Polska cyberprzestrzeń zagrożona. "Wina Tuska"?

Bezpieczeństwo teleinformatyczne Polski to bardzo ważny obszar, o który powinny dbać powołane do tego instytucje państwowe. Niestety nie wywiązują się z tego obowiązku.

Polska nie jest odpowiednio chroniona przed atakami w cyberprzestrzeni. Do takiego wniosku doszła Najwyższa Izba Kontroli, która opublikowała właśnie raport "Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP". Czytając go niestety przed oczami rysuje mi się obraz państwa, które nie radzi sobie z zapewnieniem odpowiedniego poziomu bezpieczeństwa teleinformatycznego przede wszystkim przez ignorancję i/lub lenistwo osób piastujących najważniejsze stanowiska w administracji rządowej.

"W ocenie NIK, istotnym czynnikiem wpływającym negatywnie na realizację zadań w obszarze bezpieczeństwa w cyberprzestrzeni było niewystarczające zaangażowanie kierownictwa administracji rządowej, w tym Prezesa Rady Ministrów, w celu rozstrzygania kwestii spornych między poszczególnymi urzędami oraz zapewnienia współdziałania organów i instytucji związanych z bezpieczeństwem teleinformatycznym państwa." - czytamy m.in w raporcie.

Brakuje przede wszystkim spójnej wizji systemowej i jednego ośrodka decyzyjnego, który koordynowałby działania innych instytucji publicznych. Działania podmiotów mających dbać o bezpieczeństwo naszego kraju w cyberprzestrzeni są prowadzone jedynie doraźnie w odpowiedzi na bieżące wydarzenia. NIK wspomina też o "biernym oczekiwaniu na regulacje unijne".

Czy jest coś pozytywnego?

Tak. NIK pisze o następujących działaniach:

- powołanie i utrzymywanie na wysokim poziomie zespołów CERT (zespołów ds. bezpieczeństwa informatycznego) przez takie instytucje jak NASK, ABW oraz MON

- utworzenie przez Ministra Obrony Narodowej systemu reagowania na incydenty komputerowe w resorcie obrony narodowej oraz wyspecjalizowanej jednostki - Narodowego Centrum Kryptologii

- upowszechnianie przez Rządowe Centrum Bezpieczeństwa wytycznych i dobrych praktyk z zakresu ochrony teleinformatycznej infrastruktury krytycznej

- prowadzenie przez NASK i Policję aktywnych działań edukacyjnych dotyczących m.in. przestępczości komputerowej i bezpieczeństwa w cyberprzestrzeni

Zachęcam do dokładniejszego zapoznania się z raportem NIK (link do pliku PDF podałem wyżej).

_______________________

Kontrolę przeprowadzono od 2 czerwca 2014 r. do 5 grudnia 2014 r. Objęła ona okres od początku 2008 r. do dnia zakończenia czynności kontrolnych. Stąd w tytule znalazło się nawiązanie do Donalda Tuska (dla przypomnienia, był on Prezesem Rady Ministrów od 16 listopada 2007 r. do 22 września 2014 r.)