53 prelegentów, ponad 500 specjalistów z branży bezpieczeństwa IT z całego świata – to najkrótsze podsumowanie tegorocznej, 23. już edycji tej najstarszej w Polsce i jednej z najbardziej prestiżowych międzynarodowych konferencji na temat bezpieczeństwa teleinformatycznego - Secure. Wydarzenie otworzył minister cyfryzacji Marek Zagórski.

- Rośnie skuteczność działań prewencyjnych państwa w zakresie cyberbezpieczeństwa. Ich fundamentem jest Krajowy System Cyberbezpieczeństwa – powiedział szef MC. – Dowód? W związku z wyborami parlamentarnymi - kilka dni przed nimi i dzień po - obowiązywał w Polsce stopień alarmowym BRAVO-CRP. W tym czasie nie zarejestrowaliśmy żadnych zgłoszeń, które mogłyby wskazywać na próby lub możliwości zakłócenia prawidłowości przebiegu procesu wyborczego – dodał minister Marek Zagórski.

Stopień alarmowy BRAVO-CRP jest drugim w czterostopniowej skali stopniem zagrożenia w cyberprzestrzeni. Oznacza to, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu stanu bezpieczeństwa systemów teleinformatycznych. W tym czasie instytucje publiczne monitorują i weryfikują, czy nie doszło do naruszenia bezpieczeństwa komunikacji elektronicznej.

W trakcie otwarcia konferencji szef MC przypomniał także, że e-usługi wyborcze cieszyły się w tym roku znacznie większą popularnością, niż w ubiegłych latach. Wnioski online o wpis do rejestru i dopisanie do spisu wyborców złożyło prawie 265 tys. osób. Mniej więcej połowa wniosków wpłynęła w ciągu ostatnich 24 godzin, kiedy to było możliwe.

W swoim wystąpieniu minister cyfryzacji poruszył też kwestie bezpieczeństwa aplikacji mObywatel, z której wielu Polaków skorzystało w trakcie ostatnich wyborów (przy odbiorze karty wyborczej).

- mObywatel to wygodna i bezpieczna forma weryfikacji tożsamości – powiedział minister Marek Zagórski.

Bezpieczeństwo i wiarygodność danych osobowych przechowywanych w mTożsamości, która jest częścią mObywatela, wynika z faktu, że każda osoba, której wydano taki dokument została uprzednio uwierzytelniona przy użyciu profilu zaufanego.

Dane użytkowników aplikacji są przechowywane w ich telefonach komórkowych w zaszyfrowanej formie, co wyklucza możliwość ich skopiowania/przeniesienia na inny telefon oraz posługiwania się nim przez osoby do tego nieuprawnione. Dane w mTożsamości są podpisane certyfikatem wydawanym przez Ministerstwo Cyfryzacji. To element, którego nie można podrobić.

Z aplikacji nie skorzysta osoba, która znajdzie telefon należący do innego obywatela. Dostęp do dokumentów jest zabezpieczony wymuszonym tzw. silnym hasłem lub logowaniem biometrycznym z potwierdzeniem za pomocą kodu PIN. Odzyskanie hasła, czy nadanie nowego PINu (w miejsce zapomnianego) nie jest możliwe. Każdy użytkownik aplikacji mObywatel, by okazać mTożsamość musi zalogować się do aplikacji.

- mTożsamość można zweryfikować na kilka sposobów – wizualnie, funkcjonalnie oraz kryptograficznie. Część komisji wyborczych – choć prawo tego nie wymaga – korzystała z mWeryfikatora, a więc właśnie z weryfikacji kryptograficznej – powiedział minister cyfryzacji.

Szczegółowy program konferencji: www.secure.edu.pl