Minister cyfryzacji: Dochodzi do cyberataków na instytucje finansowe i infrastrukturę krytyczną
Na instytucje finansowe oraz infrastrukturę krytyczną w Polsce przypuszczane są ataki hakerskie spoza naszego kraju - powiedziałą w poniedziałek minister cyfryzacji Anna Streżyńska.
"Są oczywiście ataki spoza Polski, jak najbardziej, hakerskie. Wiadomo, jakie są najczulsze punkty rzeczywistości teleinformatycznej - to są z reguły instytucje finansowe oraz infrastruktura krytyczna, czyli ta, na której tkanka państwa się rozpina - transportowa czy paliwowa, czy energetyczna i takie ataki są przypuszczane" - powiedziała minister w porannej audycji Radia Zet, pytana o cyberataki spoza Polski.
Jak dodała, ministerstwo cyfryzacji obserwuje kierunek ataków, a nie ich źródło. "Widać kierunek, można się spodziewać inspiracji po tych kierunkach, ale trudno jest to stwierdzić z całą pewnością, bo takimi rzeczami zajmują się raczej agencje wywiadu niż ministerstwo cyfryzacji" - powiedziała.
Minister była pytana o swoje stwierdzenia z połowy października, że koszt najpilniejszych wydatków związanych z cyberbezpieczeństwem w 2017 r. szacuje się na 60 mln zł, ale środki te nie zostały jeszcze w całości zagwarantowane na przyszły rok. Pytanie dotyczyło tego, co jest lepsze – wydanie milionów na cyberbezpieczeństwo czy miliardów na Wojska Obrony Terytorialnej.
"Obrona terytorialna jest bardzo ważna, ale jest dość dobrze finansowana przez państwo. Natomiast to, do czego my próbujemy doprowadzić to, żeby infrastruktury teleinformatyczne były bardziej bezpieczne" - powiedziała.
Minister cyfryzacji podkreśliła, że Polska bardzo dobrze wypada w międzynarodowych ocenach bezpieczeństwa. "Zawsze jest mowa, że jesteśmy doskonali, jeśli chodzi o odparcie ataku, jeśli on się odbędzie; gorzej jest z przewidywaniem jego kierunku i samego ataku, czasem bywamy zaskoczeni, ale nasi analitycy są coraz lepsi w przewidywaniu również" - wskazała.
W połowie października Streżyńska informowała, że w połowie listopada rząd powinien przyjąć "Strategię Cyberbezpieczeństwa RP na lata 2016-2020". Jej celem jest m.in. zwiększenie poziomu bezpieczeństwa infrastruktury teleinformatycznej państwa, zwiększenie zdolności do zapobiegania i zwalczania zagrożeń ze strony cyberprzestrzeni, a także zmniejszenie skutków incydentów godzących w bezpieczeństwo cyberprzestrzeni.
Zgodnie z zapowiedziami minister, w kwietniu przyszłego roku do Sejmu trafi projekt ustawy o krajowym systemie cyberbezpieczeństwa. Rząd ma się nim zająć w marcu 2017 r.
MC chce, by w projekcie ustawy o krajowym systemie cyberbezpieczeństwa znalazły się elementy wymagane przez dyrektywę NIS (dyrektywa PE o bezpieczeństwie sieci i informacji). W ustawie mają znaleźć się także zasady zarządzania istotnymi incydentami teleinformatycznymi. Resort chce też zapisać m.in. zasady tworzenia "efektywnych programów edukacyjnych".
PAP, MS