Bezpieczeństwo KSeF budzi wątpliwości? Polacy mają obawy
1 lutego wejdzie w życie Krajowy System e-Faktur. Budzi on wiele emocji wśród przedsiębiorców, również w zakresie bezpieczeństwa danych. Czego obawiają się Polacy?
Resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF – pisze “Dziennik Gazeta Prawna”.
Im bliżej do 1 lutego, czyli daty wejścia w życie Krajowego Systemu e-Faktur, tym więcej obaw o bezpieczeństwo danych. Alarm wszczął ostatnio użytkownik popularnego portalu. Zwrócił uwagę, że resort finansów korzysta z rozwiązań oferowanych przez podmiot prywatny, który będzie miał dostęp do danych z faktur wystawianych przy użyciu KSeF. Chodzi o amerykańską spółkę Imperva (specjalizującą się w cyberbezpieczeństwie), która należy do francuskiego koncernu Thales – czytamy w “DGP”.
Zdaniem internauty nieuprawnione osoby będą mogły sprawdzać, kto komu i na jakie kwoty wystawia faktury. Będą też mogły przeczytać, kto w danej firmie ma uprawnienia do KSeF i w jakim zakresie.
“Raz przełożyli, to pewnie jeszcze raz przełożą”? Sprawdzamy gotowość na KSeF!
Jaka jest odpowiedź resortu finansów?
“To nieprawda” – odpowiada resort finansów. “Żadne systemy bezpieczeństwa, w tym rozwiązania typu WAF Cloud (Web Application Firewall), nie mają dostępu do treści faktur, ponieważ mogą one widzieć wyłącznie zaszyfrowane dane i nie posiadają kluczy do ich odszyfrowania. Klucze mamy tylko my. Tylko system KSeF posiada możliwość odszyfrowania faktury poprzez metody szyfrowania wykorzystywane przez Ministerstwo Finansów z użyciem unikatowego klucza” – cytuje gazeta resort finansów.
Jednak eksperci mają zastrzeżenia do sposobu szyfrowania. “Nie zapobiega on atakom hakerskim i potencjalnym wyciekom” – twierdzi Adrian Lapierre, dyrektor zarządzający w ITrust. Podaje przykład złamania szyfru Enigmy. W przypadku KSeF mechanizm ryzyka jest ten sam – uważa ekspert cytowany przez dziennik.
Gorący spór o KSeF. Posłowie ostrzegają przed katastrofą, dowiedz się więcej.
Eksperci ostrzegają przed zagrożeniami
Wcześniej pisaliśmy na 26.piętrze, że były szef Agencji Wywiadu Grzegorz Małecki ostrzega, że koncentracja tak ogromnych zasobów danych w jednym miejscu “nie budziłaby zastrzeżeń w czasach pokoju, ale dziś trwa wojna hybrydowa, w której cyberprzestrzeń stała się jednym z głównych frontów”.
Atak hakerski, który sparaliżowałby KSeF, mógłby oznaczać faktyczne zatrzymanie obiegu gospodarczego – nie wystawiono by faktur, nie rozliczono VAT, nie zrealizowano płatności między firmami.
Ministerstwo Finansów podkreśla, że KSeF został zaprojektowany z myślą o maksymalnym bezpieczeństwie. “Wszelkie uwagi i błędy wykryte w testach zostaną usunięte przed startem systemu. Celem jest pełna gotowość do 1 lutego 2026 roku” – zapewnia Roman Łożyński, dyrektor Centrum Informatyki Resortu Finansów.
Budżet pod kontrolą i cyfrowy przełom? Resort podsumowuje oraz wdraża KSeF, dowiedz się więcej.
Około dwóch tysięcy urzędników obsługujących system ma przejść procesy weryfikacyjne, a każda operacja w KSeF będzie rejestrowana.
Mimo to wątpliwości nie maleją. Eksperci wskazują, że nawet najlepiej zabezpieczony system może stać się celem cyberataków, jeśli będzie przetwarzać wrażliwe dane gospodarcze w takiej skali.
