Dziennik Gazeta Prawana logo

Strategia ochrony cyberprzestrzeni rozczarowuje ekspertów

Sylwia Czubkowska
Sylwia Czubkowska
6 marca 2017, 09:08
Ten tekst przeczytasz w 6 minut
Strona internetowa
Strona internetowa/Shutterstock
Bez silnej pozycji Ministerstwa Cyfryzacji, bez konkretnego budżetu, bez precyzyjnie określonych kompetencji. Nowa strategia ochrony polskiej cyberprzestrzeni rozczarowała ekspertów.

Nie dość, że resort cyfryzacji (MC) spóźnił się z publikacją strategii obrony cyberprzestrzeni RP, to jeszcze nie zawarł w niej niemal żadnych konkretów. Pierwsza wersja dokumentu pojawiła się już rok temu. Wtedy założenie było jasne: to MC miało być koordynatorem strategiczno-politycznym ochrony sieci, ustalać politykę i cele do realizacji, proponować i wdrażać rozwiązania legislacyjne i oddziaływać prawnie na inne instytucje. To do niego miało należeć opracowanie wieloletnich programów działania i koordynowanie współpracy międzynarodowej. Z tych planów prawie nic nie zostało. Jak mówi jeden z ekspertów, to strategia z wybitymi zębami.

– zauważa Andrzej Kozłowski z Fundacji im. Kazimierza Pułaskiego.

Zdaniem dr Joanny Świątkowskiej z Instytutu Kościuszki najbardziej brakuje podziału odpowiedzialności za poszczególne działania. – – ocenia Świątkowska. Dyrektywa NIS weszła w życie w lipcu 2016 r. i nałożyła na państwa UE dużo większe obowiązki w zakresie cyberochrony.

Brakuje precyzji

Największą zaletą dokumentu jest to, że w ogóle powstał, bo jest już opóźniony o blisko pół roku w stosunku do obietnic minister cyfryzacji Anny Streżyńskiej. – – dodaje dr Świątkowska. Kozłowski podaje zaś przykład strategii z Austrii, w której umieszczono swoistą mapę zagrożeń, prawdopodobieństwa ich wystąpienia i plany działań na taki wypadek.

– mówi Piotr Rutkowski, wiceprezes Instytutu MikroMakro, badającego wpływ nowych technologii na państwo i społeczeństwo. I dodaje, że cyberbezpieczeństwo zostało potraktowane jak auta na prąd, sztuczna inteligencja czy internet rzeczy, czyli rozwiązania nowatorskie, dopiero pojawiające się na rynku. A przecież – jak wynika z najnowszego raportu MSWiA – mamy do czynienia ze stałym wzrostem cyberprzestępczości. Liczba wszczętych przez policję postępowań dotyczących ataków na systemy komputerowe lub sieci teleinformatyczne wzrosła z 27 w 2014 r. do 52 w 2015 r.

Cztery cele

Dokument firmowany przez resort cyfryzacji zakłada cztery cele. Po pierwsze, osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa. Po drugie, wzmocnienie zdolności do przeciwdziałania zagrożeniom. Po trzecie, zwiększenie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni. I po czwarte, zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa.

– ocenia Andrzej Kozłowski i podaje przykład „zwiększenia efektywności współdziałania podmiotów zapewniających bezpieczeństwo cyberprzestrzeni RP”. – – pyta nasz rozmówca. Inne bardzo ogólne plany to opracowanie i wdrożenie standardów oraz dobrych praktyk bezpieczeństwa sieci i systemów informatycznych. Postuluje się też stworzenie systemu zarządzania ryzykiem na poziomie krajowym. Resort broni ogólności strategii zapowiedzią, że w ciągu pół roku przygotuje szczegółowy plan działań.

– uważa Kozłowski i dodaje, że szczegółowe rozwiązania zostały już zaproponowane w ubiegłorocznej strategii. Jego zdaniem niektóre propozycje były dyskusyjne, ale większość oceniono pozytywnie. Szczególnie że tamta wersja strategii powstała m.in. w reakcji na zarzuty kontroli NIK sprzed trzech lat. Według niej na szczycie systemu miało stać MC. Na kolejnych stopniach odpowiedzialności miały się znaleźć punkty kontaktowe do zbierania informacji na temat incydentów w skali całego kraju i punkt kontaktowy dla operatorów infrastruktury krytycznej do pomocy operatorom telekomunikacyjnym na wypadek ataków. Narodowe Centrum Cyberbezpieczeństwa (NCC) miało się zająć przygotowaniem rekomendacji dla wszystkich instytucji, zaś CERT/CSIRT Narodowy – zespół reagujący na naruszenia bezpieczeństwa w sieciach – pomocą w neutralizacji najgroźniejszych incydentów.

Obok nich miały funkcjonować działające już zespoły CERT przy ABW, NASK i MON, odpowiedzialne za kontrolę i pomoc w poszczególnych sektorach. Ich pozycja miała zostać wzmocniona. W tym celu planowano zmiany w ustawie o ABW i Agencji Wywiadu oraz nowelizację prawa telekomunikacyjnego, by usprawnić działania kontrolne Urzędu Komunikacji Elektronicznej. Planowano powołanie złotej setki, czyli około 100 wyróżniających się specjalistów od cyberbezpieczeństwa pracujących w administracji za takie wynagrodzenie, by nie kusiła ich praca w sektorze prywatnym. Z tego planu w nowej strategii zostały właściwie tylko złota setka, NCC oraz uruchomiony w lipcu przed Światowymi Dniami Młodzieży specjalny CERT Narodowy.

Ambicje MON

To był jednak jedyny sukces tamtej wizji wzmocnienia cyberochrony Polski. Jesienią w wyniku konfliktu z MON zwolniono z MC autora strategii generała Zbigniewa Nowaka. Nawet wówczas zapowiadano, że dokument wkrótce trafi na posiedzenie rządu. Zamiast tego przygotowano całkiem odmienną koncepcję.

– zauważa Kozłowski.

Komisja Europejska zagroziła, że odbierze Polsce dotacje. Prace nad nowym dowodem ruszyły z kopyta. Co będzie potrafił?
Komisja Europejska zagroziła, że odbierze Polsce dotacje. Prace nad nowym dowodem ruszyły z kopyta. Co będzie potrafił?
Copyright
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję
Źródło Dziennik Gazeta Prawna
Tematy: cyfryzacjaministerstwo cyfryzacjiAnna StreżyńskaStreżyńska
Powiązane
Ochroniarz
PIP bierze się za agencje ochrony. Stawki i umowy na celowniku
Robot
Roboty mogą zabrać nam pracę i emeryturę. Jak podatkami powstrzymać "technologiczne bezrobocie"?
Anna Streżyńska
Minister Anna Streżyńska: Nie zgadzam się z niektórymi rozwiązaniami rządu PiS. Nie wszystko podlega Macierewiczowi
Władysław Kosiniak-Kamysz
Lider PSL: Słowa minister Streżyńskiej są niewygodne dla PiS, ale są odważne i prawdziwe
Sztuczna inteligencja
Sztuczna inteligencja: Największe firmy technologiczne inwestują w nią miliardy dolarów, choć może zniszczyć ludzkość
Sylwia Czubkowska
Sylwia Czubkowska
Zobacz wszystkie artykuły tego autoraStrategia ochrony cyberprzestrzeni rozczarowuje ekspertów »
Zobacz
|
Czy można wyprzedzać traktor na ciągłej linii? Mało kto wie o tej zasadzie
Czy można wyprzedzić traktor na ciągłej? Większość kierowców źle to rozumie
Trudny quiz z historii Polski pokonuje już na starcie. 7/10 to mistrzostwo
Trudny quiz z historii Polski pokonuje już na starcie. 7/10 to mistrzostwo
Zapisz się na newsletter
Świadczenia, emerytury, podatki, zmiany przepisów, newsy gospodarcze... To wszystko i wiele więcej znajdziesz w newsletterze Dziennik Radzi. Chcesz się dowiedzieć, kto może przejść na wcześniejszą emeryturę? A może jakie ulgi można odliczyć od podatku? Kto może otrzymać środki w ramach renty wdowiej? Zapisz się do naszego newslettera i bądź na bieżąco!

Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich

Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj