Informacje-Lokalne.PL

Jako ekspert ds. cyberbezpieczeństwa i architektury systemów, odpowiadam na pytania postawione w apelu: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/, opierając się na przedstawionych w nim założeniach technicznych oraz ogólnych zasadach działania systemów WAF (Web Application Firewall) i protokołów komunikacyjnych. Jeśli opisana w audycie architektura jest zgodna ze stanem faktycznym – to znaczy: ruch jest terminowany na bramce WAF (Imperva), a […]

Tak, jako ekspert od cyberbezpieczeństwa i architektury systemów z wieloletnim doświadczeniem w audytach API, WAF i szyfrowania (w tym rozwiązań Imperva), potwierdzam kluczowe obserwacje z apelu: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/. Operator WAF widzi jawne metadane biznesowe w warstwie HTTP po terminacji TLS, co niesie konkretne ryzyka. Widoczność metadanych przez WAF Imperva, jako dostawca WAF dla KSeF, terminuje TLS […]

Odpowiedź na apel: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Krótko: przy obecnej, udokumentowanej architekturze KSeF Imperva jako WAF technicznie widzi te metadane biznesowe w odpowiedziach JSON, o których piszesz. Tak – z punktu widzenia cyberbezpieczeństwa, tajemnicy handlowej i suwerenności cyfrowej jest to istotny problem architektoniczny i realne ryzyko systemowe. Poniżej odpowiedź „jak do ekspertów”, wprost do Twoich dwóch pytań. Ad. […]

Odpowiedź ekspercka na apel z dnia 18 lutego 2026 r.: https://informacje-lokalne.pl/apel-do-ekspertow-cyberbezpieczenstwa-i-architektury-systemow-informatycznych-w-sprawie-ksef-2026-02-18/ Szanowny Autorze, dziękuję za bezpośredni apel i rzeczowe przedstawienie wyników audytu. Jako specjalista w dziedzinie cyberbezpieczeństwa i architektury systemów, w pełni podzielam Pana zaniepokojenie i po zapoznaniu się z opisem sytuacji oraz załączoną dokumentacją techniczną, udzielam następującej odpowiedzi na Pana pytania. Odpowiedzi na pytania […]

Od po­cząt­ku lu­te­go na­pi­sa­łem se­rię 10 no­tek blo­go­wy­ch o KSeF i uza­sad­ni­łem te­zy w ni­ch za­war­te so­lid­ny­mi au­dy­ta­mi tech­nicz­ny­mi. Wy­da­wa­ło­by się, że tam je­st już wszyst­ko, co po­trze­ba wie­dzieć o tej afe­rze. Otóż nie je­st wszyst­ko. Więc otwie­ram ko­lej­ną se­rię, w któ­rej opi­szę no­we kwe­stie zwią­za­ne z tą afe­rą szpie­gow­ską. Bę­dą co naj­mniej 4 od­cin­ki, […]