Go to Top

Raport NIK na temat bezpieczeństwa w cyberprzestrzeni

NIK_raport_bezpieczenstwa

Wnioski płynące z najnowszego raportu Najwyższej Izby Kontroli, dotyczącego bezpieczeństwa informatycznego, są bardzo niepokojące. Pomimo zdecydowanych i pozytywnie ocenianych przez ekspertów działań niektórych instytucji państwowych, brakuje wciąż działań globalnych i skoordynowanych, mających na celu zapewnienie bezpieczeństwa krajowej infrastruktury teleinformatycznej. Przede wszystkim brakuje centralnego ośrodka decyzyjnego, który miałby uprawnienia i środki do wypracowania, a także wdrożenia ram prawnych krajowego systemu ochrony cyberprzestrzeni. NIK zwrócił uwagę na bierność urzędników, którzy oczekują gotowych rozwiązań z Unii Europejskiej, zamiast podejmować własne inicjatywy, dla których przykładów przecież nie brakuje.

Brak spójnej wizji i strategii bezpieczeństwa teleinformatycznego sprawia, że poszczególne instytucje administracji publicznej podejmują działania ochronne na własną rękę – w sposób rozproszony i nieskoordynowany. Bazowanie na własnych, ograniczonych zasobach prowadzi oczywiście do zmniejszenia efektywności takich działań, a w konsekwencji także do wzrostu zagrożenia i podatności na ataki.

Polskie asy bezpieczeństwa

A szkoda, bo okazuje się, że są instytucje, które osiągnęły w zakresie ochrony bezpieczeństwa spore sukcesy, a także wypracowały narzędzia, które mogłyby z powodzeniem zostać wykorzystane w skutecznej narodowej strategii bezpieczeństwa cybernetycznego. Wyróżniające się organizacje, wskazane przez NIK, to NASK (Naukowa i Akademicka Sieć Komputerowa, która w 1991 roku podłączyła Polskę do Internetu), Departament Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego i Ministerstwo Obrony Narodowej.

NASK już w 1998 roku powołał pierwszy w Polsce zespół CERT (Computer Emergency Response Team), czyli zespół szybkiego reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego. CERT współpracuje z innymi tego typu organizacjami na całym świecie, a także prowadzi działalność edukacyjno-szkoleniową w kraju. Wraz z ABW stworzył innowacyjny system wczesnego ostrzegania ARAKIS-GOV, który pozwala zabezpieczać sieci instytucji publicznych (system jest bezpłatny, ale udział w projekcie jest dobrowolny, co sprawia, że sensory systemu znajdują się w zaledwie 60 urzędach centralnych i lokalnych). Również MON posiada wyspecjalizowane jednostki do spraw bezpieczeństwa cybernetycznego, takie jak np. Narodowe Centrum Kryptologii.

Jednak brak wspólnej strategii i koordynacji działań, a także brak spójnego ustawodawstwa sprawiają, że osiągnięcia te nie są w pełni wykorzystywane. NIK rekomenduje przede wszystkim dokonanie gruntownego przeglądu obowiązujących przepisów, w celu ich skatalogowania i ujednolicenia, a także powołanie instytucji, która zajmie się koordynowaniem działań wszystkich instytucji państwowych w zakresie ochrony bezpieczeństwa – zarówno sieci instytucji publicznych, jak i prywatnych. Co ważne – w tym celu niezbędne jest także podjęcie szerokiej współpracy z sektorem prywatnym, co ma umożliwić transfer wiedzy i doświadczenia, a także zapewnić odpowiednie finansowanie działań związanych z bezpieczeństwem IT.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *