MON już oficjalnie ostrzega: nie używać Kaspersky’ego. Czy to czas także na państwowy program antywirusowy?
- W ostatnich dniach za pośrednictwem Ministerstwa Cyfryzacji do naszego ośrodka wpłynęło pismo z Ministerstwa Obrony Narodowej z rekomendacją zaprzestania używania oprogramowania antywirusowego firmy Kaspersky – informuje Igor Ryciak, rzecznik rządowego Centralnego Ośrodka Informatyki.
To pokłosie rozwijającego się od kilku miesięcy skandalu wokół antywirusa dostarczanego przez rosyjską firmę. Już w jego trakcie kolejne polskie instytucje ogłaszały przetargi, w których oprogramowanie Kaspersky’ego oferowano na bardzo korzystnych warunkach i w efekcie zdobywało zamówienia. Ani Agencja Bezpieczeństwa Wewnętrznego, ani resorty obrony czy cyfryzacji nie informowały instytucji publicznych, co mają począć z antywirusami od rosyjskiej firmy. Przełomowy okazał się dopiero przetarg na oprogramowanie dla Systemu Rejestrów Państwowych ogłoszony przez Centralny Ośrodek Informatyki. COI wykluczył ofertę rosyjskiej firmy. Powód: „naruszenie bezpieczeństwa publicznego lub istotnego interesu bezpieczeństwa państwa”.
– Mamy do czynienia ze znacznie szerszym problemem. Jedna sprawa to pojedynczo odrzucać oferty. Czymś zupełnie innym jest pewność, że oprogramowanie czy sprzęt, na którym pracuje administracja, są faktycznie bezpieczne. Patrząc na to, co się dzieje na świecie, np. Hewlett Packard dał Rosjanom dostęp do kodu źródłowego jednego z systemów odpowiedzialnych za cyberbezpieczeństwo w Pentagonie, musimy się zastanowić nad tym, jak zapewnić sektorowi publicznemu faktyczne cyberbezpieczeństwo – mówi nam jeden z doradców MON.
Zgodnie z prawem zamówień publicznych zamawiający i wykonawca są związani warunkami zwycięskiej oferty przez 30 dni. Jeśli do tego czasu nie zostanie podpisana umowa, a wykonawca nie wystąpi o przedłużenie terminu, to zamawiający może zrezygnować. Ten kruczek prawny COI wykorzystał do wykluczenia Kaspersky’ego. Odrzucił też propozycje innych firm – poza ofertą Integrated Solutions dotyczącą oprogramowania Symantec.
Wprawdzie żaden z oferentów (w tym Kaspersky) nie odwołał się od wyników postępowania, ale firmy piszą do COI ze skargami, że także wybrana oferta była niepełna (nie było nazwy ani wersji oferowanego oprogramowania). – Także te tarcia pokazują, że potrzebna jest jasna państwowa polityka i być może także własny antywirus – dodaje ekspert.
Branża związana z cyberbezpieczeństwem już od kilku miesięcy spodziewa się, że powstanie rządowy antywirus. Kto mógłby go wyprodukować? Na przykład państwowa spółka Exatel, która właśnie zaczyna prace nad systemem TAMA, który jej samej ma służyć do ochrony przed atakami DDoS, czyli prowadzonymi ze strony setek, tysięcy, a czasem i setek tysięcy komputerów jednocześnie.
– Przede wszystkim system ma służyć ochronie naszej rozległej infrastruktury. Ponadto będzie udostępniony w formie usługi dla instytucji i przedsiębiorstw z różnych branż i sektorów. Jako spółka Skarbu Państwa w ten sposób wnosimy wkład w cyberbezpieczeństwo Polski – opowiada Piotr Mierzwiński, rzecznik prasowy Exatelu. – Pracujemy też nad nowymi projektami dotyczącymi systemów bezpieczeństwa teleinformatycznego. Już teraz kilka z nich jest w fazie badań podstawowych (analizy rynku – red.) – dodaje Mierzwiński. Exatel nie chce zdradzić, czy któryś z nich to program antywirusowy.
