z atakiem na skalę nieznaną od 103 lat w historii NIK - ocenił.
Wąsik: NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem
Do tych słów odniósł się na Twitterze wiceszef MSWiA Maciej Wąsik. "Oczywiście. Szczególnie pierwsza cześć tego okresu była wyjątkowo spokojna" - napisał. W kolejnym wpisie dodał "A teraz na poważnie: Wygląda na to, że kierownictwo NIK wymyśliło sobie sprawę ataku domniemanym Pegasusem". "Podziwiam łatwowierność niektórych dziennikarzy, którzy stworzyli z tego fejknewsa o niezłym zasięgu. Zreflektują się?" - skomentował Wąsik.
Sprawę skomentował również wiceszef MSWiA Błażej Poboży. "Część mediów bezrefleksyjnie powiela narracje aktorów sceny politycznej. I potem mamy takiego Ibrahima co trzy dni nie wychodził z wody, nie jadł i nie pił tylko dzwonił albo kilkaset ataków na urządzenia mobilne NIK" - napisał na Twitterze. "Weryfikujcie źródła! Chociaż pod kątem prawdopodobieństwa" - dodał.
Konferencję NIK skomentował równie rzecznik ministra-koordynator służb specjalnych Stanisław Żaryn. "Konferencja NIK komentuje się sama. Wielkie słowa, szokujące zapowiedzi, zero konkretów. Przedstawiono hipotezy, założenia i scenariusze, których 'na tym etapie nie można wykluczyć'" - napisał. Dodał w innym wpisie, że "pomimo ustawowego obowiązku NIK nie powiadomiła zespołu CSIRT GOV o potencjalnie niebezpiecznych zdarzeniach dot. bezpieczeństwa teleinformatycznego sieci i systemów NIK. W myśl Ustawy o KSC zgłoszenie NIK powinno trafić do CSiRT GOV w ciagu 24 godzin od wykrycia incydentu" - dodał.
W ubiegłym tygodniu radio RMF FM, powołując się na nieoficjalne informacje, przekazało, że ze wstępnych prac zespołu zajmującego się cyberbezpieczeństwem w NIK wynika, że przeprowadzono ponad sześć tysięcy ataków systemem Pegasus na mobilne urządzenia łączności, należące do pracowników Izby. "Zainfekowanych zostało nawet 500 urządzeń" - podało radio.