Wicepremier i minister cyfryzacji Krzysztof Gawkowski zaapelował w środę o niezwłoczne zaprzestanie korzystania z oprogramowania PAD CMS, wykorzystywanego do zarządzania stronami internetowymi, w tym Biuletynami Informacji Publicznej. Powodem są wykryte poważne luki bezpieczeństwa oraz brak wsparcia aktualizacyjnego ze strony producenta, co stanowi realne zagrożenie dla bezpieczeństwa państwa.
Opublikowane na stronie resortu cyfryzacji zalecenie skierowane jest do podmiotów krajowego systemu cyberbezpieczeństwa. Obejmuje ono zarówno operatorów usług kluczowych i dostawców usług cyfrowych, jak i instytuty badawcze oraz organy administracji publicznej. Minister Gawkowski, pełnomocnik rządu ds. cyberbezpieczeństwa, zaznaczył, że wszystkie te podmioty powinny natychmiast przerwać korzystanie z PAD CMS.
PAD CMS zostało stworzone w ramach projektu Polska Akademia Dostępności, realizowanego przez Fundację Widzialni i dofinansowanego przez Ministerstwo Cyfryzacji. Platforma pad.widzialni.org udostępniała m.in. 180 bezpłatnych wzorów stron internetowych i Biuletynów Informacji Publicznej wraz z systemem CMS. Jak jednak podkreśliło Ministerstwo Cyfryzacji, brak dalszego wsparcia technicznego oznacza, że krytyczne podatności nie będą usuwane. W konsekwencji stwarza to ryzyko wystąpienia incydentu krytycznego i zagrożenie dla bezpieczeństwa całej infrastruktury państwowej.
Decyzja resortu została podjęta po konsultacjach z zespołami reagowania na incydenty bezpieczeństwa komputerowego: CSIRT NASK, CSIRT GOV oraz CSIRT MON. CSIRT-y (Computer Security Incident Response Team) to wyspecjalizowane jednostki zajmujące się reagowaniem na incydenty cyberbezpieczeństwa. Funkcjonują zarówno na szczeblu krajowym, jak i sektorowym czy w ramach wewnętrznych struktur firm i instytucji.
Eksperci wskazali, że dalsze stosowanie oprogramowania obarczonego tymi podatnościami może negatywnie wpływać na bezpieczeństwo publiczne oraz istotny interes państwa – czytamy w komunikacie Ministerstwa Cyfryzacji.
Rekomendacja Ministerstwa Cyfryzacji ma charakter pilny i dotyczy szerokiego grona podmiotów, które do tej pory korzystały z PAD CMS. Resort jednoznacznie wskazuje, że kontynuowanie pracy na tym systemie stanowi bezpośrednie zagrożenie i wymaga natychmiastowego zastąpienia go innym, bezpiecznym rozwiązaniem.
Źródło: tvn24.pl
Czytaj także:
