Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2018

Kręta droga do cyberbezpieczeństwa Polski

Autor:  Włodek Kaleta  |  11-05-2018 06:00  |  aktualizacja: 10-05-2018 22:19
Rada Ministrów przyjęła 26 kwietnia 2018 r. projekt ustawy o krajowym systemie cyberbezpieczeństwa. Dzięki nowym rozwiązaniom Polska w sposób bardziej skoordynowany będzie przeciwdziałać zagrożeniom płynącym z cyberprzestrzeni.

  • Ustawa przyspieszy rozwiązanie problemów związanych z cyberbezpieczeństwem państwa i przyjęciem jednolitego ustawodawstwa, w czym już i tak jesteśmy znacznie opóźnieni.
  • Cyberprzestrzeń jest polem konfliktu nie tylko z innymi państwami, ale także z wrogimi organizacjami, grupami ekstremistycznymi, terrorystycznymi czy zorganizowanymi grupami przestępczymi.
  • Do kompetencji wojska należy też rozwój umiejętności związanych z kryptologią i kryptografią. Chodzi o przekazywanie informacji w sposób zabezpieczony przed niepowołanym dostępem oraz utajnianie wiadomości.

Według MON ćwiczenia w obszarze cyberprzestrzeni wykonywane są na razie na poziomie resortowym
Fot. Shutterstock

  • O problemach dotyczących cyberbezpieczeństwa i wyzwaniach, jakie stoją w tej dziedzinie przed państwem oraz polską gospodarką, rozmawiać będziemy podczas Europejskiego Kongresu Gospodarczego

Banałem jest przypominanie, że dziś cyberbezpieczeństwo urasta do rangi problemu numer jeden. - Cyberprzestrzeń jest kategorią funkcjonującą od wielu lat. Mamy też świadomość zagrożeń z tym związanych, szczególnie w wymiarze bezpieczeństwa informacyjnego, telekomunikacyjnego - wyjaśniał WNP.PL prof. Piotr Zaskórski, dyrektor Instytutu Organizacji i Zarządzania Wydziału Cybernetyki Wojskowej Akademii Technicznej.

Przypominał, że cyberprzestrzeń jest kosmopolityczna, wszyscy w niej egzystujemy. Trudno mówić o polskiej cyberprzestrzeni, ponieważ wmontowana jest w układ globalny. - Wszystkie zagrożenia globalne przenikają do naszego kraju, a działania w przestrzeni informatycznej stanowią dziś integralną część konfliktów zbrojnych „w ramach ich hybrydowego charakteru”- podkreślał dyrektor Zaskórski.

- Cyberprzestrzeń jest polem konfliktu, na którym przychodzi nam mierzyć się nie tylko z innymi państwami, ale także z wrogimi organizacjami, jak choćby z grupami ekstremistycznymi, terrorystycznymi czy zorganizowanymi grupami przestępczymi. Przykłady zakłóceń energetycznych lub przechwytywania informacji o całych grupach społecznych, na które musimy być przygotowani, również mogą i nas dosięgnąć - wyjaśniał.

Cyberwojna – konflikt z teraźniejszości? 


Tak naprawdę ta wojna w sieci już się toczy. W konflikt zamieszane są zarówno państwa, jak i korporacje gospodarcze i finansowe. Z każdym rokiem bitwa o kontrolę nad cyberprzestrzenią jest coraz zacieklejsza, a haker to dziś taka sama specjalność jak snajper czy komandos.

- Dlatego ochrona własnych zasobów, systemów komunikacyjnych, informatycznych, szczególnie informacji wrażliwych już od lat jest zadaniem priorytetowym – przypominał prof. Zaskórski. - Najbardziej istotnym z punktu widzenia obronności i bezpieczeństwa narodowego, ale także z perspektywy informacyjnej ciągłości działania każdego podmiotu egzystującego w cyberprzestrzeni. Obszar ten powinien być traktowany na równi z ochroną militarną kraju.

Priorytet narodowy oraz sojuszniczy


Skuteczne zabezpieczenie cyberprzestrzeni jest nie tylko jednym z głównych priorytetów narodowych, ale również sojuszniczych. Coraz częstsze ataki na serwery urzędów i wojska w wielu krajach, wojna prowadzona przez Rosjan i Ukraińców w cyberprzestrzeni, groźby ataków wodza Korei Północnej na najważniejsze dla państwa oraz gospodarki amerykańskiej instytucje, uświadamiają, że narodziła się kolejna płaszczyzna walki, w sferze dla nas do niedawna w ogóle nieznanej.

Skutki cyberataków odczuła też Polska. W 2014 r. znaleźliśmy się na 10. miejscu wśród krajów o największym współczynniku zagrożenia. Codziennie atakowanych było 500 tysięcy stron internetowych. Skradziono miliony tożsamości. 

Zobacz także: Polska tarcza ochroni amerykańską. Po co nam Patrioty?

Z danych Narodowego Centrum Cyberbezpieczeństwa wynika, że w 2017 r. odnotowano ponad 7,2 tys. zgłoszeń o podejrzanych aktywnościach, z czego prawie 2 tys. stanowiły kradzieże danych, podszywanie się pod cudzą tożsamość oraz infekowanie złośliwym oprogramowaniem.

Informacyjna ciągłość państwa


- Ryzyko utraty informacji to przyczynek do zachwiania ciągłości działania wielu podmiotów, w tym również takiego jak państwo. Dlatego tak ważne stają się wyzwania w kontekście zagrożeń i możliwości przeciwdziałania ryzyku utraty informacyjnej ciągłości działania każdego podmiotu - mówił prof. Zagórski.

- Dostęp do informacji, użytkowanie zasobów w chmurze obliczeniowej, cyberprzestrzeni, internecie, selekcja informacji to normy dla nas wszystkich. Podobnie, niestety, jak normą stało się dziś "hakowanie" tych danych, a z drugiej strony przeciwdziałanie takim praktykom.

Polskie władze opracowały dokument koncepcyjny - „Doktrynę Cyberbezpieczeństwa Rzeczypospolitej Polskiej” - w 2015 r. W dwa lata później Rada Ministrów z 27 kwietnia 2017 r. przyjęła uchwałę w sprawie Krajowych Ram Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022. Poprzednie założenia „Doktryny…” zostały w niej zmodyfikowane.

Nowa strategia cyberbezpieczeństwa


Zanim Rada Ministrów przyjęła projekt ustawy o krajowym systemie bezpieczeństwa, droga dochodzenia do nowych rozwiązań była dość kręta.

Ustawa o cyberbezpieczeństwie miała wejść w życie na wiosnę 2018 roku. Szybko jednak okazało się, że Ministerstwo Cyfryzacji nie dysponuje budżetem na wdrożenie strategii cyberbezpieczeństwa na rok 2018. Brak środków finansowych i koniecznych regulacji prawnych powoduje, że wciąż nie mamy jednolitego ustawodawstwa regulującego ochronę cyberprzestrzeni.

- Ramy prawne cyberbezpieczeństwa w Polsce wciąż są dalece niedoskonałe. Brakuje regulacji horyzontalnej, a są jedynie sektorowe lub wycinkowe - oceniał Wojciech Dziomdziora, radca prawny z Kancelarii Domański Zakrzewski Palinka. Funkcjonują jedynie przepisy regulujące jednostkowe, wybrane kwestie bezpieczeństwa teleinformatycznego. A właśnie spójne podejście do zapewnienia bezpieczeństwa systemów teleinformatycznych i informacji w skali państwa, ich uporządkowanie i usystematyzowanie jest niezbędne i wyjątkowo pilne.

Kompetencyjne spory o cyberprzestrzeń


Ministerstwo Cyfryzacji, które przygotowało dwie wersje strategii cyberbezpieczeństwa państwa i projekt ustawy, miało być koordynatorem działań w tym obszarze. Zgodnie z nowymi zapisami swoją rolę w ochronie cyberprzestrzeni RP ma również MON, który odpowiada za wojskową sferę bezpieczeństwa w cyberprzestrzeni.

Do kompetencji wojska należy też rozwój umiejętności związanych z kryptologią i kryptografią. Chodzi o przekazywanie informacji w sposób zabezpieczony przed niepowołanym dostępem oraz utajnianie wiadomości. Według MON ćwiczenia w obszarze cyberprzestrzeni wykonywane są na razie na poziomie resortowym.

Jednak w lutym 2018 r. przyjęto nowe rozwiązanie. Za koordynację strategiczną i polityczną ochrony Polski w cyberprzestrzeni ma odpowiadać specjalnie powołany pełnomocnik rządu ds. cyberbezpieczeństwa w randze sekretarza stanu.

Po trwających blisko 2 lata przepychankach, który resort powinien odpowiadać za cyberbezpieczeństwo Polski (MC opracowywało dokumenty, a MON miał budżet na ich wdrożenie), ustalono, że pełnomocnik będzie z MON, czyli cyberbezpieczeństwo stało się kompetencją o charakterze militarnym. Na to stanowisko szef resortu obrony mianował Tomasza Zdzikota, sekretarza stanu w MON.

Ochrona fizyczna w cyberprzestrzeni


Łatwiej wygrać batalie, w której uczestnikom z jednej strony chodzi o ochronę danych oraz infrastrukturę wojskową i cywilną, z drugiej zaś o ich wykradanie, jak i szkodzenie infrastrukturze przeciwnika, kiedy na co dzień stosuje się najskuteczniejszą formę ochrony, którą według prof. Zaskórskiego jest zawsze ochrona fizyczna.

- Najlepiej udostępniać tylko to, co nie jest opatrzone symbolem danych wrażliwych. Wpuszczanie do przestrzeni globalnej źle wyselekcjonowanej informacji, także tej o sobie, już rodzi zagrożenie – przypominał.

- Przygotowania sposobów przeciwdziałających przechwytywaniu informacji idą przede wszystkim w kierunku ich selekcji z punktu widzenia narzędzi technologicznych, które mogą zabezpieczać i ograniczać dostęp do naszych zasobów poprzez szyfrowanie czy też selektywne upowszechnianie, np. poprzez „bramkę”, czyli tzw. technologicznie utworzoną „furtkę”.

Nowy oddział cyberżołnierzy


W 2017 r. Antoni Macierewicz ogłosił decyzję o utworzeniu wojsk cybernetycznych, zwiększeniu zobowiązań Narodowego Centrum Kryptologii oraz powołaniu pełnomocnika do spraw bezpieczeństwa i cyberprzestrzeni. Utworzono biuro ds. organizacji polskich oddziałów cybernetycznych, które miało się zająć przygotowaniem ok. tysiąca żołnierzy zdolnych do walki w cyberprzestrzeni.

Na ten cel resort zamierzał przeznaczyć, „na dobry początek” 2 miliardy złotych. Po dymisji kierownictwa MON, o tworzeniu cyberwojsk zrobiło się cicho.

Zobacz także: KTO Rosomak: Sztandarowy projekt polskiej zbrojeniówki

Wcześniej Polska Grupa Zbrojeniowa i Exatel połączyły siły, powołując spółkę Qbitt, która ma dostarczać rozwiązania z obszaru cyberbezpieczeństwa dla sektora zbrojeniowego. MON wykupiło 100 proc. akcji Exatela od Polskiej Grupy Energetycznej za cenę 368,5 mln zł. Produktami spółki Qbitt mieli się posługiwać „cyberżołnierze”.

Specjalny program modernizacyjny


Do 14 programów modernizacyjnych Sił Zbrojnych dodano piętnasty, dotyczący cyberbezpieczeństwa. Przypomniał o tym Wojciech Skurkiewicz, wiceszef MON, podczas posiedzenia Komisji Obrony Narodowej 7 maja, na której debatowano nt. "Głównych kierunków rozwoju Sił Zbrojnych oraz ich przygotowań do obrony państwa".

Niedawno Mariusz Błaszczak, minister obrony narodowej, zapowiadał, że "Rada Ministrów przyjmie uchwałę dotyczącą szczegółowych wydatków w perspektywie do 2026 roku do końca kwietnia". To konieczne dla zakończenia pracy i przygotowania dokumentów dotyczących chociażby programu modernizacji technicznej na kolejną perspektywę. Tak się nie stało. Obecnie MON deklaruje, że rząd powinien przyjąć "Główne kierunki..." jeszcze w maju.

- Cyberbezpieczeństwo jest grą zespołową. To w moim przekonaniu kwestia kluczowa. Polska ma podstawy do bycia potęgą w zakresie cyberprzestrzeni i pionierem nowatorskich rozwiązań – mówiła Jadwiga Emilewicz z Ministerstwa Rozwoju.

Nawet bez przypominania opinii krytycznych na temat tej wypowiedzi jedno jest pewne. W osiągnięciu tego celu czas na pewno nie jest naszym sprzymierzeńcem.

Zobacz także: Cyberbezpieczeństwo na Europejskim Kongresie Gospodarczym

Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2018