Wnioski z raportu NIK w sprawie bezpieczeństwa w cyberprzestrzeni

Nie będę się wypowiadać na temat audytu stanu państwa jaki został przeprowadzony w ubiegłym tygodniu bowiem uważam, że wnioski z każdego resortu były zupełnie różne i każdy obszar audytu trzeba by potraktować indywidualnie. Niemniej jeśli chodzi o raport NIKu w sprawie bezpieczeństwa w cyberprzestrzeni, zbyt wiele kwestii jest dość dobrze widocznych, aby można go było potraktować jako kwestię gry politycznej.

Artykuł został opublikowany na portalu Onet: ONET Autorzy

CyberSecurityZagrożenia w cyberprzestrzeni dotyczą szerokiego zakresu problematyki. Po pierwsze elementy cyberprzestrzeni mogą stać się celem ataku, a po drugie cyberprzestrzeń może być wykorzystywana w różnym zakresie i na różnych etapach działań jedynie jako narzędzie do przygotowania lub realizacji działań. Wszystkie te aspekty są równie ważne dla bezpieczeństwa RP, choć często tylko pośrednio dotyczą strefy “Cyber”. Jednakże właśnie dlatego, że w dzisiejszym świecie w sferze “Cyber” niemal zawsze pojawiają się przynajmniej ślady działań wymierzonych w państwo, to właśnie ta strefa daje najlepsze możliwości w bardzo wielu przypadkach dla budowania realnego bezpieczeństwa.

Dlatego też lekceważenie cyberbezpieczeństwa jest bardzo dużym zaniedbaniem i może prowadzić do dramatycznych konsekwencji. W tej kwestii polityka powinna zostać odsunięta na plan boczny bowiem bezpieczeństwo w ogóle (w tym cyber) powinno być traktowane jako wartość ponad partyjna i niezależna od bieżącej polityki wewnętrznej.

Podejmowanie decyzji dotyczących zakupów kluczowych systemów obronnych dla Polski dopiero po interwencji zbrojnej Rosji w Ukrainie, świadczy o zaniedbaniach także w innych obszarach bezpieczeństwa – nie tylko “Cyber”. Mimo ostrzeżeń płynących z raportów i opracowań BBN, doświadczonych generałów jak Skrzypczak (który tutaj poruszył tylko część problemów: http://www.se.pl/technologie/nauka/rosjanie-w-trzy-dni-zdobeda-warszawe-gen-skrzypczak-straszy-iii-wojna-swiatowa-i-atakiem-putina_418935.html), zaniechano wielu działań, pozorując często inne, a w istocie reagując tylko doraźnie. Słuszne analizy i raporty spotykały się z objętością polityków podejmujących decyzje.

Raport NIK pokazał stan obecny bezpieczeństwa w cyberprzestrzeni. Wiele wskazuje, że zaniedbano szereg kwestii włącznie z przygotowaniami do Światowych Dni Młodzieży i szczytu NATO, których organizacja w Polsce została przecież postanowiona za rządów koalicji PO-PSL. Zarówno kampania wyborcza jak i inne gry polityczne nie uzasadniają braku działań przygotowawczych do tych dwóch zasadniczo ważnych wydarzeń. Dlatego też obecnie działania przygotowawcze realizowane przez Ministerstwo Cyfryzacji muszą być prowadzone (i są) w szalonym tempie. Nie jest to sytuacja komfortowa dla osób budujących niemal od podstaw system bezpieczeństwa w cyberprzestrzeni.

Jeśli przypomnimy sobie sprawę ACTA w 2012 roku i łatwość z jaką hakowano strony rządowe, a także bardzo nieprzemyślane działania ówczesnego premiera, który początkowo popierał wprowadzenie tej ustawy, a nawet twierdził, że nic nie zmieni jego decyzji (że nie da się zastraszyć), a potem informację o tym, że jednak ACTA nie jest w pełni dobrze przygotowana i decyzję zmienia, to źle to świadczy o działaniach władz w tej kwestii. Z ludzkiego punktu widzenia można docenić, że Premier uznał błąd i się wycofał, jednak stanowisko jakie piastował wymagało z jednej strony przemyślanej na wskroś decyzji, a z drugiej prowadzenia konsultacji społecznych, w tym konsultacji z ekspertami, którzy jasno przedstawiliby i konsekwencje systemowe i społeczne, jak i w obszarze bezpieczeństwa.

Anonymous_atakuje_stronę_Premiera_Donalda_Tuska

Problem szczególnie niebezpieczny dla bezpieczeństwa RP wynika z nowych uwarunkowań geopolitycznych. Tyle że te uwarunkowania nie pojawiły się w chwili aneksji Krymu. Z zagrożeniem ze strony Rosji należało się liczyć znacznie wcześniej co nie musiało zakłócać szukania możliwości normalizacji relacji z tym państwem i budowania współpracy (bardzo ogólnie o tych problemach pisałem już ponad dwa lata temu w jednym z pierwszych tekstów mojego bloga: https://mmilczanowski.wordpress.com/2014/04/23/kondycja-polskiego-systemu-obronnego-2/). Problem uchodźców z kolei uświadomił jak wiele trzeba zrobić w kwestii polityki międzykulturowej. Wbrew stereotypowemu mniemaniu, zarówno w Niemczech jak i Francji czy Wielkiej Brytanii, istnieje szereg świetnych rozwiązań w tej dziedzinie, ale też niestety fatalnych błędów i zaniedbań, skutkujących wydarzeniami takimi jak w miasteczku Rotheram w WB, buntem w podparyskich slumsach, czy zamachami w Paryżu czy Brukseli.

Problem polityki międzykulturowej to także kwestia bezpieczeństwa i cyberbezpieczeństwa – ale tylko jeśli potrafimy spojrzeć strategicznie na rozwój RP, a nie tylko doraźnie czy politycznie (od wyborów do wyborów). Obszar “Cyber” w dzisiejszym świecie musi być decydujący zarówno dla bezpieczeństwa rozumianego doraźnie, jak i dalekowzrocznych planów rozwoju RP. Ale aby tak się stało trzeba się kierować tylko interesem RP. “Cyber” może stać się obszarem dramatycznych zagrożeń jeśli nadal byłby pozostawiony na marginasie, ale może też być obszarem zasadniczym – fundamentem systemu wczesnego ostrzegania o zagrożeniach lub głównym elementem systemu bezpieczeństwa.

63416d08-4d94-4caa-a548-6a5b2c6cfc80

Problem z przyjęciem ACTA jak i łatwość dokonywanych ataków hackerskich (być może należałoby uznać ich autorów za haktywistów) obnażyły stan cyberbezpieczeństwa państwa w 2012 roku. Dzisiejsze informacje nie tylko z NIK, ale też problemy z jakimi mierzy się Ministerstwo Cyfryzacji musząc niemal od początku budować cały system pokazują, że były to kwestie, których poprzednia władza nie traktowała dostatecznie poważnie. To o czym mówiła Pani Minister Anna Streżyńska w Sejmie (https://www.youtube.com/watch?v=Wx0XUU-O8v8&ab_channel=PortalwPolityce) to kwestie, które bulwersują zarówno zwolenników PiS jak i dzisiejszej opozycji – także wielu polityków PO.

Każdy kto odwiedził w ostatnich latach urzędy publiczne chcąc zakończyć budowę, założyć firmę, czy zarejestrować w systemie nowo narodzone dziecko wie, że nie zrobiono nic, albo bardzo niewiele, żeby system był przyjazny dla obywatela. Dlatego właśnie dziś w Ministerstwie Cyfryzacji trwa “Rollecoster”, aby zdążyć z zabezpieczeniem przynajmniej dwóch głównych wydarzeń tego lata. Można być pewnym, że obecna Pani Minister tego resortu, gwarantuje szybkie nadrabianie zaległości także w dalszej perspektywie, czego nie kwestionują nawet przedstawiciele opozycji.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s