Pogoda 
– Z punktu widzenia bezpieczeństwa danych, to system KSeF jest tak naprawdę bezpieczniejszy od systemów, które funkcjonowały – zapewniał Andrzej Domański w programie „Rozmowa Piaseckiego” w TVN24.
Jednocześnie minister finansów i gospodarki, przyznał, że użytkownicy KSeF mogli mieć kłopoty z dostępem do platformy w pierwszych dniach jej działania. – Chciałbym przeprosić osoby, które miały problem z logowaniem za pomocą Profilu Zaufanego – dodał.
Atak z 17 krajów niemal położył KSeF
Przyczyn takiego stanu rzeczy, zdaniem ministra, było kilka. Pierwsza: zbyt wiele osób próbowało się zalogować w pierwszych godzinach działania KSeF. Druga: jednoczesny cyberatak na system logowania za pomocą DDoS (Distributed Denial of Service), o czym informowało też Ministerstwo Cyfryzacji. Tego typu atak polega na generowaniu masowych zapytań, które mają na celu zablokowanie serwerów. W przypadku KSeF aż z 17 państw.
Trzecia przyczyna: przeciażenie Profilu Zaufanego służącego do uwierzytelniania użytkowników. – Teraz ruch za pomocą Profilu Zaufanego jest ruchem płynnym. Zdecydowanie więcej osób loguje się do KSEF-u za pomocą certyfikatów oraz tokenów niż za pomocą profilu zaufanego – wyjaśniał minister Domański w telewizyjnym wywiadzie.
Apel Domańskiego do polityków
Minister odpowiedział także na zarzuty opozycji dotyczącego tego, że system był w dużej mierze zarządzany przez firmy zagraniczne, w tym podmiot francuski. Chodzi o amerykańską spółkę Imperva specjalizującą się w cyberbezpieczeństwie, która należy do francuskiego koncernu Thales. To właśnie ten koncern oferuje rozwiązania WAF (Web Application Firewall), czyli zaporę sieciową chroniącą aplikacje i strony WWW poprzez filtrowanie, monitorowanie i blokowanie złośliwego ruchu oraz ochronę przed atakami DDoS.
Andrzej Domański wyjaśnił, że KSeF jest obsługiwany przez polskie serwery i polskich informatyków, co gwarantuje ich suwerenność prawną. – Stosujemy najbardziej zaawansowane metody kryptograficzne, dzięki którym mamy tak zwane szyfrowanie end-to-end i za pomocą klucza. System nie ma możliwości, aby ktokolwiek poza Ministerstwem Finansów, Krajową Administracją Skarbową miał dostęp do tych danych. Są one bardzo dobrze zabezpieczone za pomocą najbardziej zaawansowanych technik – przekonywał na antenie TVN24. Domański zaapelował do polityków, by nie rozpowszechniali w tej sprawie fake newsów.
Transmisja informacji jest szyfrowana protokołami TLS, a pomyślnie zakończone testy penetracyjne potwierdzają, że bezpośredni atak hakerski na system rządowy jest scenariuszem mało prawdopodobnym. KSeF należy postrzegać nie jako kolejny program księgowy, lecz jako rządową chmurę danych o strategicznym znaczeniu.
