Największy wyciek danych w historii polskiego wojska.

czyli hobby, kultura, sztuka, wścieklizna i w ogóle offtopic...

Moderator: nicpon

Piotr S.
Posty: 2044
Rejestracja: 2006-05-24, 18:48

Największy wyciek danych w historii polskiego wojska.

Post autor: Piotr S. »

Kompromitacja polskiego wojska i służb. Nastąpił gigantyczny wyciek danych. Do internetu trafiło ponad 1,7 mln tajnych zapisów. Wiadomo, że dane zostały już przejęte przez zagraniczne podmioty m.in. w Rosji i Chinach.
O sprawie informuje portal Onet. Serwis przekonuje, że do wycieku danych doszło w niedzielę 9 stycznia, a polskie wojsko dowiedziało się o sprawie dzień później. Łącznie do sieci trafiło 1 mln 757 tys. 390 zapisów – to największy wyciek danych w historii polskiego wojska, utrzymuje Onet. Każdy pojedynczy zapis, to zgłoszone zapotrzebowanie każdej jednostki na sprzęt.
Do sieci trafiły wszystkie informacje dotyczące zapotrzebowań polskiego wojska: od zamówień na dyplomy, bieliznę czy śrubki po F-16 i pociski przeciwpancerne, ale również np. można z nich się dowiedzieć, z jakich programów korzysta polska armia. Wyciek danych daje pełny wgląd w stan polskiej armii w okresie czerwiec-wrzesień 2021. Na podstawie tych danych można dowiedzieć się zarówno tego, jaki sprzęt Polska posiada, jaki się psuje, jakie ma zapotrzebowania.
Jak doszło do tej kompromitacji? Źródło serwisu uważa, że odpowiada za to najprawdopodobniej jeden z informatyków Inspektoratu Wsparcia Sił Zbrojnych w Bydgoszczy (to ta instytucji odpowiada za zakupy wojskowego sprzętu) skopiował dane z Jednolitego Indeksu Materiałowego połączone z wybranymi bazami danych ze Zintegrowanego Wieloszczeblowego Systemu Informatycznego Resortu Obrony Narodowej ZWSI RON.

Jeżeli ten materiał dostałby się w ręce Rosjan, mógłby stanowić kompleksową bazę do weryfikacji już uzyskanych informacji na tym kluczowym kierunku, a nawet może posłużyć do weryfikacji wiarygodności osobowych źródeł informacji dostarczających im takie dane – mówi gen. Piotr Pytel, były szef Służby Kontrwywiadu Wojskowego.

Wiadomo, że tajne dane trafiły już za polską granicę. Bazę danych pobrali już użytkownicy z kilku zagranicznych krajów (m.in. Chin i Rosji), można więc założyć, że obce wywiady dysponują już tymi informacjami.
Te systemy są źródłem informacji na temat wyposażenia, dozbrojenia, struktury, rodzajów amunicji, części zamiennych itp. Jeśli ktoś ma do nich dostęp, to wie wszystko o stanie naszych sił zbrojnych. Dlatego te dane nigdy nie powinny być zgromadzone w jednym miejscu. Jestem przerażony, że ktoś je w taki sposób zgrupował, a jeszcze bardziej tym, że trafiły one do sieci — mówi wysoki rangą oficer w rozmowie z Onetem.
https://www.msn.com/pl-pl/wiadomosci/po ... hp&pc=U531

Jak to k...... możliwe ,że mogło dojść do takiej sytuacji jest to wręcz nieprawdopodobne kiedyś za takie coś spadły by głowy , nie mogę wprost uwierzyć
,że wszystkie te zapisy i zestawy były zapisywane na jednej pamięci , jest to katastrofa wizerunkowa sił zbrojnych RP i śmiało można to uznać za sabotaż .
Awatar użytkownika
Gregski
Posty: 811
Rejestracja: 2006-01-27, 21:47
Lokalizacja: Na Kociewiu albo na morzu

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Gregski »

Piotr S. pisze: 2022-01-14, 10:46 Jak to k...... możliwe ,że mogło dojść do takiej sytuacji jest to wręcz nieprawdopodobne kiedyś za takie coś spadły by głowy , nie mogę wprost uwierzyć
,że wszystkie te zapisy i zestawy były zapisywane na jednej pamięci , jest to katastrofa wizerunkowa sił zbrojnych RP i śmiało można to uznać za sabotaż .
Państwo z dykty. Kolejna (po tym żałosnym dezerterze) wpadka w armii. Pokazuje brak kompetencji oraz brak procedur. Przy tych zarobkach w armii raczej nie uświadczysz specjalistów na najwyższym poziomie. Jak mawiają Anglicy "You pay peanuts, you get monkey". Ci dobrzy w cywilu zarobią kilkakrotnie więcej.
Wśród ludzi człowiek dziczeje.
Waldemar Łysiak
marek8
Posty: 1909
Rejestracja: 2011-07-01, 12:22

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: marek8 »

W sumie może to i fajnie byłoby rzecz tłumaczyć poziomem dochodów ale niestety wiele wskazuje, że to niekoniecznie to - albowiem... Takie wycieki najbardziej poufnych danych państwowych to w naszej historii (tylko na przestrzeni ostatnich 200 lat) jest taki problem, że na szybko można wskazać z 6-7 takich przypadków, opartych najczęściej na działaniu kogoś tak po prostu niezadowolonego ze sposobu traktowania ;) Czyli, żadne wielkie motywy tylko dziecinada i legendarny wręcz brak rodzimej organizacji jakichkolwiek zabezpieczeń na poziomach podstawowych ;(
Co więcej warto też może pamiętać, że sam "wielki" kancerz Zamoyski wyprodukował być swego czasu zarządzenie, w myśl którego nasza korespondencja dyplomatyczna nie mogła być przez urzędników szyfrowana :bije: :bije: :bije: . A żeśmy sobie "plotkowali" z Watykanem o tym i owym to i pół Europy miało z tego niezły ubaw..., że o wiele praktyczniejszych rzeczach nie wspomnę. Co jednak było w tym najstraszniejsze? Że to kuriozalne "zarządzenie" w praktyce obowiązywało przez 99 lat... Czy więc naprawdę u nas rozumie się i rozróżnia co jest i powinno być tajemnicą? Osobiście mam co do tego bardzo daleko idące wątpliwości... My naprawdę wydajemy się nie rozumieć na czym polega nasza mocno kontrowersyjna "oryginalność" w Europie...
greg_tank
Posty: 65
Rejestracja: 2021-05-21, 23:06

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: greg_tank »

Nie przesadzajmy,

ujawnione dane nie zawierają stanów magazynowych ani nawet informacji, czy dana pozycja w ogóle znajduje się gdziekolwiek dzisiaj w magazynie. Nie można zatem na podstawie tej bazy ustalić, jak wygląda rozmieszczenie sprzętu wojskowego czy wyposażenie poszczególnych jednostek. Nawet jeśli dana pozycja znajduje się w bazie, nie oznacza to wcale, że jest w wojsku eksploatowana

https://zaufanatrzeciastrona.pl/post/co ... ch-danych/
Awatar użytkownika
Peperon
Posty: 5676
Rejestracja: 2010-11-05, 14:52
Lokalizacja: z Krakowa

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Peperon »

greg_tank pisze: 2022-01-15, 15:19 Nie przesadzajmy, ...
To co zostało ujawnione, to jest pikuś. Nie wiemy co tak naprawdę wyciekło i pewnie się nie dowiemy tym bardziej, że MON zachowuje się jakby chciał wszystko zamieść pod dywan.
Ujawnione pliki to tylko "reklama" hakerów, którzy dokonali włamania. Jeśli mają coś naprawdę ważnego, to już pewnie dostali od zainteresowanych stosowne pytania.
Oczywiście powtórzę zastrzeżenie - JEŚLI...
Ludzkość dzieli się na trzy części.
Żywych, zmarłych i tych co na morzu.
Awatar użytkownika
jogi balboa
Posty: 2759
Rejestracja: 2007-01-18, 16:39

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: jogi balboa »

Co z tego że nie ujawniają stanów magazynowy skoro ujawniają zapotrzebowanie. I właśnie na podstawie tego można sporo wywnioskować. Te dane nie bez powodu są utajniane.
Ot skutki między innymi "weryfikacji" pracowników służb. Osobiście jednak uważam że to był włam na zlecenie i został umyślnie nagłośniony przez zleceniodawcę.
Awatar użytkownika
Maciej3
Posty: 4578
Rejestracja: 2008-05-16, 11:36

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Maciej3 »

Jak to, jak to się stało.
Przecież w3szystko jest jasne.
Wina Tuska!
Historia jest najlepszą nauczycielką życia, bo
Jeszcze nigdy, nikogo, niczego nie nauczyła.
Awatar użytkownika
jogi balboa
Posty: 2759
Rejestracja: 2007-01-18, 16:39

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: jogi balboa »

No pewnie. A poza tym to już powiedziano o 19:30 że nic się nie stało, Polacy nic się nie stało :)
szafran
Posty: 2143
Rejestracja: 2007-05-25, 19:27
Lokalizacja: Sopot

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: szafran »

greg_tank pisze: 2022-01-15, 15:19 Nie przesadzajmy,

ujawnione dane nie zawierają stanów magazynowych ani nawet informacji, czy dana pozycja w ogóle znajduje się gdziekolwiek dzisiaj w magazynie. Nie można zatem na podstawie tej bazy ustalić, jak wygląda rozmieszczenie sprzętu wojskowego czy wyposażenie poszczególnych jednostek. Nawet jeśli dana pozycja znajduje się w bazie, nie oznacza to wcale, że jest w wojsku eksploatowana

https://zaufanatrzeciastrona.pl/post/co ... ch-danych/
Dobrze wiesz, że mało kto przeczyta ten tekst. Ważniejsze są nagłówki w serwisach plotkarsko-informacyjnych zwanych wolnymi mediami.
Awatar użytkownika
Marmik
Posty: 4609
Rejestracja: 2006-04-30, 23:49
Lokalizacja: Puck

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Marmik »

jogi balboa pisze: 2022-01-16, 11:16Co z tego że nie ujawniają stanów magazynowy skoro ujawniają zapotrzebowanie.
Ujawniają to, czemu nadano numer indeksowy. Może tego nie być w SZ już od lat.
Nie wiem jakie jest zapotrzebowanie na 21, czy 25-letnią whisky w SZ... ale ja bym się napił.
jogi balboa pisze: 2022-01-16, 11:16Te dane nie bez powodu są utajniane.
Akurat nie jestem biegły w sprawach logistycznych, ale trzeba zacząć od zwykłych pytań. Czy sama baza danych JIM jest niejawna? Stan ewidencyjny i faktyczny to na pewno, ale czy sama baza ma jakąkolwiek klauzulę? Pojedyncze numery, czy całe grupy numerów pojawiają się licznie w dokumentach jawnych (nawet dostępnych w intrenecie - wklepcie to wypluje Wam tego trochę). Nawet na kartonach (np. z butami) dostarczanych do magazynów firmy muszą umieścić etykietę zawierającą numer JIM. Chyba tylko zwykłe towary handlowe (np. mąka, czy wspomniana whisky) są z tego zwolnione. Ale czy kompletne zestawienie ma jakąkolwiek klauzulę? Ja nie wiem, więc większość z Was też pewnie nie ma bladego pojęcia.
Trudno zatem powiedzieć, czy prócz katalogu jednolitych indeksów materiałowych faktycznie wyciekło coś naprawdę istotnego.
To co dla innych jest brzegiem morza, dla marynarza jest brzegiem lądu.
Awatar użytkownika
Peperon
Posty: 5676
Rejestracja: 2010-11-05, 14:52
Lokalizacja: z Krakowa

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Peperon »

Marmik pisze: 2022-01-16, 16:53 ...Trudno zatem powiedzieć, czy prócz katalogu jednolitych indeksów materiałowych faktycznie wyciekło coś naprawdę istotnego.
To co zostało opublikowane w sieci, to tylko informacja, że ktoś skopiował dane z baz danych polskiej armii. Najprawdopodobniej nigdy się nie dowiemy co wyciekło, bo wojsko nie wie, a MON chce sprawę wyciszyć. Handel naprawdę istotnymi danymi - jeśli wyciekły - odbędzie się w ciszy i spokoju między zainteresowanymi stronami, czyli złodziejami, a chętnymi do kupna danych. Jakoś by mnie nie zdziwiło, gdyby dane zostały wyniesione z jednostki wojskowej...
Ludzkość dzieli się na trzy części.
Żywych, zmarłych i tych co na morzu.
Awatar użytkownika
Marmik
Posty: 4609
Rejestracja: 2006-04-30, 23:49
Lokalizacja: Puck

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Marmik »

"skopiował informację z baz danych polskiej armii" znaczy tyle co nic. Powiedzmy, że najpierw trzeba byłoby się zastanowić z jakiego systemu (a nie z "baz danych" - cokolwiek byśmy przez to rozumieli) wyciekły informacje. Tego oczywiście się nie dowiemy, ale mam nadzieję, iż dopuszczasz, że polska armii używa więcej niż jednego systemu i że wyciek mógł nastąpić z tego najmniej strzeżonego. Ja oczywiście nie wiem jak było, ale chyba skrajną naiwnością byłoby sądzenie, że tajne dane (jak to określa Onet) leża sobie "w tym samym miejscu" co dane nieopatrzone żadną klauzulą tajności. Co więcej NCBC nie jest aż taką niemotą jak sugerowałaby Twoja wypowiedź. Jeśli nie wiedzą co wyciekło to na pewno się dowiedzą.
Może to gruba sprawa, a może zwykła gównoburza. Jako żywo przypomina mi się całkiem niedawna afera z rzekomą obecnością rosyjskiej korwety pięć mil od Helu. Ja nawet czytałem wpisy osób, które twierdziły że ją tam widziały! Poważnie :). I to nie byli zupełni dyletanci. Trudno się nadziwić jak łatwo ludzie dają się wkręcić. Manipulacje, dezinformacja, fake newsy - dzięki mediom jest to oręż o wielkim zasięgu, a odbiorcy to przeważanie bardzo podatny materiał.
To co dla innych jest brzegiem morza, dla marynarza jest brzegiem lądu.
Napoleon
Posty: 1907
Rejestracja: 2006-04-21, 14:07
Lokalizacja: Racibórz

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Napoleon »

Może to gruba sprawa, a może zwykła gównoburza.
Na zdrowy rozsądek, to z baz danych armii nie powinno nic "wyciekać". Więc nawet jeżeli wyciekły rzeczy mniej istotne, to to raczej nie jest "gównoburza". Bo to znaczy, że system szwankuje a nie powinien szwankować.
Awatar użytkownika
Marmik
Posty: 4609
Rejestracja: 2006-04-30, 23:49
Lokalizacja: Puck

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Marmik »

No i odezwał się nawet nie czytając. Ale OK. Już wiem, że nie rozróżniasz systemu informatycznego od bazy danych. W każdym wątku będziesz pisał chwaląc się tym, że mylisz pojęcia.

Zaraz będzie, że jak z WCNJiK "wycieknie" 1000 stron zwykłych NO to będzie afera, bo przecież ich Internecie wcześniej nie było.

Do Napoleona to nawet nie ma co pisać, ale do pozostałych pytania do zastanowienia:
1. czy baza danych numerów JIM jest niejawna?
2. czy "wyciekła" z systemu służbowego, czy też została zwyczajnie przekazana zupełnie legalnie poza system służbowy i dopiero tam została pobrana?

To na początek, tak dla rozważenia.
To co dla innych jest brzegiem morza, dla marynarza jest brzegiem lądu.
Awatar użytkownika
Peperon
Posty: 5676
Rejestracja: 2010-11-05, 14:52
Lokalizacja: z Krakowa

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Peperon »

Marmik pisze: 2022-01-16, 20:42 ...Tego oczywiście się nie dowiemy, ale mam nadzieję, iż dopuszczasz, że polska armii używa więcej niż jednego systemu i że wyciek mógł nastąpić z tego najmniej strzeżonego...
Prawdę mówiąc to obawiam się, że ktoś wyniósł dane w kieszeni...
Ponadto dopuszczam możliwość, że nie były to jedyne pliki, bo zapewne popłynęły wszystkie dane, do których miałby dostęp.
Pytanie główne może brzmieć: Kto mu to zlecił ?
Wiem jak to brzmi, ale taki scenariusz zdarzeń też dopuszczam.

Określenie "bazy danych" możesz traktować jako skrót myślowy, żeby za bardzo się nie rozpisywać.
Czy baza JIM ma jedną wersję, czy więcej ?
Co do pytania nr 2 to powiem tak. Mogła być przekazana oficjalnie lub "wyciec". Mogła też zostać wykradziona, co byłoby już mocnym sygnałem alarmowym.
Pod określeniem "wyciek" przyjmuję możliwość wyniesienia danych przez pracownika bazy - wojskowego lub cywilnego.
Ludzkość dzieli się na trzy części.
Żywych, zmarłych i tych co na morzu.
Awatar użytkownika
Marmik
Posty: 4609
Rejestracja: 2006-04-30, 23:49
Lokalizacja: Puck

Re: Największy wyciek danych w historii polskiego wojska.

Post autor: Marmik »

Peperon pisze: 2022-01-16, 21:46Prawdę mówiąc to obawiam się, że ktoś wyniósł dane w kieszeni...
Zupełnie możliwe i możliwe, że po prostu mógł je wynieść. To dane które niekoniecznie muszą być pod jakimś szczególnym nadzorem i możliwe, że ten ktoś to nie żaden agent. Te dane są niezbędne do wszelkich przetargów. Mogę jedynie napisać tyle, że wydaje mi się, iż numery JIM wszystkich polskich okrętów są zupełnie jawne.
Peperon pisze: 2022-01-16, 21:46Ponadto dopuszczam możliwość, że nie były to jedyne pliki, bo zapewne popłynęły wszystkie dane, do których miałby dostęp.
I tu dochodzimy do sedna. Jeśli to zwykłe sito bez penetracji systemu informatycznego to nie ma się czym jarać. Jeśli to prawdziwy wyciek to może mieć kontynuację, a jaka ona będzie po prostu zależy z którego systemu doszło do wycieku.
Peperon pisze: 2022-01-16, 21:46Wiem jak to brzmi, ale taki scenariusz zdarzeń też dopuszczam.
Ja też nie wykluczam. Na chwilę obecną to co wiadomo ciąży w stronę gównoburzy mniejszej niż sprawa Gromu i Formozy z 2011 roku, ale może to być grubsza sprawa.
Peperon pisze: 2022-01-16, 21:46Czy baza JIM ma jedną wersję, czy więcej ?
Baza jak sądzę jest jedna, ale musi być aktualizowana o nowe pozycje. Stąd pewnie ma oznaczenia wersji.
Peperon pisze: 2022-01-16, 21:46Co do pytania nr 2 to powiem tak. Mogła być przekazana oficjalnie lub "wyciec". Mogła też zostać wykradziona, co byłoby już mocnym sygnałem alarmowym.
Pod określeniem "wyciek" przyjmuję możliwość wyniesienia danych przez pracownika bazy - wojskowego lub cywilnego.
No widzisz. Jeśli nie jest niejawna to mogła zostać przekazana jakiemuś podmiotowi świadczącemu kompleksowe usługi dla wojska by sobie te indeksy nanosił na opakowania dostarczanych produktów. Nie wiem czy podmioty powinny otrzymywać tylko wycinki pod konkretne zamówienie, ale dopuszczam, że jeśli jest to całkiem jawny zbiór to mógł być udostępniany w całości. Stąd mógł przekraczać barierę systemu informatycznego SZ na legalu.
Podkreślam, że to wszystko domysły i bez odpowiedzi na wiele pytań trudno przedstawić kategoryczne stanowisko.

EDIT
Na chwilę obecną oficjalna linia jest taka, że "publikacja indeksu nie nastąpiła w wyniku złamania zabezpieczeń systemów teleinformatycznych Wojska Polskiego. Służby badają w jaki sposób udostępniono te dane na nieautoryzowanych serwerach. Według wstępnych ustaleń doszło do zaniedbania obowiązków przez pracownika Inspektoratu Wsparcia. W sprawie urzędnika, który bez upoważnienia udostępnił plik na nieautoryzowanym serwerze jest prowadzone postępowanie wyjaśniające przez Żandarmerię Wojskową." Jeśli zdarzenie nie ma znamion przestępstwa (tj. jeśli nie ujawniono tajemnicy służbowej) to sprawa zakończy się na zwykłym naruszeniu zasad pracy biurowo-sztabowej w systemie jawnym.
MON daje krótkie lakoniczne komunikaty. Nie ma co dokładnie opisywać jak dokładnie następuje sprawdzanie tego informacji w SZ. Zupełnie tak jak ze wspomnianą wcześniej korwetą 545. Doskonale widziano, że to fejk i geneza jest znana w zasadzie od podszewki, ale zakończono na krótkim dwuzdaniowym komunikacie. Pewnych rzeczy nie pokazuje się od kuchni.
To co dla innych jest brzegiem morza, dla marynarza jest brzegiem lądu.
ODPOWIEDZ