Z domeny gov.pl mogą korzystać jedynie np. sądy, urzędy centralne i inne instytucje administracyjne lub rządowe. Gov to bowiem skrót od ang. government, oznaczającego rząd.
Domena "gov.pl" z większą ochroną
- Domena ta nadaje autorytetu serwisom i portalom internetowym administracji publicznej, niejako gwarantując ich bezpieczeństwo. Dzięki temu internauci odbierają umieszczone tam informacje jako komunikaty organów państwowych i mają do nich większe zaufanie - wyjaśnia w rozmowie z Gazeta.pl Ireneusz Wiśniewski, Dyrektor Zarządzający F5 w Polsce, firmie technologicznej specjalizującej się w bezpieczeństwie aplikacji.
Ekspert wyjaśnia jednak, że wysoki autorytet kanałów komunikacji w sieci, które działają w obrębie domeny gov.pl, próbują wykorzystywać cyberprzestępcy. Podszywają się pod oficjalne witryny i wprowadzają w błąd użytkowników. To ważne zwłaszcza w obliczu trwającej wojny w Ukrainie. Podszywanie się pod cyfrowe kanały komunikacji administracji państwowej, może mieć wymiar polityczno-militarny.
NASK interweniuje w "gov.pl"
Z zagrożenie zdaje sobie sprawa Naukowa i Akademicka Sieć Komputerowa NASK, która decyduje o tym, kto może posługiwać się rządową domeną. Według najnowszych informacji portalu Wirtualne Media zdecydowała ona, że wszystkie organy państwa, które chcą posługiwać się domeną gov.pl, będą musiały stosować szereg mechanizmów uwierzytelniania poczty elektronicznej.
- Wprowadzenie przez NASK obowiązku stosowania mechanizmów SPF, DMARC, DKIM oraz uwierzytelniania dwuskładnikowego z pewnością przełoży się na większe bezpieczeństwo całego systemu. Hakerom trudniej będzie włamać się na służbowe skrzynki mailowe urzędników czy parlamentarzystów, a tym samym wykraść wrażliwe dane, czy umieścić fałszywe informacje - mówi w rozmowie z Gazeta.pl Ireneusz Wiśniewski.
Afera mailowa Michała Dworczyka nie będzie miała części drugiej?
Zmiany te mogą okazać się jednak bezwartościowe, jeśli nie pójdą za nimi zmiany w myśleniu najważniejszych osób w państwie. Przypomnijmy przecież, że dwa lata temu mieliśmy do czynienia w Polsce z aferą mailową, z szefem kancelarii premiera Michałem Dworczykiem w roli głównej. Na światło dzienne miały wyjść tajne maile przekazywane między sobą przez rządzących.
Rząd nigdy oficjalnie nie potwierdził, ale też nie zaprzeczył prawdziwości e-maili, które wypłynęły po ataku na prywatne konto mailowe Michała Dworczyka, którego używał do kontaktowania się z innymi politykami w sprawach służbowych. Niektórzy politycy Zjednoczonej Prawicy potwierdzili jednak, że byli nadawcami lub adresatami części wiadomości. Wśród nich byli m.in. Jacek Sasin czy Patryk Jaki.
Więcej najnowszych informacji przeczytasz na stronie głównej Gazeta.pl
Cyberbezpieczeństwo Polski uzależnione od polityków
Jedna z teorii, dlaczego do tego doszło, mówiła o tym, iż przestępcy albo wyłudzili hasło od żony ministra, albo używała ona takiego samego hasła u innych usługodawców i tam był wyciek. Z tego powodu Dyrektor Zarządzający F5 w Polsce podkreśla, że odporność systemu na ataki z zewnątrz jest ściśle związana z przestrzeganiem zasad bezpieczeństwa przez jego użytkowników.
- Tak długo, jak urzędnicy, ministrowie, czy parlamentarzyści będą korzystać z prywatnych skrzynek email, czy klikać w podejrzane linki, tak długo będą znajdować się furtki dla cyberprzestępców. Dlatego wraz z podnoszeniem standardów bezpieczeństwa warto poświęcić chwilę na edukowanie i uświadamianie osób korzystających z publicznych systemów. Ponieważ to od nich zależy skuteczność działań na rzecz cyberbezpieczeństwa - mówi w rozmowie z Gazeta.pl.
