Kryptografia
w Raporcie i Antyraporcie
Autor: Stanisław KOWLOPSKI
26 maja 2009 roku
„Matce Ojczyźnie”
Zanim przybliżę problem jakości obowiązującego w naszym kraju prawa w obszarze ochrony informacji niejawnych i bezpieczeństwa teleinformatycznego, w tym głównie ochrony kryptograficznej oraz przedstawię konkretne propozycję poprawy istniejącego stanu rzeczy, w tym głównie budowania nowoczesnych i bezpiecznych narodowych systemów i sieci teleinformatycznych, podzielę się wnioskami z przeprowadzonej analizy dwóch oficjalnych dokumentów: „Raportu Antoniego Macierewicza” i „Antyraportu – opinii zespołu ekspertów Platformy Obywatelskiej do publikacji Raportu”, pod redakcją posła Marka Biernackiego, dotyczącymi obszaru narodowej kryptografii.
Dwa lata temu, oba dokumenty zelektryzowały opinię publiczną. Pokazały one sposób funkcjonowania Wojskowych Służb Informacyjnych (WSI), realizujących w sferze wojskowej ustawowe zadania służby ochrony państwa (SOP) w stosunkach wewnętrznych oraz krajowej władzy bezpieczeństwa (KWB) w stosunkach międzynarodowych. Ściślej mówiąc, miały one przekonać opinię publiczną o celowości likwidacji WSI i weryfikacji ich kadr, pokazując WSI jako instytucję niekompetentną i patologiczną, a jej kadry jako ludzi nagminnie naruszających prawo. Jednak rozpalona do czerwoności dyskusja skupiła się jedynie na dwóch obszarach odpowiedzialności WSI: działalności wywiadu wojskowego i kontrwywiadu wojskowego. Dyskusja pokazała brak merytorycznej wiedzy o wojskowych służbach specjalnych, a co najgorsze, brak rozsądku polityków i decydentów, uwieńczony opublikowaniem Raportu i ujawnieniem niejawnych danych o działaniu wojskowych służb i ich kadrach. Pojawia się ważne pytanie, dlaczego polityczni „specjaliści” od służb specjalnych nie zajęli się w dyskusji trzecim obszarem odpowiedzialności WSI – ustawową działalnością SOP i KWB sfery wojskowej? Przecież to właśnie ten obszar i tylko ten, ze względu na jego istotny wpływ na bezpieczeństwo państwa, wymagał i powinien podlegać publicznej dyskusji, tym bardziej, że większość dyskutantów, ustawowo odpowiada za stan ochrony informacji niejawnych i bezpieczeństwo teleinformatyczne, z tytułu kierowania jednostkami organizacyjnymi. Nie podjęto tego tematu pomimo, że jednym z dziesięciu zawiadomień o podejrzeniu popełnienia przestępstwa przesłanych przez Przewodniczącego Komisji Weryfikacyjnej do Naczelnej Prokuratury Wojskowej było rzekome łamanie prawa w obszarze kryptografii (strony 145-146 w elektronicznym wydaniu Raportu).
Odpowiedź na to pytanie wydaje się być oczywiste – brak merytorycznego przygotowania oraz nie zdawanie sobie sprawy z wagi tego problemu przez polityków i decydentów. Jak pokazuje czas oraz fakty, zagadnienie ochrony kryptograficznej nie tylko przerosło dyskutantów, ale i Komisję Weryfikacyjną, a także zapewne prokuraturę wojskową, która od 14 lutego 2007 r. prowadzi śledztwo o sygn. Po.Śl.84/05 w tej sprawie i prawdopodobnie nie szybko można spodziewać się jego zakończenia oraz wyników. Jak widać z sygnatury, rozwikłanie sprawy kryptografii w MON jest bardzo skomplikowane, gdyż śledztwo jest faktycznie prowadzone od 2005 roku – czwarty rok bez konkretnych wyników. Pojawia się więc kolejne pytanie: „Dlaczego?”. Przecież pan Antoni Macierewicz przed kamerami wielokrotnie twierdził, że ma niezbite dowody popełnionych przestępstw przez oficerów WSI.
Aby pomóc w wyjaśnieniu i rozwikłaniu sprawy oraz ukaraniu winnych całego nielegalnego procederu, chciałbym podzielić się swoją wiedzą w tej sprawie. Głównym jednak powodem zabrania głosu jest bezczynność i nieudolność polityków PO, którzy w kampanii wyborczej zapowiadali rychłe zakończenie weryfikacji, a której nie umieli profesjonalnie zakończyć (ustawa bubel z 25 lipca 2008 r. autorstwa PO) oraz nie rozliczenie winnych za naganny sposób przeprowadzania weryfikacji, mimo że publicznie wyrażali swoje oburzenie faktem opublikowania „Raportu” i jego wartością merytoryczną, wydając „Antyraport”. Już w momencie zaprezentowania „Antyraportu” przez posłów Marka Biernackiego i Pawła Grasia, można było przypuszczać, że w sprawie narodowej kryptografii PO nic konkretnego nie uczyni, czego dowodem jest wartość merytoryczna dotycząca kryptografii (strony 30-31), wyrażająca uwagi krytyczne w stosunku do zarzutów zawartych w „Raporcie”, w brzmieniu:
„Rozdział 11 Raportu – Inne nieprawidłowości w funkcjonowaniu WSI
... Inne opisane w tym rozdziale sprawy – np. nadużycia przy procedurach przetargowych w WSI zdarzają się - jak już wyżej wspomniano - również w innych służbach (ABW, AW, Policji, SG) i są eliminowane w ramach istniejących przepisów i mechanizmów. W tym rozdziale opisano również nieprawidłowości w Sztabie Generalnym WP. Jest to jednak odrębna struktura od WSI... Na uwagę zasługuje fakt, iż w Raporcie przywołuje się procedurę prowadzoną przez WSI w ramach, której objęto rozpoznaniem nieprawidłowości mające miejsce w jednym z przetargów. Wskazuje to na pewną – zapewne niewystarczającą - aktywność WSI w tym zakresie. ...”
Jeśli autorzy „Antyraportu” rozumieli by problematykę narodowej kryptografii lub chociaż wykazali minimum zaangażowania w jej zrozumieniu, to ich uwagi dotyczące zarzutów odnośnie narodowej kryptografii przedstawianych w „Raporcie”, wyglądały by następująco (treść „Raportu” – na czarno, uwagi – na niebiesko):
„Analizując działania zmierzające do zakupu specjalistycznego sprzętu od z góry ustalonych firm warto przywołać zachowania zmierzające nie tylko do obejścia prawa (pierwszy zarzut), ale w szczególności ewentualne próby wpłynięcia na kształt przepisów ustawy (drugi zarzut).
Pierwsze starania zmierzające do zakupu sprzętu kryptograficznego firmy SILTEC podjęto już w roku 2001. W przytoczonym tekście brak jest jakiegokolwiek przykładu i opisu nieprawidłowości, które miały miejsce w latach 2001 – 2004. Dalsza treść dotyczy tylko 2005 roku. Obowiązujące wówczas przepisy uniemożliwiały zakup i dopuszczenie do użytku urządzeń, które nie przeszłyby stosownej certyfikacji. Nie jest to prawda. Obowiązujące przepisy w kraju, ustawa o ochronie informacji niejawnych z dnia 22 stycznia 1999 r. (Dz. U. 1999 Nr 11 poz. 95) z późniejszymi zmianami, umożliwiały stosowanie w narodowych systemach i sieciach teleinformatycznych dowolnych urządzeń kryptograficznych do klauzuli „zastrzeżone” bez badań i certyfikatu (należy w tym miejscu podkreślić, że każdy niejawny narodowy system i sieć teleinformatyczna musiały uzyskać zgodę właściwej SOP na dopuszczenie do eksploatacji). Ustawowy obowiązek posiadania stosownego certyfikatu dotyczył jedynie urządzeń do ochrony niejawnych informacji narodowych o klauzuli „poufne” i wyższej. Ponadto, w niejawnych systemach NATO i UE działających w Polsce nie obowiązuje wymóg polskiej ustawy, gdyż stosowanie urządzeń kryptograficznych w tych systemach określają przepisy NATO i UE. Jednocześnie należy zaznaczyć, że obowiązek certyfikacji urządzeń kryptograficznych stosowanych w narodowych systemach i sieciach teleinformatycznych oznaczonych klauzulą „poufne” został wprowadzony w dniu 3 lutego 2001 r. (Dz. U 2001 Nr 22 poz. 247) – art. 60 ust. 2a. Wcześniej taki obowiązek istniał tylko dla wyrobów kryptograficznych do ochrony informacji o tajemnicy państwowej. W roku 2005 doszło do nowelizacji przepisów ustawy o ochronie informacji niejawnych. Była to kolejna nowelizacja tej ustawy uchwalona w dniu 15 kwietnia 2005 r. (Dz. U. 2005 Nr 85 poz. 727). Ponadto, należy podkreślić, że pomimo tych nowelizacji, nadal ustawa o ochronie informacji niejawnych pozostawia wiele do życzenia, szczególnie w obszarze ochrony kryptograficznej i niekorzystnie odbiega od prawa obowiązującego w NATO i państwach członkach NATO oraz UE. Gruntownej zmianie uległy przepisy art. 60 i następnych. Zmiany były ważne (zmieniono treść całego Rozdziału 10), ale w dalszym ciągu nie rozwiązały one wielu istotnych problemów. Zmiany dotyczyły: wprowadzenia pojęcia „akredytacji bezpieczeństwa teleinformatycznego” – art. 60 ust. 1 i ust. 2 (zmiana pozytywna), wzajemnego uznawania certyfikatów ochrony kryptograficznej wydawanych przez służbę ochrony państwa sfery cywilnej i wojskowej – art. 60 ust. 4 (bardzo pozytywna), dopuszczenia przez szefa właściwej służby ochrony państwa niejawnych systemów i sieci teleinformatycznych (wszystkich klauzul) na czas określony, nie dłuższy jednak niż na 2 lata bez spełnienia niektórych wymagań bezpieczeństwa (wcześniej czas był nieokreślony) – art. 60 ust. 7 (pozytywna), kierownicy jednostek organizacyjnych organów uprawnionych do prowadzenia czynności operacyjno-rozpoznawczych uzyskali możliwość podejmowania decyzji o eksploatacji niejawnych systemów i sieci teleinformatycznych (wszystkich klauzul) bez konieczności ich akredytacji i certyfikacji oraz bez konieczności badania i certyfikacji urządzeń i narzędzi kryptograficznych w nich stosowanych – art. 60 ust. 8 (bardzo negatywna), zmieniono nazwę jednego z dwóch dokumentów bezpieczeństwa – „procedury bezpieczeństwa” na „procedury bezpiecznej eksploatacji” i zrezygnowano z jego opracowywania w fazie projektowania – art. 61 ust. 2 (pozytywna) oraz opłat za badania, certyfikację i akredytację – art. 63 (pozytywna). Dlaczego autorzy Raportu nie bili na alarm, że w działalności operacyjno-rozpoznawczej można teraz eksploatować niejawne narodowe systemy i sieci teleinformatyczne bez akredytacji i certyfikacji oraz stosować w nich dowolne urządzenia kryptograficzne bez badań i certyfikatów, i to bezterminowo? Z posiadanych informacji wynika, że WSI liczyły na to, iż zostanie uchwalony przepis w brzmieniu umożliwiającym wyrażenie przez Szefa właściwej służby zgody na używanie sprzętu kryptograficznego do klauzuli „poufne” bez przeprowadzania stosownych badań certyfikacyjnych. Stwierdzenie to nie jest prawdziwe. WSI nie liczyły na taką zmianę w ustawie i nie zabiegały o taką zmianę. Sprawa wyrażenia zgody przez szefa WSI na używanie w narodowych systemach i sieciach teleinformatycznych urządzeń kryptograficznych do klauzuli „poufne” bez przeprowadzania stosownych badań certyfikacyjnych dotyczyła tylko sfery wojskowej i miała mieć charakter czasowy i jednorazowy. Ta warunkowa, czasowo obowiązująca, propozycja wynikała z braku certyfikowanych narodowych wyrobów kryptograficznych dla wojska i braku możliwości certyfikacji przez WSI nowych wyrobów kryptograficznych wyprodukowanych przez polskie firmy. Należy zaznaczyć, że obowiązująca wówczas ustawa nie pozwalała stosować w wojskowych narodowych systemach i sieciach teleinformatycznych urządzeń kryptograficznych posiadających certyfikat SOP sfery cywilnej (ABW). Propozycja szefa WSI była sposobem na niezwłoczne rozwiązanie istniejącego problemu budowania narodowych niejawnych bezpiecznych systemów i sieci teleinformatycznych w MON. Rozwiązanie to miało charakter czasowy, na okres maksymalnie czterech lat (2005-2008). Propozycja mówiła, że czasowo stosowane w wojskowych narodowych niejawnych systemach i sieciach teleinformatycznych urządzenia kryptograficzne miały być certyfikowanymi urządzeniami pochodzącymi z wybranych państw NATO, które zostały już wcześniej zakupione przez wojsko do systemów NATO eksploatowanych w MON. Ponadto możliwość taka dotyczyła jedynie urządzeń, które zostaną zastąpione narodowymi urządzeniami kryptograficznymi w ciągu tego okresu. Bezpieczeństwo narodowych systemów i sieci teleinformatycznych z takimi urządzeniami musiały być bezwarunkowo oceniane a systemy sieci z takimi urządzeniami miały być indywidualnie dopuszczane do eksploatacji przez SOP sfery wojskowej (WSI), po wnikliwej analizie istniejących zagrożeń. Propozycja ta umożliwiała niezwłoczne przystąpienie do budowania w MON nowoczesnych bezpiecznych niejawnych narodowych systemów i sieci teleinformatycznych oraz dawała czas na rozwój laboratoriów badawczych WSI i wyprodukowanie narodowych certyfikowanych urządzeń kryptograficznych. W dniu 9 listopada 2004 r. minister ON zatwierdził „Koncepcję certyfikacji wyrobów służących do ochrony informacji niejawnych przeznaczonych na cele obronności i bezpieczeństwa państwa”, co dało realną podstawę do wyjścia z istniejącej zapaści w obszarze ochrony kryptograficznej w MON. Zaś WSI zobowiązało się do jej wdrożenia i uzyskania gotowości operacyjnej najpóźniej do końca 2007 roku. Jednakże taka redakcja przepisu spotkała się ze stanowczym oporem ekspertów sejmowych. Wskazywali oni m.in. na korupcjogenność powyższego zapisu. Jest to manipulacja i nieprzyzwoitość autorów Raportu, zarzucająca posłom Sejmu RP działanie na szkodę państwa, gdyż ustawa została przez nich uchwalona mimo „stanowczego oporu ekspertów”. Sprawdzenie tego zarzutu jest bardzo proste – w Sejmie RP powinny znajdować się dokumenty pokazujące prace nad zmianami ustawy. Idąc dalej tym rozumowaniem autorów Raportu można stwierdzić, że WSI mogły przeprowadzić każdą zmianę w ustawie i nikt nie miał nic do powiedzenia – nawet posłowie. Ostatecznie uchwalony został przepis, który pozwalał na dopuszczenie omawianego sprzętu do użytku warunkowo, na okres 2 lat. Przedstawiciele służb zapewniali, że takie rozwiązanie może być stosowane jedynie wyjątkowo, np. w wypadku braku odpowiednich urządzeń, w warunkach polowych, w trakcie misji zagranicznych. Jest to argument przeczący tezie autorów o sprzeciwie ekspertów sejmowych dotyczących zaproponowanych zmian w ustawie. Pojawia się zatem pytanie, dlaczego ograniczenia o wyjątkowości stosowania tego rozwiązania nie znalazły się w treści ustawy? Ponadto należy podkreślić, że uchwalony przepis dotyczy wszystkich narodowych niejawnych systemów i sieci teleinformatycznych (od klauzuli „zastrzeżone” do „ściśle tajne”) i poszedł znacznie dalej niż propozycja WSI, dotycząca czasowego i ograniczonego stosowania urządzeń kryptograficznych bez certyfikatu. Kto był autorem tego pomysłu: sejmowi eksperci czy posłowie? Propozycja WSI była bardziej restrykcyjna od rozwiązania przyjętego w ustawie, gdyż mówiła o stosowaniu natowskich certyfikowanych urządzeń kryptograficznych w wojskowych narodowych niejawnych systemach i sieciach teleinformatycznych jedynie do klauzuli „poufne”. Dodatkowo należy przypomnieć, że przepisy NATO w wyjątkowych sytuacjach operacyjnych dają dowódcom możliwość stosowania urządzeń kryptograficznych bez certyfikatów w systemach i sieciach teleinformatycznych (analogicznie jest w licznych państwach członkach NATO). Powyższe zapewnienia w kontekście podejmowanych od 2001 r. zabiegów zmierzających do zakupu sprzętu kryptograficznego konkretnej firmy, o którym od początku wiadomo było, że nie spełnia i nie będzie spełniał wymagań ustawowych, mogą budzić poważne wątpliwości. Zgodnie z ustawą o ochronie informacji niejawnych urządzenia kryptograficzne mogły i mogą być stosowane w narodowych systemach i sieciach teleinformatycznych bez posiadania certyfikatu do klauzuli „zastrzeżone”. Należy pamiętać, że urządzenia kryptograficzne posiadające certyfikat NATO były zakupywane do natowskich systemów i sieci teleinformatycznych zainstalowanych w naszym kraju. Należy zaznaczyć, że sprzęt kryptograficzny był kupowany przez MON w kilku firmach kilku państw NATO (nie tylko w firmie Siltec), na co istnieją dowody – dokumenty umów i dostaw. Jednocześnie należy podkreślić, że za planowanie i zakup sprzętu kryptograficznego dla MON nie odpowiadało WSI, lecz użytkownicy, P-6 SG WP i DZ MON. Pełną świadomość naruszeń prawa, który nastąpiły po uchwaleniu nowelizacji ustawy, musiał mieć gen. Dukaczewski, który sporządził notatkę dotyczącą interpretacji zapisu art. 60 pkt. 7 opisywanej ustawy. Jest to kolejna nieścisłość i manipulacja faktami. Zgodnie ze zmienionym zapisem w ustawie z 15 kwietnia 2005 r., szef WSI otrzymał ustawowe uprawnienie dopuszczania w resorcie obrony narodowej do eksploatacji narodowe niejawne systemy i sieci teleinformatyczne wszystkich klauzul na okres do dwóch lat. Wymieniona notatka, która jest jawna i jest do wglądu, została sporządzona i podpisana przez szefa WSI w dniu 28 stycznia 2005 r. (przed uchwaleniem ustawy) i nie była ona interpretacją art. 60 pkt. 7, gdyż takiego zapisu nie było w obowiązującej wówczas ustawie. Notatka, która była dostępna Komisji Weryfikacyjnej, określała zasady czasowego i ograniczonego dopuszczenia do stosowania certyfikowanych urządzeń NATO w wojskowych narodowych niejawnych systemach i sieciach teleinformatycznych. Należy przypomnieć, że w obowiązującym wówczas Rozporządzeniu Prezesa RM w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych z dnia 25 lutego 1999 roku (Dz. U. Nr 18, poz. 162) istniał § 4, który mówił, że: „Służby ochrony państwa mogą dopuścić do stosowania w systemie lub sieci teleinformatycznej, bez konieczności przeprowadzania badań, urządzenie, które spełnia wymagania bezpieczeństwa określone w rozporządzeniu, jeżeli otrzymało certyfikat właściwej krajowej władzy bezpieczeństwa w państwie będącym stroną Organizacji Traktatu Północnoatlantyckiego.”, który wprowadził zamęt w głowach użytkowników i wywoływał spory wśród prawników (taki zapis jest nadal w obowiązującym rozporządzeniu – § 11). Smutnym epilogiem opisanych, acz nie w pełni skutecznych zabiegów, było podpisanie w maju 2005 r. przez min. Jerzego Szmajdzińskiego, Szefa WSI gen. Marka Dukaczewskiego oraz Szefa Generalnego Zarządu Dowodzenia i Łączności gen. Stanisława Krysińskiego „Aneksu do Koncepcji rozwoju systemów ochrony kryptograficznej w resorcie Obrony Narodowej”. W dokumencie tym zatwierdzili oni de facto plan niestosowania obowiązujących przepisów w procedurze akredytacji urządzeń kryptograficznych oferowanych przez SILTEC.280 Cytowany Aneks, zatwierdzony przez ministra ON w dniu 27 maja 2005 r., był kolejnym krokiem uregulowania sprawy związanej z budową w MON bezpiecznych narodowych niejawnych systemów i sieci teleinformatycznych z czasowym i ograniczonym wykorzystaniem certyfikowanych przez NATO urządzeń kryptograficznych (zaakceptowanie czasowego rozwiązania przedstawionego w notatce). Należy w tym miejscu również powiedzieć o opracowaniu i zatwierdzeniu w dniu 26 marca 2004 r. przez ministra ON „Koncepcji rozwoju systemów ochrony kryptograficznej w resorcie obrony narodowej” oraz wspomnianej koncepcji certyfikacji wyrobów kryptograficznych i rozpoczętym jej wdrażaniu. Zarzuty o naruszaniu prawa przez szefa WSI i podległą mu komórkę specjalistyczną są bezpodstawne. W latach 2004-2005 szef WSI i podlegli mu specjaliści zrobili wiele w celu podniesienia poziomu bezpieczeństwa teleinformatycznego i ochrony informacji niejawnych w MON, na co istnieje szereg konkretnych dowodów znajdujących się w zasobach archiwalnych MON. Jest to przykład całkowitej instrumentalizacji prawa w celu zabezpieczenia swoich partykularnych interesów z oczywistą szkodą dla poziomu bezpieczeństwa tajemnicy państwowej, której ochroną na mocy ustawy zajmowały się właśnie WSI. Niestety jest to jedynie dowód pokazujący braku profesjonalizmu autorów Raportu oraz świadczący o nie rozumieniu sytuacji w MON w tym obszarze. Zaproponowane rozwiązanie czasowego stosowanie urządzeń kryptograficznych dotyczyło jedynie klauzul „Zastrzeżone” i „Poufne” – tajemnicy służbowej, zatem mówienie przez autorów o działaniach WSI „z oczywistą szkodą dla poziomu bezpieczeństwa tajemnicy państwowej”, jest nieprawdziwe i nie jest merytoryczne.
Opisane, nie będące wyjątkiem, działania powodowały wymierne straty dla budżetu państwa. Jest to typowy zabieg propagandowy. Nasuwa się pytanie, jeśli były to „wymierne straty dla budżetu państwa”, to na jakim były one poziomie? Stanowiły również, poprzez akredytowanie urządzeń kryptograficznych bez faktycznego przeprowadzenia wymaganych badań, olbrzymie zagrożenie dla bezpieczeństwa państwa. Kolejny przykład braku profesjonalizmu i zabiegu propagandowego. Urządzenia kryptograficzne nie podlegają akredytacji, ale certyfikacji – tylko dla klauzuli „Poufne” i wyższej. Mówienie o „olbrzymim zagrożeniu bezpieczeństwa państwa” jest niepoważne i świadczy, że autorzy opisujący to zagadnienie chcieli czymś zaimponować czytelnikowi. Szczególnie świadczy o tym przytoczony dalej przykład. Z dopuszczonych w ten sposób do użytku urządzeń korzystały lub korzystają osoby sprawujące najwyższe urzędy państwowe w tym: Prezydent RP, Szef BBN, Minister Obrony Narodowej, Szef Sekretariatu MON, Sekretarz Stanu I Zastępca MON, Szef Sztabu Generalnego WP, Szef WSI czy Komendant Główny ŻW. Podany przykład najprawdopodobniej dotyczy niejawnych telefonów komórkowych posiadających certyfikat „NATO Secret”, które zostały zastosowane we wdrożonym w MON narodowym niejawnym systemie teleinformatycznym do klauzuli „Poufne” na okres dwóch lat, do czasu opracowania własnych bezpiecznych telefonów komórkowych (system obejmował kilka wymienionych osób spoza MON). Jaki ma to związek z olbrzymim zagrożeniem dla bezpieczeństwa państwa? Użytkownicy tej sieci mogli przekazywać tylko informacje o tajemnicy służbowej. Tak na marginesie, to do dnia dzisiejszego osoby sprawujące najwyższe urzędy państwowe posługują się głównie jawnymi telefonami komórkowymi (nie licząc kilku zakupionych ostatnio polskich telefonów komórkowych do klauzuli „Zastrzeżone”), w tym kierownictwo MON – jawnym systemem „Blackberry”. Na uwagę zasługuje także fakt, iż gdyby zamiast wieloletnich starań zmierzających do zakupu obcych urządzeń zdecydowano się na przygotowanie własnych rozwiązań, prawdopodobnie w tym samym czasie udałoby się je wdrożyć. Jest to bardzo rozsądny wniosek – niestety jedyny. Cóż, generowanie pomysłów jest bardzo łatwe, jednak znacznie gorzej jest z ich realizowaniem.
____________________________________________________________________
280 Aneks ten jest zwieńczeniem działań nielegalnego lobby na rzecz firmy SILTEC. W jego skład wchodzili najwyżsi rangą oficerowie Sztabu Głównego WP oraz WSI; poza wymienionymi także gen Henryk Tacik (Polskie Przedstawicielstwo Wojskowe przy Komitecie Wojskowym Organizacji Traktatu Północnoatlantyckiego), gen. Henryk Szumski (Członek Rady Bezpieczeństwa Narodowego), gen. Maj, gen Wojciech Wojciechowski, gen. Wojciech Kubiak, płk Glonek, płk Dobrosław Mąka (dyr. Biura Bezpieczeństwa Teleinformatycznego), płk Jerzy Cichosz (autor Aneksu, dyr. WBBiŁ), płk Andrzej Dańczak (WBBŁiL), płk Marek Sobczak (CAŁiBT), płk Krzysztof Polkowski (szef CBT). Jest to mocny zarzut w stosunku do oficerów WP. Komisja Weryfikacyjna musiała posiadać niezbite dowody wpisując go do Raportu i wiedząc o jego publikacji. Zatem pojawia się pytanie, dlaczego tak długo trwa śledztwo prokuratury wojskowej w tej sprawie? Opis poszczególnych etapów działania tej grupy znajduje się w „W notatce w sprawie dopuszczenia do eksploatacji w WP urządzeń kryptograficznych oferowanych przez firmę SILTEC w latach 2001-2006” Oj, Panowie Weryfikatorzy, nie ładnie tak wystawiać swoich Informatorów – to nieprofesjonalne i nieprzyzwoite! Większość wymienionych oficerów w latach 70. lub 80. była szkolona w Moskwie Na 13 wymienionych oficerów szkolenie w Moskwie przeszło 3 oficerów (szkolenie GRU) – porównano z wykazem zamieszczonym w Aneksie nr 13 na stronach 319-329 Raportu.”
Minęły ponad dwa lata od likwidacji WSI oraz opublikowania „Raportu” i Antyraportu”. Zostało przerwane wdrażanie naprawczych programów w obszarze wojskowej narodowej kryptografii, odeszli ich autorzy oraz pozbyto się wielu fachowców – je wdrażających. Można dziś powiedzieć, że w wojskowej narodowej kryptografii niestety nie zmieniło się wiele na lepsze. Na pewno pojawiły się nowe pytania, które zapewne pozostaną pytaniami retorycznymi:
1. Ilu z 15 (piętnastu) osobom negatywnie opisanym w „Raporcie”, w tym pięciu oficerom WSI, Naczelna Prokuratura Wojskowa postawiła zarzuty popełnienia przestępstw i działania na szkodę państwa w obszarze kryptografii?
2. Dlaczego autorzy „Raportu” nie zaliczyli do grona „członków nielegalnego lobby” ówczesnego szefa SG WP, zastępcy szefa WSI, członków komisji przetargowych i innych oficerów związanych z tymi działaniami?
3. Ile powstało nowych narodowych urządzeń kryptograficznych posiadających certyfikaty wydane przez SKW?
4. Ile zbudowano rozległych bezpiecznych narodowych niejawnych systemów i sieci teleinformatycznych w MON, wyposażonych w narodowe certyfikowane urządzenia kryptograficzne?
5. Jak wygląda realizacja koncepcji certyfikacji wyrobów spoczywająca na SKW, którą rozpoczęto wdrażać w WSI w 2005 r. i której wdrożenie miało zostać zakończone w 2007 roku?
6. Co z pracami nad koncepcją dotyczącą zasad tworzenia narodowych algorytmów kryptograficznych, ich implementacji i budowy narodowych urządzeń kryptograficznych, bez których nie można budować nowoczesnych bezpiecznych narodowych niejawnych systemów i sieci teleinformatycznych w celu profesjonalnej realizacji „Strategii Bezpieczeństwa Narodowego Rzeczypospolitej Polskiej”?
Panowie Reformatorzy, a może było warto zastanowić się chwilę, podejmując tak ważną decyzję o likwidacji WSI oraz wyznaczając weryfikatorów ich kadr?!
Powyższy tekst jest jednym z
blogów na stronie Stowarzyszenia Pro Milito
PRO MILITO Blog.
Zawarte treści w blogach są opiniami wyłącznie ich autorów.