Podmioty krajowego systemu cyberbezpieczeństwa powinny bezzwłocznie zaprzestać korzystania z oprogramowania PAD CMS – ostrzegł w środę pełnomocnik rządu ds. cyberbezpieczeństwa, wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Resort cyfryzacji poinformował, że decyzja wynika z wykrycia poważnych podatności oraz braku wsparcia producenta systemu, co oznacza brak poprawek bezpieczeństwa. „Stwarza to realne ryzyko incydentu krytycznego i stanowi zagrożenie dla bezpieczeństwa państwa” – podkreślono w komunikacie.
Zalecenie zostało wydane po konsultacjach z zespołami CSIRT NASK, CSIRT GOV i CSIRT MON. Eksperci zwracają uwagę, że dalsze użytkowanie wadliwego systemu może negatywnie wpływać na bezpieczeństwo publiczne i istotny interes państwa.
Oprogramowanie PAD CMS służy do zarządzania treściami na stronach internetowych. Rekomendacja dotyczy podmiotów objętych ustawą o Krajowym Systemie Cyberbezpieczeństwa (UKSC), w tym operatorów usług kluczowych – m.in. z sektorów energetyki, transportu, bankowości, ochrony zdrowia, gospodarki wodno-ściekowej oraz infrastruktury cyfrowej.
