Rząd chce chronić cyberprzestrzeń RP

Przygotowany w tym celu rządowy program na lata 2009-2011 to pierwszy dokument w miarę całościowo obejmujący kwestie bezpieczeństwa przestrzeni cybernetycznej państwa.

Mówi się o sile wodnego żywiołu podczas powodzi, o trąbach powietrznych, o trzęsieniach ziemi, o pożarach. Na walce z żywiołami oparta jest strategia zarządzania kryzysowego w każdym kraju. Ale współcześnie pojawił się nowy żywioł, nieznany starożytnym - cyberprzestrzeń. Jak nad nią zapanować? Jak ją utrzymać w karbach? Jak zminimalizować skutki katastrof wywołanych w przestrzeni wirtualnej światowych gospodarek i ataków na infrastrukturę krytyczną począwszy od ujęć wody poprzez sieci energetyczne i telekomunikacyjne aż po systemy finansowe?

Dla Computerworld komentuje Krzysztof Silicki, dyrektor techniczny NASK

Z dużą nadzieją należy podchodzić do inicjatywy podjętej przez ABW - we współpracy z MSWiA - aby wprowadzić problematykę bezpieczeństwa teleinformatycznego na poziom spraw, którymi w sposób systemowy powinien zająć się Rząd.

Każde państwo musi umieć sobie teraz odpowiedzieć na to pytanie. Z atakami cyberterrorystycznymi mamy do czynienia na co dzień, czego jaskrawym przykładem były ataki "nieznanych sprawców" na Estonię i Gruzję. Z tej perspektywy należy ocenić rządowy program ochrony cyberprzestrzeni RP na lata 2009-2011, jako tworzący klimat do ujednolicenia pojęć, postaw i praktyk w zakresie bezpieczeństwa narodowego - nie tylko sprowadzonego do fizycznych ataków na budynki, czy drogi, bezpieczeństwa energetycznego, albo walki ze starymi żywiołami, ale także inwazji internetowych robaków, czy ataków typu DoS.

W tym Programie zawarte są propozycje działań o charakterze prawno-organizacyjnym, technicznym i edukacyjnym, których celem jest zwiększenie zdolności do zapobiegania i zwalczania cyberterroryzmu oraz innych pochodzących z Sieci zagrożeń dla państwa

Konieczna współpraca

Program traktuje cyberprzestrzeń jako przestrzeń komunikacyjną tworzoną przez system wszystkich powiązań internetowych znajdujących się w obrębie państwa. Cyberprzestrzeń państwa w przypadku Polski określana jest również mianem cyberprzestrzeni RP. "Obejmuje ona m.in. systemy, sieci i usługi teleinformatyczne o szczególnie ważnym znaczeniu dla bezpieczeństwa wewnętrznego państwa, system bankowy, a także systemy zapewniające funkcjonowanie w kraju transportu, łączności, infrastruktury energetycznej, wodociągowej i gazowej oraz systemy informatyczne ochrony zdrowia, których zniszczenie lub uszkodzenie może stanowić zagrożenie dla życia i zdrowia ludzi, dziedzictwa narodowego oraz środowiska, albo spowodować poważne straty materialne" - czytamy w Programie.

Celem strategicznym Programu jest wzrost poziomu bezpieczeństwa cyberprzestrzeni państwa. Aby tak się stało należy stworzyć ramy organizacyjno-prawne oraz "system skutecznej koordynacji i wymiany informacji pomiędzy podmiotami administracji publicznej oraz innymi podmiotami, których zasoby stanowią krytyczną infrastrukturę teleinformatyczną kraju, na wypadek ataków terrorystycznych wykorzystujących publiczne sieci teleinformatyczne". Wśród celów szczegółowych Program wymienia m.in. zwiększenie poziomu bezpieczeństwa krytycznej infrastruktury teleinformatycznej państwa skutkujące zwiększeniem poziomu odporności państwa na ataki cyberterrorystyczne, stworzenie trwałego systemu koordynacji i wymiany informacji pomiędzy publicznymi i prywatnymi podmiotami odpowiedzialnymi za zapewnianie bezpieczeństwa cyberprzestrzeni państwa oraz władającymi zasobami stanowiącymi krytyczną infrastrukturę teleinformatyczną państwa, czy też zwiększenie świadomości obywateli.

Stanie się tak jeśli uda się stworzyć zapowiedziany w Programie system koordynacji zwalczania, przeciwdziałania i reagowania na zagrożenia i ataki na cyberprzestrzeń państwa, w tym ataki o charakterze cyberterrorystycznym. W ślad za tym musi nastąpić powszechne wdrożenie wśród jednostek administracji mechanizmów służących zapobieganiu i wykrywaniu zagrożeń.