22.11.2017, 12:57
Cytat:Polska administracja zarażona antywirusem Kaspersky. "Rosjanie ewidentnie chcą odbić rynek"Oświadczenie p. koordynatora zwala z nóg...
Służby kolejnego państwa podejrzewają, że oprogramowanie firmy mogło wspierać rosyjski wywiad. Tym razem chodzi o klientów brytyjskiego banku Barclays, który w pakiecie z usługami dodawał subskrypcję na program. Za jego pośrednictwem Rosjanie mogli wykraść dane 2 mln klientów instytucji.
Choć oskarżeń pod adresem Kasperskiego przybywa, to polska administracja nie podjęła żadnych konkretnych decyzji w sprawie korzystania z oprogramowania. Co więcej, kolejne instytucje ogłaszają przetargi, które kończą się zakupem rosyjskiego antywirusa. 12 października TVP zakończyła postępowanie na 5120 licencji programu wartych łącznie 181 tys. zł. Nierozstrzygnięty pozostaje przetarg Centralnego Ośrodka Informatyki. Po otwarciu ofert 25 października okazało się, że najtańszą przedstawił Kaspersky. Za licencję na 4 lata chce 245 tys. zł. Następna w kolejności firma żąda 20 tys. więcej i tylko za 1,5 roku.
– Ewidentnie Rosjanie starają się odbić rynek, używając cen jako broni – komentują eksperci. Dyrektor departamentu bezpieczeństwa w COI tuż po otwarciu ofert zapytał resort cyfryzacji, co ma zrobić z tym fantem. Odpowiedzi jeszcze się nie doczekał.
Za to szefowa Ministerstwa Cyfryzacji Anna Streżyńska przed kilkoma dniami odpowiedziała na interpelację poselską dotyczącą rosyjskiego antywirusa, w której przyznała, że „resort nie ma narzędzi prawnych pozwalających na sprawdzanie, jakie oprogramowanie jest stosowane w poszczególnych podmiotach publicznych”. I podkreśliła, że prawo zamówień publicznych ma w tym wypadku decydujące znaczenie.
Z kolei kilka urzędów używających Kasperskiego zapytało Agencję Bezpieczeństwa Wewnętrznego, jak mają postępować z oprogramowaniem rosyjskiej firmy. Służby wciąż jednak nie wydały jednoznacznych dyspozycji.
Są prawne możliwości odrzucania ofert firmy Kaspersky Lab. Wymagałoby to jednak zajęcia stanowiska przez służby. Na razie zawierane są kolejne kontrakty.
O zagrożenia związane z kupowaniem nowych licencji i korzystaniem ze starych zapytał ostatnio w interpelacji dr Paweł Pudłowski, poseł Nowoczesnej. Interesowało go także, czy przepisy ustawy – Prawo zamówień publicznych (t.j. Dz.U. z 2017 r. poz. 1579 ze zm.) pozwalają na eliminowanie ofert, które mogą stanowić zagrożenie. W odpowiedzi udzielonej przez Urząd Zamówień Publicznych wskazano, że taka podstawa prawna w przepisach istnieje. Stanowi ją obowiązujący od ponad roku art. 89 ust. 1 pkt 7d, który nakazuje odrzucić ofertę, gdy jej przyjęcie skutkowałoby naruszeniem bezpieczeństwa publicznego i istotnego interesu państwa, a tego bezpieczeństwa i interesu nie można zagwarantować w inny sposób. UZP zwraca przy tym uwagę, że zarówno ustalenie zagrożenia dla bezpieczeństwa publicznego (czy istotnego interesu państwa), jak i weryfikacja, czy odrzucenie oferty jest jedynym sposobem na uniknięcie tych zagrożeń, każdorazowo należy do samego zamawiającego.
– Problem w tym, że pojedynczy zamawiający, a zwłaszcza ci na niższych szczeblach, nie mają szans na ocenę tego zagrożenia. Jeśli wyeliminują ofertę Kaspersky’ego z przetargu, muszą liczyć się z tym, że firma odwoła się do KIO. A wówczas to zamawiający będzie musiał udowodnić na rozprawie, że bez odrzucenia oferty zagrożone byłyby bezpieczeństwo publiczne lub interes państwa – zwraca uwagę Artur Wawryło, ekspert Centrum Obsługi Zamówień Publicznych.
– Dowodem na takie zagrożenie raczej nie mogą być publikacje prasowe. Mogłyby je natomiast stanowić konkretne informacje przekazane przez stronę amerykańską czy izraelską, ale do ich uzyskania konieczne byłoby zaangażowanie władz państwa czy szefostwa służb – dodaje.
Spytaliśmy Agencję Bezpieczeństwa Wewnętrznego, czy podjęła jakieś kroki w celu wyjaśnienia zarzutów kierowanych pod adresem firmy Kaspersky Lab. Niestety z udzielonej nam odpowiedzi niewiele wynika.
„Polskie służby specjalne na bieżąco realizują ustawowe obowiązki, również te związane z zagrożeniami w cyberprzestrzeni. ABW podejmuje własne działania, a także korzysta z ustaleń służb partnerskich, w celu identyfikowania źródeł zagrożeń związanych z cyberprzestrzenią. Z racji ograniczeń prawnych szczegółowych informacji o działaniach służb nie podaje się do publicznej wiadomości” – taką informację przesłał nam Stanisław Żaryn, rzecznik ministra koordynatora służb specjalnych.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"