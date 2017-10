Dawno minęły czasy, kiedy celem hakerów było sprawdzenie swych umiejętności, czy robienie żartów. Dziś atakują oni instytucje rządowe i samorządowe czy infrastrukturę krytyczną dla szantażu, siejąc chaos, grożą paraliżem kluczowych obszarów gospodarki. Państwo musi umieć się przed tym skutecznie bronić

Po majowych cyberatakach typu ransomware (oprogramowanie wymuszające okup), którego ofiarami były dziesiątki tysięcy urządzeń na całym świecie m.in takich instytucji jak brytyjska służba zdrowia, rosyjskie MSW, firmy transportowe i telekomunikacyjne, 13 maja ministrowie finansów G7 na zakończenie szczytu we włoskim Bari wezwali rządy i organizacje międzynarodowe o nasilenie współpracy i wymiany informacji w walce z cyberatakami.

Cyberataki stanowią rosnące zagrożenie dla naszych gospodarek i dlatego konieczne są odpowiednie działania polityczne – podkreślono w deklaracji końcowej. W dokumencie zawarto apel do organizacji międzynarodowych i rządów o to, by wspólnie z sektorem prywatnym nasiliły wymianę informacji dotyczących cyberbezpieczeństwa.

Cyberbezpieczeństwo ważne jak ochrona granic

Tymczasem z opublikowanych dwa lata i rok temu przez Najwyższą Izbę Kontroli raportów wynikało, że systemy ochrony sieci i danych stosowane w polskich instytucjach państwowych nie zapewniają dostatecznego bezpieczeństwa. Zaniedbania w tym zakresie były wieloletnie. Dlatego też jednym z priorytetów obecnego Ministerstwa Cyfryzacji stało się zbudowanie skutecznego systemu cyberbezpieczeństwa na poziomie państwowym.

Zajmujemy się cyberbezpieczeństwem zarówno w ujęciu tradycyjnym, czyli atakami mającymi na celu przejęcie danych, jak i najnowszym, na przykład nieprawdziwymi informacjami wpływającymi na rzeczywistość czy sztucznym pozycjonowaniem wydarzeń, tzw. cyberdezinformacją – mówi Krzysztof Szubert, wiceminister cyfryzacji.

Już dawno bowiem minęły czasy, kiedy głównym celem hakerów było sprawdzenie swych umiejętności, czy robienie żartów. Dziś działanie cyberprzestępcę nakierowane są na cele finansowe oraz wyrządzenie szkód, wywołanie chaosu. Nic więc dziwnego, że na celowniku hakerów często są instytucje rządowe czy samorządowe. Z tego względu cyberbezpieczeństwo staje się także zadaniem państwa.

Przed powstaniem Ministerstwa Cyfryzacji nie było w Polsce strategii cyberbezpieczeństwa cywilnego. Tę strategię buduje dopiero ministerstwo, a tzw. Krajowe Ramy Polityki Cyberbezpieczeństwa zostały przyjęte kilka miesięcy temu przez rząd – mówi wiceminister Szubert.

Rok doświadczeń NC Cyber

Jednak już wcześniej, bo na początku lipca 2016 r. uruchomione zostało Narodowe Centrum Cyberbezpieczeństwa (NC Cyber). Działa ono w strukturze nadzorowanego przez Ministerstwo Cyfryzacji Państwowego Instytutu Badawczego NASK. NC Cyber jest jednostką koordynującą na poziomie krajowym działania analityczne, prognostyczne i prewencyjne w obszarze cywilnego cyberbezpieczeństwa, a zwłaszcza w zakresie usług kluczowych (np. energetyka, transport, ochrona zdrowia, bankowość, telekomunikacja). Utworzenie takiej jednostki związane jest z implementacją wydanej w 2016 r. dyrektywy UE w sprawie bezpieczeństwa sieci i informacji (dyrektywa NIS) i znalazło odzwierciedlenie w Krajowych Ramach Polityki Cyberbezpieczeństwa RP na lata 2017-2022.

Do wejścia w życie wszystkich przepisów dyrektywy NIS został jeszcze niecały rok, ale nie chcieliśmy zwlekać z wprowadzaniem istotnych rozwiązań organizacyjnych. Utworzenie sprawnie działającej sieci współpracy w dziedzinie cyberbezpieczeństwa, zarówno dla instytucji jak i państwowych, jak i dla prywatnych przedsiębiorstw, było pilnie potrzebne. Zagrożeń przybywa, a udany atak na jeden z sektorów kluczowych może mieć dramatyczne skutki. Sposobem, aby takiego scenariusza uniknąć jest współpraca, umożliwiająca korzystanie ze wszystkich dostępnych kompetencji i źródeł informacji. Polskie firmy i instytucje coraz lepiej to rozumieją, dlatego nawiązują z nami współpracę – mówi Wojciech Kamieniecki, dyrektor NASK.

Przez rok ponad 30 firm z kluczowych sektorów gospodarki podpisało porozumienia o współpracy z NC Cyber. W okresie od jego powstania do końca czerwca 2017 r. do tej instytucji wpłynęło ponad 14 tys. zgłoszeń, a ponad 2 tys. spośród nich zakwalifikowano jako groźne incydenty w sieci.

W maju br. rząd przyjął Strategię Cyberbezpieczeństwa. Przy jej opracowywaniu szczególną uwagę zwrócono na kwestię współpracy między organami państwa i podmiotami gospodarczymi. Zakłada ona, że w roku 2022 Polska będzie krajem bardziej odpornym na ataki i zagrożenia płynące z cyberprzestrzeni.

Definiuje ona cztery szczegółowe cele. Pierwszym jest osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa. Drugim, w wzmocnienie zdolności do przeciwdziałania zagrożeniom. Trzecim, zwiększenie potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni. I wreszcie jako czwarty cel wymieniane jest zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa.

W ślad za przyjętą strategią ma powstać Plan działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa, który powinien powstać najpóźniej sześć miesięcy po przyjęcie strategii, czyli jeszcze w tym roku. Odpowiada za to minister cyfryzacji we współpracy z członkami Rady Ministrów, kierownikami urzędów centralnych, dyrektorem Rządowego Centrum Bezpieczeństwa.

Obrona wielopoziomowa

Eksperci zwracają uwagę, że cyberbezpieczeństwo państwa to wyzwanie wielopoziomowe i międzysektorowe. Dr Joanna Świątkowska, ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa podkreśla, że nigdy nie będzie tak, że jeden resort będzie w stanie ogarnąć całość tematyki związanej z tym, jak zapewniać bezpieczeństwo cyfrowe.

Niezbędnym elementem zbudowania spójnego systemu bezpieczeństwa cybernetycznego państwa jest współpraca pomiędzy administracją cywilną, wojskiem, policją oraz podmiotami prywatnymi. Każda ze wspomnianych stron posiada swoje unikatowe kompetencje i wkomponowuje się w cały system bezpieczeństwa cybernetycznego, dysponując swoimi zasobami specjalistów oraz doświadczeń oraz uzupełniając się wzajemnie – mówi Zdzisław Wiater, dyrektor Obszaru Wojskowego w Asseco Poland.

Zgadza się z tym minister cyfryzacji Anna Streżyńska, która niejednokrotnie mówiła, że w zakresie cyberbezpieczeństwa różne resorty muszą ze sobą ściśle współpracować. Według niej Ministerstwo Cyfryzacji powinno przy tym pełnić rolę koordynującą, ale swe zadania w tym obszarze mają też MON czy MSWiA. To pierwszy w zakresie cyberobrony i zagrożeń zewnętrznych, a MSWiA w obszarze działalności przestępczej i naruszenia prawa, gdzie swą rolę do odegrania ma także resort sprawiedliwości. Do Agencji Bezpieczeństwa Wewnętrznego należy zaś ochrona infrastruktury krytycznej i państwowej, a cyberobronę instytucji finansowych naturalnie angażować powinny się KNF i NBP. Ważne jest w tym wszystkim określenie i uzgodnienie, kto za co odpowiada. Następnie należy ująć całość w ramy wspólnego planu działań i wreszcie zapewnić infrastrukturę, która będzie gwarantować cyberbezpieczeństwo.

Marek Jaślan