Audyt Techniczny KSeF. Imperva.

Streszczenie wykonawcze

Niniejszy audyt techniczny weryfikuje architekturę bezpieczeństwa polskiego systemu KSeF (Krajowy System e-Faktur) w zakresie routingu sieciowego oraz terminacji połączeń szyfrowanych (TLS). Wszystkie testy są powtarzalne i mogą być zweryfikowane przez każdą osobę posiadającą podstawową wiedzę techniczną.

Główne ustalenia:

Ruch do KSeF przechodzi przez zagraniczną infrastrukturę Imperva (Thales Group)
Połączenia TLS są terminowane (odszyfrowywane) przez Imperva przed przekazaniem do serwerów MF
Imperva ma techniczną zdolność wglądu w metadane wszystkich faktur wystawianych w Polsce co ma bardzo duże znaczenie wywiadowcze.

Główne tezy audytu

1. Ruch do KSeF przechodzi przez Imperva (Thales Group, USA/FR).

Dowód: DNS CNAME, IP, nagłówek X-CDN

2. Imperva terminuje TLS i odszyfrowuje ruch.

Dowód: Test różnicowy z nagłówkiem Host: (Test 2.1)

3. Imperva ma techniczną zdolność odczytu metadanych wszystkich faktur.

Konsekwencja: Terminacja TLS.

4. Architektura nie spełnia standardów suwerenności cyfrowej.

Ocena: Krytyczny system fiskalny zależny od zagranicznej infrastruktury

Weryfikowalność

Każdy może powtórzyć te testy. Wymagane narzędzia (bezpłatne):

PowerShell (Windows)
curl (Windows/Linux/Mac)
nslookup lub Resolve-DnsName

Wszystkie polecenia podane w audycie są powtarzalne i weryfikowalne. Oto wszystkie audyty polskiego KSeF:

Imperva

Napisałem 6 części dotyczących polskiego KSeF, pokazujących, że to jest bardzo gruba afera pozwalająca obalić rząd Tuska:

Firma Imperva ma pełny wgląd w polską gospodarkę, widzi wszystkie polskie faktury poprzez system KSeF. Ale co to jest za firma?

Shlomo Kramer jest współzałożycielem firmy Imperva w 2002 roku wraz z Mickeyem Boodaei i Amichaiem Shulmanem. Przed założeniem firmy odbył służbę wojskową w izraelskich siłach obronnych IDF, konkretnie w elitarnej jednostce wywiadowczej Unit 8200. To właśnie tam rozwijał swoje umiejętności w zakresie cyberbezpieczeństwa, zanim w 1993 roku założył pierwszą firmę Check Point Software.

Imperva została sprzedana francuskiemu koncernowi technologicznemu Thales. Transakcja przebiegała dwuetapowo: w 2018 roku amerykańska firma private equity Thoma Bravo kupiła Impervę za 2,1 mld dolarów, a następnie w 2023 roku Thales nabył ją od Thoma Bravo za około 3,6 mld dolarów. Thales sfinalizował przejęcie w grudniu 2023 roku, wcześniej niż pierwotnie planowano.

Po przejęciu przez Thales, Imperva nadal utrzymuje znaczące ośrodki badawczo-rozwojowe. Centrum R&D w Izraelu zatrudnia około 500 pracowników i planowano jego dalszy rozwój po zakończeniu akwizycji. Dodatkowo w Indiach działalność Impervy wniosła do Thales około 100 pracowników specjalizujących się w rozwoju oprogramowania. Thales zadeklarował inwestycje w wysokości 4 miliardów euro rocznie w badania i rozwój, zobowiązując się do wspierania klientów Impervy i rozwijania jej rozwiązań poprzez przyspieszone innowacje.

Grzegorz GPS Świderski

https://Twitter.com/gps65

https://t.me/KanalBlogeraGPS

https://www.youtube.com/@GPSiPrzyjaciele

PS1. Ponieważ tu działa chaotycznie kasujący komentarze bot, którego działanie tłumaczę tu: https://naszeblogi.pl/75398-algorytm-ktory-nie-rozumie-portalu, to poniżej można tylko krótko, emocjonalnie, bez sensu komentować, a jeśli komuś zależy na merytorycznej dyskusji, to zapraszam na X.

PS2. Audyty techniczne: