W piątek Onet poinformował o “gigantycznym wycieku” z Wojska Polskiego. Dziennikarze skupili się na analizie bazy pod kątem zawartości, nie podając zbyt wielu informacji na temat okoliczności wycieku. Przyjrzyjmy się więc temu, jak doszło do ujawnienia tych danych i co zawiera ta baza.
TL;DR:
- Baza zawiera indeks wyposażenia (same nazwy, bez najważniejszego: liczby i miejsca przechowywania). Baza wygląda jak scalona z wielu różnych źródeł. Są wątpliwości co do tego, czy spis jest w 100% dokładny.
- MON oświadczył, że informacje w bazie są powszechnie dostępne …ale nam nie udało się ich nigdzie w “powszechnie dostępnych” źródłach namierzyć.
- Przeanalizowaliśmy bazę pod kątem komponentów “cyber” i w naszej opinii, szczęśliwie dla MON, nie zawiera ona ani niespodzianek ani wartościowych “dla wroga” informacji.
- Mimo to, upubliczniony “program z bazą” w takiej formie nie powinien w ogóle powstać, a już na pewno nie powinien zostać “wyniesiony” poza mury armii. I to jest prawdziwy problem. A być może nawet skutek ataku/sabotażu.
Kiedy i jak upubliczniono “bazę”
Zacznijmy od faktów. Bazę w internecie ujawniono 09 stycznia o godzinie 19:13 na jednym z tzw. “hackerskich” forów. Zrobił to użytkownik, który wcześniej niczego nie postował. Konto stworzył specjalnie pod tę akcję. W nazwie użytkownika umieścił imię “Ivan” i napisał łamaną angielszczyzną: