Interpelacja w zakresie cyberbezpieczeństwa oraz kontroli dostępu w Wojskowych Zakładach Lotniczych nr 2 SA

21 maja 2025 r., na stronie Sejmu Rzeczpospolitej Polskiej została opublikowana Interpelacja nr 9929 do ministra aktywów państwowych w sprawie potencjalnych nieprawidłowości w zakresie cyberbezpieczeństwa oraz kontroli dostępu w Wojskowych Zakładach Lotniczych nr 2 SA. Została ona zgłoszona przez Bartosza Józefa Kownackiego.

Pełny tekst interpelacji:

Szanowny Panie Ministrze,

w związku z odpowiedzią ministra obrony narodowej, iż poruszone w interpelacji zagadnienia pozostają poza kompetencjami ministra obrony narodowej, a należą do ministra aktywów państwowych, składam interpelację w sprawie zagrożeń dla bezpieczeństwa informacyjnego i fizycznego Wojskowych Zakładów Lotniczych nr 2 SA.

Wojskowe Zakłady Lotnicze nr 2 SA stanowią podmiot o szczególnym znaczeniu gospodarczo-obronnym, posiadając świadectwo bezpieczeństwa przemysłowego oraz koncesję na wytwarzanie i obrót materiałami wybuchowymi, bronią, amunicją oraz wyrobami i technologią o przeznaczeniu wojskowym lub policyjnym. Zgłaszam pytania, ponieważ nasuwają się liczne wątpliwości zgłaszane przez sygnalistów ze strony spółki, którym na sercu leży bezpieczeństwo zakładu oraz dochowanie jego tajemnic:

W pierwszym kwartale 2024 roku przeprowadzono audyt/weryfikację PENTEST, tym samym zasymulowano przez wykwalifikowaną do tego kadrę spółki Pit Radwar atak cybernetyczny na komputer członka zarządu spółki, co pokazało, iż system zapór nie istnieje, a świadomość pracowników i kadry menedżerskiej pozostawia wiele do życzenia.

Posiadając tę wiedzę, proszę o informację skierowaną do mnie jako posła ziemi bydgoskiej, ale przede wszystkim członka Komisji Obrony Narodowej:

   a) jakie były zalecenia poaudytowe,
   b) jakie działania wdrożono po tej symulacji,
   c) czy to prawda, że sieć informatyczna jest przestarzała,
   d) czy to prawda, że oprogramowanie systemowe jest stare, bez odpowiednich zapór.

Czy to prawda, że 7 października 2024 roku nastąpiło włamanie do jednego z kluczowych komputerów zakładowych, który jest wykorzystywany do wytworzenia systemu "Orlik",

   a) dlaczego taka sytuacja miała miejsce,
   b) jak zadziałały zadania korygujące i naprawcze, jeżeli w ogóle takowe były wdrożone, aby uniemożliwić zaistniałą sytuację?

Proszę i informację zwrotną na bazie konkretnych dokumentów, wyłączając lakoniczne stwierdzenia, co niepoważnie traktowałoby organ komisji sejmowej, którego jestem członkiem.

Czy prawdą jest, iż w hali produkcyjnej (w której wykonywane są bezzałogowce "Orlik" oraz znajdują się pomieszczenia konstrukcyjno-technologiczne, bazy danych kierownictwa projektu oraz dokumenty prawne), mimo zainstalowanego narzędzia kontroli dostępu, system fizycznie nie działa, co umożliwia wchodzenie do obiektu osobom nieuprawnionym, postronnym, bez karty dostępu bądź innego klucza? Mimo jedynie kilkutygodniowego czasu przechowywania danych, max. 3 tyg., proszę w trybie pilnym zabezpieczyć monitoring oraz rejestry przejść w kontroli dostępu.

Czy prawdą jest, iż spółka ma znaczne luki w kontroli dostępu na wejściu do firmy w obszarze biura przepustek? Czy prawdą jest, iż notorycznie do obiektu wchodzą osoby nieupoważnione, byli pracownicy, członkowie organów niezwiązani już z przedsiębiorstwem, mogący stanowić potencjalne zagrożenie dla zachowania tajemnicy przedsiębiorstwa? Wobec powyższego zwracam się o:

   a) zabezpieczenie monitoringu firmy z dnia 20.03.2025, 02.04.2025, 15.04.2025 (czas przechowywania danych w rejestratorach to max. 3 tygodnie, stąd wniosek o pilną operację),
   b) sprawdzenie nadania dostępów do obiektów spółki i jego podstawy prawnej z dnia 11.03.2025 r.,
   c) weryfikację, kto z osób nieuprawnionych wchodził/wjeżdżał na teren spółki.

Na zakończenie wnioskuję i jednocześnie apeluję o pilne i szybkie przeprowadzenie weryfikacji i udzielenie odpowiedzi, gdyż całość może wiązać się m.in. z ewentualnym naruszeniem ustawy o ochronie informacji niejawnych.

Interpelacja nr 9929 dostępna jest tutaj (LINK)