Skandal w polskim gigancie zbrojeniowym. Szpiedzy z dostępem do tajnych danych
W aferę zamieszani są pracownicy giganta produkującego trotyl i głowice dla NATO. Specjaliści z zakresu cyberbezpieczeństwa podkreślają powagę sytuacji. Dane, które wyciekły z polskiego przedsiębiorstwa, mają taką wagę, jak te przechowywane przez Służbę Wywiadu Wojskowego. Spółka komentuje doniesienia o wycieku tajnych informacji.
Światowy gigant produkcji trotylu
W bydgoskiej siedzibie jednego z największych na świecie producentów materiałów wybuchowych doszło do wycieku tajnych dokumentów, podaje Onet. Przedsiębiorstwo Nitro-Chem wytwarza trotyl, pociski, miny, bomby i głowice dla NATO. Zamówienia realizuje w wielu państwach, m.in. Francji czy Izraelu, a największym odbiorcą produktów Nitro-Chemu są Stany Zjednoczone. Spółka dostarcza też materiały Ukrainie.
Jak informuje Onet, tajne dane firmy, o najwyższej wadze dla bezpieczeństwa Polski i NATO, wyciekały w niewiadomym kierunku. Na komputerach kluczowych pracowników spółki Nitro-Chem ujawniono szpiegowskie oprogramowanie.
Afera szpiegowska w Nitro-Chemie
Pod koniec 2022 r. zakłady Nitro-Chem w Bydgoszczy przeżywały renesans. Onet podaje, że było to zasługą kierującego wówczas zakładem Andrzeja Łysakowskiego. Według portalu wyprowadził on przedsiębiorstwo na prostą, po okresie kiepskiego zarządzania przez Krzysztofa Kozłowskiego. Poprzednik Łysakowskiego był prezesem firmy z politycznego nadania. Onet informuje, że na jego zlecenie informatycy zainstalowali szpiegowskie oprogramowanie na komputerze nowego prezesa.
Ze względy na specyfikę działania zakładu, Nitro-Chem podlega specjalnym procedurom bezpieczeństwa NATO, Ministerstwa Spraw Wewnętrznych i Administracji oraz Ministerstwa Gospodarki. Onet podaje, że przez system informatyczny spółki przepływają ogromne liczby tajnych informacji, które mają najwyższe znaczenie dla bezpieczeństwa zarówno naszego kraju, jak i całego Sojuszu Północnoatlantyckiego. Portal podkreśla, że to dokładnie te dane, które szczególnie interesują Rosję. W przeszłości prowadzili tego typu ataki na magazyn materiałów wybuchowych w Czechach.
Niewygodne kwestie cyberbezpieczeństwa
Prezes Łysakowski dostawał od pracowników sygnały, że na komputerach dochodzi do dziwnych sytuacji, wyjaśnia Onet. Wśród wymienianych zdarzeń serwis podaje znikające ikony pulpitu, wyciemnianie się tła oraz problemy z wysyłaniem maili. Wiadomości, które ekspresowo przechodziły między pracownikami, nagle zaczęły zalegać w systemach nawet na kilka godzin. Wprost dodaje, że ze względu na niepokojące obserwacje, prezes zarządził zewnętrzny audyt bezpieczeństwa w firmie. Przeprowadziła go firma iTechnologie. Na wieść o zbliżającym się audycie, dziwnym trafem popsuł się komputer działu księgowości. Do tego stopnia, że trzeba go było wyrzucić. Na domiar złego raport przygotowany przez iTechnologie ujawnił mnóstwo uchybień. Raport mówił o ułatwiającym szpiegostwo oprogramowaniu VNC Server, które nigdy nie powinno znaleźć się na komputerach firmy dysponujące tajnymi informacjami.
Według doniesień Onetu, kiedy nowy prezes spółki, Andrzej Łysakowski, zorientował się, że na firmowych komputerach dzieje się coś niedobrego, został natychmiast odwołany. Wprost zwraca natomiast uwagę, że za zarządzeniem systemami Nitro-Chemu stały dwie osoby techniczne, Krzysztof M. i Radosław N., którzy nie mieli wykształcenia informatycznego i nie byli objęci klauzulami poufności. Specjaliści zajmujący się tematyką ochrony danych alarmują, że o sprawie powinny zostać natychmiast zawiadomione Służba Kontrwywiadu Wojskowego oraz Żandarmeria Wojskowa. Onet raportuje, że Polska Gruba Zbrojeniowa „umywa ręce i przerzuca odpowiedzialność na radę nadzorczą Nitro-Chemu”, ale „ta chowa głowę w piasek” i nie reaguje na pytania reporterów.
Spółka dementuje doniesienia
Wprost otrzymał komunikat od spółki, w którym Nitro-Chem dementuje informacje o wycieku danych.
- Zarząd Zakładów Chemicznych Nitro-Chem S.A. w Bydgoszczy stanowczo dementuje informacje o rzekomym wycieku danych, o którym mowa w materiale „Dokąd wyciekły dane największego producenta trotylu w NATO” autorstwa Edyty Żemły i Marcina Wyrwała. W związku z publikacją tego materiału spółka podejmie stosowne kroki prawne.
Spółka Nitro-Chem S.A. przywiązuje najwyższą wagę do kwestii bezpieczeństwa, regularnie jest poddawana audytom i kontrolom wewnętrznym, jak i zewnętrznym, w tym również prowadzonym przez partnerów zagranicznych. Spółka zapewnia wysoki poziom ochrony danych z zachowaniem właściwego bezpieczeństwa informacji, zgodnego z wytycznymi ABW, ISO i innymi normami. Jednocześnie podkreślamy, że przytoczone oprogramowanie VNC Server nie jest oprogramowaniem szpiegowskim, ale powszechnie znanym narzędziem do udostępniania pulpitu stacji końcowej, np. w celu zdalnego wsparcia użytkowników przez pracowników IT. Oprogramowanie tego typu znalazło szerokie zastosowanie podczas pandemii COVID-19 i umożliwia pomoc użytkownikom komputerów bez konieczności bezpośredniego kontaktu z nimi.
