Resort cyfryzacji ostrzega: PAD CMS do natychmiastowego wyłączenia

Podmioty krajowego systemu cyberbezpieczeństwa powinny bezzwłocznie zaprzestać korzystania z oprogramowania PAD CMS – ostrzegł w środę pełnomocnik rządu ds. cyberbezpieczeństwa, wicepremier i minister cyfryzacji Krzysztof Gawkowski.

Resort cyfryzacji poinformował, że decyzja wynika z wykrycia poważnych podatności oraz braku wsparcia producenta systemu, co oznacza brak poprawek bezpieczeństwa. „Stwarza to realne ryzyko incydentu krytycznego i stanowi zagrożenie dla bezpieczeństwa państwa” – podkreślono w komunikacie.

Zalecenie zostało wydane po konsultacjach z zespołami CSIRT NASK, CSIRT GOV i CSIRT MON. Eksperci zwracają uwagę, że dalsze użytkowanie wadliwego systemu może negatywnie wpływać na bezpieczeństwo publiczne i istotny interes państwa.

Oprogramowanie PAD CMS służy do zarządzania treściami na stronach internetowych. Rekomendacja dotyczy podmiotów objętych ustawą o Krajowym Systemie Cyberbezpieczeństwa (UKSC), w tym operatorów usług kluczowych – m.in. z sektorów energetyki, transportu, bankowości, ochrony zdrowia, gospodarki wodno-ściekowej oraz infrastruktury cyfrowej.