Ekspert: brakuje koordynacji działań dotyczących cyberbezpieczeństwa Polski

Udostępniamy nagranie wideo:

https://wideo.pap.pl/videos/10769/

"Ocena cyberbezpieczeństwa w Polsce nie jest łatwa, bo tak naprawdę jeszcze nikt nie wypracował dobrych mierników, żeby to powiedzieć w sposób odpowiedzialny i żeby nie zacząć się kłócić na ten temat" - mówi PAP prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj.

Dodał, że podejmowane są próby określenia poziomu cyberbezpieczeństwa w Polsce. "Taką próbą niewątpliwie z mojego punktu widzenia był raport Najwyższej Izby Kontroli, który pojawił się w czerwcu tego roku i jak wszyscy wiemy ci, którzy interesują się tematyką cyberbezpieczeństwa Polski, jest on bardzo krytyczny" - wyjaśnił.

NIK w swoim raporcie oceniła, że bezpieczeństwo w cyberprzestrzeni nie jest w Polsce właściwie chronione. W ocenie izby działania podmiotów państwowych związane z cyberbezpieczeństwem były prowadzone w sposób rozproszony i bez spójnej wizji systemowej. Aktywność państwa w tym zakresie w latach 2008-14 paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych.

Według NIK konieczne jest bezzwłoczne podjęcie skoordynowanych, systemowych działań, prowadzących do wdrożenia realnych mechanizmów ochrony cyberprzestrzeni RP oraz bezpośrednie zaangażowanie w realizację tych zadań najwyższego kierownictwa administracji rządowej - rządu i premiera.

Jak wyliczyli kontrolerzy w raporcie NIK: nie zidentyfikowano podstawowych zagrożeń dla krajowej infrastruktury teleinformatycznej oraz nie wypracowano narodowej strategii ochrony cyberprzestrzeni, stanowiącej podstawę dla działań podnoszących bezpieczeństwo teleinformatyczne; nie określono struktury i ram prawnych krajowego systemu ochrony cyberprzestrzeni, nie zdefiniowano obowiązków i uprawnień jego uczestników oraz nie przydzielono zasobów niezbędnych do skutecznej realizacji zadań.

A co najważniejsze - podkreśliła Izba - nie przygotowano procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią.

W ocenie Maja z raportu NIK wynika, że w Polsce jest kilka kompetentnych ośrodków, jeśli chodzi o sprawy cyberbezpieczeństwa, które robią dużo dobrego natomiast brakuje koordynacji tych wszystkich inicjatyw, czy przedsięwzięć tak żebyśmy mówili o spójnym i skutecznym solidnym systemie cyberbezpieczeństwa.

"Zresztą w sposób praktyczny to, co w raporcie NIK można przeczytać, przećwiczyliśmy w tamtym roku. Fundacja Bezpieczna Cyberprzestrzeń +Cyber-EXE Polska+ organizuje ćwiczenia, w których uczestniczy spora reprezentacja instytucji państwowych i niewątpliwie jednym z najważniejszych wniosków (...) jest brak koordynacji działań w sytuacji cyberzagrożenia" - powiedział.

Fundacja Bezpieczna Cyberprzestrzeń przygotowała rekomendacje dotyczące podniesienia cyberbezpieczeństwa Polski. Wśród nich znalazły się m.in. postulat powołania do życia Narodowego Centrum Cyberbezpieczeństwa Polski, prowadzenie regularnych ćwiczeń w cyberprzestrzeni (fundacja od kilku lat prowadzi ćwiczenia Cyber-EXE Polska dotyczące za każdym razem innego sektora), wsparcie rozwoju start-upów zajmujących się cyberbezpieczeństwem, a także rozwijanie działalność Polskiej Ochotniczej Cyberarmii, którą zainicjowała Fundacja 16 września br.

FCB uważa także, że powinny powstać sektorowe CERT-y, czyli zespoły, które nadzorują ruch w internecie dotyczący konkretnego obszaru. W Polsce działa m.in CERT powołany przez operatora telefonii komórkowej Orange, rządowy zespół CERT w ramach ABW czy zespół CERT działający w ramach NASK, który odpowiada za cywilną stronę sieci. W ocenie fundacji CERT-y powinny powstać m.in. w sektorze bankowym, infrastruktury krytycznej i telekomunikacji.(PAP)

Krzysztof Markowski

krm/ jzi/

Pobranie jest możliwe po podaniu loginu i hasła:

użytkownik: wideo01@pap.pl

hasło: OZsV2TzG%!if