Interpelacja w sprawie potencjalnych nieprawidłowości w zakresie cyberbezpieczeństwa oraz kontroli dostępu w Wojskowych Zakładach Lotniczych nr 2 SA
Data wpływu: 2025-04-16
Co to jest interpelacja? To formalne pytanie posła do organu władzy (np. ministra) w konkretnej sprawie publicznej.
Przeglądaj też tematy interpelacji, profile posłów i druki sejmowe.
Poseł Kownacki wyraża zaniepokojenie potencjalnymi nieprawidłowościami w cyberbezpieczeństwie i kontroli dostępu w Wojskowych Zakładach Lotniczych nr 2 SA, w tym możliwym włamaniem na kluczowe systemy i brakiem działania kontroli dostępu fizycznego. Pyta o podjęte działania naprawcze, zalecenia poaudytowe oraz wzywa do pilnej weryfikacji, obawiając się naruszenia ustawy o ochronie informacji niejawnych.
HTML źródłowy dostępny także bez JavaScript
Interpelacja w sprawie potencjalnych nieprawidłowości w zakresie cyberbezpieczeństwa oraz kontroli dostępu w Wojskowych Zakładach Lotniczych nr 2 SA Interpelacja nr 9340 do ministra obrony narodowej w sprawie potencjalnych nieprawidłowości w zakresie cyberbezpieczeństwa oraz kontroli dostępu w Wojskowych Zakładach Lotniczych nr 2 SA Zgłaszający: Bartosz Józef Kownacki Data wpływu: 16-04-2025 Szanowny Panie Ministrze, składam interpelację w sprawie zagrożeń dla bezpieczeństwa informacyjnego i fizycznego Wojskowych Zakładów Lotniczych nr 2 SA.
Wojskowe Zakłady Lotnicze nr 2 SA stanowią podmiot o szczególnym znaczeniu gospodarczo-obronnym. Posiadając świadectwo bezpieczeństwa przemysłowego oraz koncesję na wytwarzanie i obrót materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym, zgłaszam pytania, ponieważ nasuwają się liczne wątpliwości zgłaszane przez sygnalistów ze strony spółki, którym na sercu leży bezpieczeństwo zakładu oraz dochowanie jego tajemnic: 1.
W pierwszym kwartale 2024 roku przeprowadzono audyt/weryfikację PENTEST tym samym zasymulowano przez wykwalifikowaną do tego kadrę spółki Pit-Radwar SA atak cybernetyczny na komputer członka zarządu spółki, co pokazało, iż system zapór nie istnieje, a świadomość pracowników i kadry menedżerskiej pozostawia wiele do życzenia. Posiadając tą wiedzę proszę o informację do mnie, jako posła ziemi bydgoskiej, ale przede wszystkim członka Komisji Obrony Narodowej: a) Jakie były zalecenia poaudytowe? b) Jakie działania wdrożono po tej symulacji? c) Czy to prawda, że sieć informatyczna jest przestarzała?
d) Czy to prawda, że oprogramowanie systemowe jest stare bez odpowiednich zapór? 2. Czy to prawda, że 7 października 2024 roku nastąpiło włamanie na jeden z kluczowych komputerów zakładowych, który jest wykorzystywany do wytworzenia systemu Orlik? a) Dlaczego taka sytuacja miała miejsce? b) Jak zadziałały zadania korygujące i naprawcze, jeżeli w ogóle takowe były wdrożone, aby uniemożliwić zaistniałą sytuację? Proszę o informację zwrotną na bazie konkretnych dokumentów wyłączając lakoniczne stwierdzenia, co niepoważnie traktowałoby organ komisji sejmowej, którego jestem członkiem. 3.
Czy prawdą jest, iż hala produkcyjna, (na której wykonywane są bezzałogowce Orlik oraz znajdujące się tam pomieszczenia konstrukcyjno-technologiczne, bazy danych kierownictwa projektu oraz dokumenty prawne) mimo zainstalowanego narzędzia kontroli dostępu system fizycznie nie działa, co umożliwia wchodzenie na obiekt osobom nieuprawnionym, postronnym bez karty dostępu bądź innego klucza? Mimo jedynie kilkutygodniowego czasu przechowywania danych max 3 tyg. proszę w trybie pilnym zabezpieczyć monitoring oraz rejestry przejść w kontroli dostępu. 4.
Czy prawdą jest, iż spółka ma znaczne luki w kontroli dostępu na wejściu do firmy w obszarze biura przepustek? Czy prawdą jest, iż notorycznie na obiekt wchodzą osoby nieupoważnione, byli pracownicy członkowie organów niezwiązani już z przedsiębiorstwem mogący stanowić potencjalne zagrożenie dla zachowania tajemnicy przedsiębiorstwa. Wobec powyższego zwracam się o: a) Zabezpieczenie monitoringu firmy z dnia 20.03.2025 r., 02.04.2025 r. i 15.03.2025 r. Czas przechowywania na rejestratorach max 3 tygodnie stąd wniosek o pilną operację. b) Sprawdzenie nadania dostępów do obiektów spółki i jej podstawę prawną z dnia 11.03.2025 r.
c) Weryfikację: kto wchodził/wjeżdżał z osób nieuprawnionych na teren spółki? Na zakończenie wnioskuję i jednocześnie apeluję o pilne i szybkie przeprowadzenie weryfikacji i odpowiedzi, gdyż całość może wiązać się m.in. z ewentualnym naruszeniem ustawy o ochronie informacji niejawnych.
Poseł pyta o przyszłość budowy terminalu intermodalnego Bydgoszcz-Emilianowo po unieważnieniu decyzji środowiskowej i likwidacji spółki realizującej projekt. Wyraża zaniepokojenie brakiem postępów w znalezieniu nowej formuły organizacyjnej i formalnej dla kontynuacji inwestycji.
Poseł interpeluje w sprawie braku planów uruchomienia bezpośrednich połączeń kolejowych między Kcynią a Bydgoszczą po zakończeniu remontu linii kolejowej, co budzi niepokój mieszkańców. Pyta, czy Minister podejmie interwencję w celu wprowadzenia tych połączeń oraz czy rząd planuje wsparcie zakupu taboru spalinowego.
Poseł pyta o zakres działań Służby Ochrony Państwa, w tym liczbę chronionych osób oraz stosowane formy ochrony. Wyraża zaniepokojenie brakiem transparentności i zasadnością przyznawania ochrony w kontekście racjonalnego gospodarowania środkami publicznymi.
Poseł Kownacki interweniuje w sprawie pogarszającego się wykluczenia komunikacyjnego Bydgoszczy, wynikającego z niewystarczającej liczby połączeń kolejowych, szczególnie po godzinie 19:00, co negatywnie wpływa na mieszkańców i rozwój gospodarczy miasta. Domaga się podjęcia konkretnych działań naprawczych i pyta o plany rządu w tej kwestii.
Przedstawiony dokument jest dodatkowym sprawozdaniem Komisji Gospodarki i Rozwoju oraz Komisji Obrony Narodowej dotyczącym rządowego projektu ustawy o działalności kosmicznej. Zawiera on poprawki zgłoszone w drugim czytaniu i rozpatrzone przez komisje. Poprawki te dotyczą głównie doprecyzowania i uściślenia terminologii, wydłużenia terminów oraz zmian w zakresie przekazywania informacji do ONZ. Celem poprawek jest doprecyzowanie i usprawnienie wdrażania przepisów ustawy o działalności kosmicznej.
Projekt ustawy o Finansowym Instrumencie Zwiększenia Bezpieczeństwa SAFE (FIZB) ma na celu stworzenie ram prawnych dla efektywnego wykorzystania środków z pożyczki SAFE od Komisji Europejskiej na wzmocnienie europejskiego przemysłu obronnego. Ustawa określa zasady działania FIZB, rolę Banku Gospodarstwa Krajowego (BGK) w zarządzaniu instrumentem oraz zasady kontroli i audytu wykorzystania środków. FIZB będzie finansować zadania wynikające z Planu inwestycji w europejskim przemyśle obronnym, spłatę pożyczki SAFE, a także inne wydatki związane z bezpieczeństwem i obronnością kraju. Wprowadza także mechanizmy prefinansowania w przypadku niedoboru środków.
Projekt ustawy wprowadza zmiany w ustawie o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustawach. Zmiany dotyczą definicji podmiotów kluczowych i ważnych, obowiązków tych podmiotów związanych z cyberbezpieczeństwem, w tym terminów na uzupełnienie danych w wykazie i wdrażanie systemów zarządzania bezpieczeństwem informacji. Wprowadzono również mechanizmy wsparcia dla jednostek samorządu terytorialnego w zakresie cyberbezpieczeństwa oraz przesunięto termin możliwości nakładania kar pieniężnych za naruszenia przepisów. Dodatkowo doprecyzowano kwestie dotyczące osób realizujących zadania w CSIRT i podmiotach kluczowych oraz ważnych.
Projekt ustawy nowelizuje ustawę o krajowym systemie cyberbezpieczeństwa oraz szereg innych ustaw, implementując dyrektywę NIS2 (2022/2555) i częściowo stosując rozporządzenie delegowane Komisji (UE) 2024/1366. Celem jest podniesienie poziomu cyberbezpieczeństwa w Polsce poprzez wprowadzenie nowych definicji, rozszerzenie zakresu podmiotów objętych regulacjami (podmioty kluczowe i ważne) oraz doprecyzowanie obowiązków. Ustawa ma na celu dostosowanie polskiego prawa do wymogów unijnych w zakresie cyberbezpieczeństwa, szczególnie w odniesieniu do infrastruktury krytycznej i usług cyfrowych. Wprowadza także zmiany dotyczące prowadzenia wykazu podmiotów kluczowych i ważnych oraz ich obowiązków w zakresie zarządzania cyberbezpieczeństwem.
Projekt ustawy zakłada utworzenie Uniwersytetu Bezpieczeństwa Narodowego poprzez przekształcenie istniejącej Akademii Sztuki Wojennej. Celem jest stworzenie wiodącego ośrodka rozwoju myśli strategicznej, innowacji technologicznych i interdyscyplinarnych badań nad bezpieczeństwem, zdolnego do kształcenia kadr na najwyższym poziomie. Ustawa przewiduje zachowanie ciągłości działalności dydaktycznej i badawczej, a także praw i obowiązków Akademii. Uniwersytet ma wzmocnić obronność państwa, rozwijać kompetencje cyfrowe i wspierać współpracę międzynarodową.