Minister cyfryzacji oceniła, że przez długi czas polskie władze nie podejmowały odpowiednich kroków w celu zabezpieczenia krajowej cyberprzestrzeni – nie powstawały odpowiednie regulacje, procedury działania ani struktury.
- Dobrze że istnieją CERTY-y (ang. Computer Emergency Response Team), jeden w NASK, a drugi w ABW, które skutecznie reagują na konkretne zdarzenia sieciowe i komputerowe. Natomiast nie ma ogólnej strategii, ani ustawy, ani systemu wzajemnego ostrzegania. Dziś już nam nie wystarcza tylko istnienie CERT-ów, które reagują jak ktoś je powiadomi, tylko musi to być system – tłumaczyła Streżyńska.
Podkreśliła, że „system (zabezpieczeń) musi działać niezawodnie, gdzie wszyscy się nawzajem ostrzegają, gdzie ta struktura jest tak zbudowana, że zagrożone atakiem miejsca się odcina, żeby nie infekowały całej reszty sieci i tam się naprawia sytuację”.
"Potrzeba wykształconych i doświadczonych specjalistów"
Szefowa resortu cyfryzacji zwróciła uwagę, że stworzenie takiego systemu wymaga umiejętności osób w nim działających i szkoleń. Potrzeba także wykształconych i doświadczonych specjalistów z różnych dziedzin od wojskowości po gospodarkę.
Reagując na zastaną sytuację ministerstwo cyfryzacji podjęło „równoległe kroki dot. strategii, ustawy i struktur” – wyliczyła Streżyńska.
- Polega to na wyjęciu administracji w pewien nawias, tak do wspólnego worka. W tej chwili każdy urząd ma dwa, trzy dostępy do internetu od różnych przypadkowych operatorów. (…) Chodzi o to, żeby zrobić pewnego typu zamknięty klaster, który ma ograniczone możliwości dostępu – najwyżej dwie drogi – i wtedy jesteśmy w stanie na nich reagować. Wewnątrz tego systemu stawiamy sondy i na jego zewnętrznej stronie – na routerach brzegowych, na tych wejściach do systemu stawiamy najnowsze sondy, które monitorują i w razie czego blokują incydenty.
Procedury sprawdziły się podczas wdrażania "Rodziny 500+"
Minister cyfryzacji zaznaczyła, że wszystkie opracowywane przez resort procedury mają na celu „łatwą identyfikację czy chodzi o incydent lokalny, czy on się będzie rozprzestrzeniał, kogo trzeba powiadamiać”. Dodała, że kluczową cechą dla ich sprawnego działania jest prostota, aby można je jak najszybciej wprowadzić w życie i wykonać w sytuacji kryzysowej. Powiedziała też, że opracowane w ostatnim czasie procedury zostały już sprawdzone podczas wdrażania programu "Rodzina 500+".
- Organizowaliśmy kanały elektroniczne, no i jednym z zadań było właśnie wypracowanie bezpieczeństwa. (…) Dał on nam (program "Rodzina 500+") możliwość przećwiczenia pewnych rzeczy, bo tutaj nawiązała się świetna współpraca pomiędzy poszczególnymi organizacjami. (…) Przećwiczyliśmy właśnie takie proste reakcje, ale mieliśmy ponad 30 procedur reagowania na incydenty sieciowe, chociaż użyliśmy pewnie trzech. One się sprawdziły i nie wymagały żadnej modyfikacji – podkreśliła Streżyńska.
Konieczność dostosowania prawa do zmieniającego się świata
Tymczasem prokurator krajowy Bogdan Święczkowski zwrócił uwagę na konieczność dostosowania polskiego prawa do wyzwań zmieniającego się świata, w którym coraz więcej przestępstw popełnianych jest w cyberprzestrzeni. Poinformował jednocześnie, że w najbliższym czasie podjęte zostaną kroki w celu usprawnienia działań śledczych w internecie.
- Zostaną wskazane komórki w poszczególnych prokuraturach poczynając od krajowej poprzez wydziały zamiejscowe ds. przestępczości zorganizowanej, które będą zajmować się cyberprzestępczością i ściganiem przestępców. Na poziomie prokuratury krajowej będą ścigane przestępstwa międzynarodowe o charakterze terrorystycznym, na poziomie prokuratur regionalnych wieloosobowe, wieloczynowe powodujące wielkie szkody, natomiast na poziomie prokuratur okręgowych (przestępstwa) o znacznych rozmiarach. Pozwoli to przenieść szczebel ścigania tych przestępstw dużo wyżej niż dotychczas i skoordynować działania poszczególnych prokuratur – wyjaśniał Święczkowski.
"Nowe regulacje dotyczące walki z praniem brudnych pieniędzy"
Wiceminister finansów Wiesław Jasiński, a zarazem Generalny Inspektor Kontroli Skarbowej, zapowiedział, że jego resort przedstawi nowe regulacje dotyczące walki z "praniem brudnych pieniędzy" jeszcze w tym roku.
Jak podkreśla Instytut Kościuszki organizujący I Polskie Forum Cyberbezpieczeństwa CYBERSEC PL, ma ono na celu budowanie „narodowych zdolności służących wzmacnianiu krajowego systemu cyberbezpieczeństwa, pozwalających na prowadzenie skutecznych i suwerennych działań w cyberprzestrzeni”. W trwającej w piątek w Warszawie konferencji uczestniczyli m.in. przedstawiciele władz, mediów i biznesu.
Polskie Radio jest patronem imprezy.
IAR/PAP, awi