Polskie władze nie przykładają należytej uwagi do zagrożeń cybernetycznych

2015-09-30, 16:46  Polska Agencja Prasowa

Polskie władze nie przykładają należytej uwagi do zagrożeń cybernetycznych współczesnego świata, mimo że w kraju jest wiele bardzo zdolnych osób o wysokich umiejętności hakerskich – powiedział PAP ekspert think tanku Atlantic Council Alexander Klimburg.

Klimburg dodał, że uczestnicząc w różnych międzynarodowych spotkaniach dotyczących bezpieczeństwa w świecie cybernetycznym, nie spotkał przedstawicieli polskiego ministerstwa spraw zagranicznych, dlatego wnioskuje, iż wypracowanie odpowiedniej polityki w tej dziedzinie nie należy do priorytetów polskiego resortu dyplomacji.

„Technicznie Polacy są dobrzy, cieszą się pozytywną opinią na świecie. Jednak tego samego nie można powiedzieć o polityce władz (dotyczącej cyberbezpieczeństwa). Czym wyżej idziemy, tym odnajdujemy mniejsze zainteresowanie tą sprawą. Osobiście postrzegam to jako problem” – mówił Klimburg w rozmowie z PAP w kuluarach Europejskiego Forum Cyberbezpieczeństwa (Cybersec) w Krakowie.

Odnosząc się do kwestii cyberbezpieczeństwa, ekspert Atlantic Council wyliczył, że jest kilka aspektów tego zagadnienia, m.in. wojskowe, dotyczące ochrony krytycznej infrastruktury, zarządzania kryzysowego w kraju, dyplomacji cybernetycznej i szpiegostwa. Każdym z nich powinno się zajmować inne ministerstwo – dodał Klimburg.

„Dla przykładu, obecnie ważnym tematem jest konflikt na Ukrainie, to co się dzieje w tym kraju, jakie działania podejmuje tam Rosja, prowadząc wojnę cybernetyczną zarówno w dziedzinie informacji i propagandy jak i na szczeblu technicznym, przeprowadzając ataki cybernetyczne. Aby móc odpowiedzieć na takie wyzwania, potrzeba nie tylko ekspertyz technicznych, ale także oceny polityki. Nie jestem przekonany, czy Polska ma opracowane ekspertyzy dotyczące polityki na temat przeciwdziałania tego typu zagrożeniom” – ocenił ekspert Atlantic Counclil.

Klimburg podkreślił, że w przeszłości Polska wielokrotnie była celem ataków cybernetycznych. W związku z tym obowiązkiem było wypracowanie mechanizmów radzenia sobie z tego typu zagrożeniami i przygotowanie odpowiednich procedur kontrdziałania. Ekspert zaznaczył, że państwa przecież dysponują licznymi narzędziami odpowiadania i reagowania, i nie chodzi tu tylko o wykorzystanie sił zbrojnych.

„Są także środki dyplomatyczne i gospodarcze. Polska jest przecież w Unii Europejskiej, a ta również dysponuje swoimi narzędziami. Dlatego uważam, że jednym z pierwszych kroków, jakie rząd powinien podjąć, po tym jak został zaatakowany, to przyjąć cios i o nim poinformować. Często władze tego nie robią, bo uważają, iż w ten sposób ujawnią swą słabość. (…) Jednak efektywnie najlepszym sposobem zapobiegania w przyszłości tego typu atakom jest ich ujawnianie w mediach – to powoduje, że atak dla agresora staje się kosztowny, i nie osiąga on z niego oczekiwanych korzyści” – mówił Klimburg. Podkreślił, że Polska potrzebuje poważnej dyskusji publicznej na ten temat.

Podobnego zdania jest dyrektor sektora bezpieczeństwa narodowego i obronności na region Europy Środkowej i Wschodniej Microsoft, były ekspert i oficer Agencji Bezpieczeństwa Wewnętrznego Robert Kośla.

W jego ocenie dobrym krokiem na drodze do podwyższenia zabezpieczeń kraju w dziedzinie cyberbezpieczeństwa była przyjęta na początku tego roku „Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej” Biura Bezpieczeństwa Narodowego. Jak mówił, dokument powstał po konsultacjach ze środowiskiem akademickim i prywatnym sektorem. Jednak - podkreślił Kośla - poza doktryną, wskazującą kierunki postępowania, Polska potrzebuje konkretnych działań. „Przede wszystkim jest kwestia wskazania podmiotów koordynujących działania w poszczególnych sektorach. Druga rzecz to sprawa wyasygnowania odpowiednich środków na rozwój zabezpieczeń. Trzecia rzecz to kwestia szkoleń i ćwiczeń oraz współpracy z przemysłem. Te wszystkie elementy muszą być uregulowane” – podkreślił Kośla.

Dodał, że muszą powstać programy, które pozwolą na reagowanie państwa w sytuacjach kryzysowych.

„Bardzo ważne jest też uzyskanie zgromadzenia wiedzy na temat tego, co się dzieje w całej polskiej cyberprzestrzeni. Bo obecnie każdy z zespołów reagowania na incydenty bezpieczeństwa - czy organy ścigania czy środowiska akademickie - ma swój własny wycinek informacji” – dodał przedstawiciel Microsoft. Kośla przypomniał, że ostatni raport Najwyższej Izby Kontroli pokazał, że zabezpieczenia kraju w kwestii cyberbezpieczeństwa są nieodpowiednie.

Jego zdaniem konieczny jest powrót do koncepcji wypracowywanej w latach 2007-2008 przez komitet Rady Ministrów ds. informatyki i łączności, czyli - jak określił - "inwentaryzacji głównych zasobów informatycznych, które są istotne dla funkcjonowania państwa".

"Czyli z jednej strony wskazujemy władzom i służbom państwowym, które z systemów są krytyczne dla ich funkcjonowania, a następnie łączymy te systemy z infrastrukturą fizyczną, z której korzystają, i wychodzą nam w ten sposób dokładne powiązania, elementy wymagające ścisłej inwentaryzacji i ochrony” – wyjaśniał ekspert ds. bezpieczeństwa cybernetycznego.

Kośla odniósł się również do konfliktu na wschodzie Ukrainy, który doprowadził do wzrostu aktywności rosyjskich hakerów w polskim internecie – chodzi tu głównie o działalność informacyjną i propagandową. Podkreślił, że walcząc z tym zagrożeniem, można sięgnąć po narzędzia wykorzystywane do typowej analizy kryminalnej.

„Czyli do kojarzenia osób z przedmiotami i z faktami. Dokładnie te same narzędzia można zastosować przy analizie publikacji w internecie np. na portalach społecznościowych – czyli kto, kiedy, i co publikował, z jakiego adresu. Połączenie tych faktów daje nam możliwość wyłapania osób, które są inicjatorami pewnych kampanii w internecie” – powiedział Kośla, dodając, że tego typu działania podejmują korporacje w walkach z atakami botnetowymi koordynowanymi przez grupy przestępcze.

Jak podkreślił, należy pamiętać, że na bezpieczeństwo cybernetyczne składa się też ochrona indywidualna użytkowników. Zaapelował do osób korzystających z internetu o regularne uaktualnianie oprogramowania i sprawdzanie dzienników systemowych.

Cybersec to wydarzenie o charakterze konferencji publicznej poświęconej kwestiom zagrożenia cybernetycznego. Celem dyskusji ma być wypracowanie strategii mających poprawić bezpieczeństwo w cyberprzestrzeni. W dwudniowej konferencji brali udział m.in. przedstawiciele władz, organizacji międzynarodowych, wojska i biznesu.

Z Krakowa Łukasz Marciniak (PAP)

Kraj i świat

Zebrał się zarząd PO - tematem m.in. obsada stanowiska szefa klubu Platformy

2015-11-09, 15:24

Raport Rokity: 20 idei na rzecz poprawy jakości rządzenia Polską

2015-11-09, 15:23

Kairska policja zabiła jednego z liderów egipskiego oddziału IS

2015-11-09, 14:50

J. Kaczyński: premier Kopacz powinna wziąć udział w szczycie na Malcie

2015-11-09, 14:48

Watykan o rozmowach prezydenta Dudy z papieżem i kard. Parolinem

2015-11-09, 14:48
Proponowany skład nowego rządu [wideo]

Proponowany skład nowego rządu [wideo]

2015-11-09, 14:16
Rozpoczynają się badania, które mają potwierdzić istnienie tzw. złotego pociągu

Rozpoczynają się badania, które mają potwierdzić istnienie tzw. „złotego pociągu”

2015-11-09, 12:24

PiS: o godz. 13.30 wspólna konferencja Kaczyńskiego i Szydło

2015-11-09, 11:02

Ciąg dalszy strajku personelu pokładowego Lufthansy

2015-11-09, 09:46

Konserwatywni opozycjoniści wygrywają wybory parlamentarne

2015-11-09, 08:31
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę