Polskie władze nie przykładają należytej uwagi do zagrożeń cybernetycznych

2015-09-30, 16:46  Polska Agencja Prasowa

Polskie władze nie przykładają należytej uwagi do zagrożeń cybernetycznych współczesnego świata, mimo że w kraju jest wiele bardzo zdolnych osób o wysokich umiejętności hakerskich – powiedział PAP ekspert think tanku Atlantic Council Alexander Klimburg.

Klimburg dodał, że uczestnicząc w różnych międzynarodowych spotkaniach dotyczących bezpieczeństwa w świecie cybernetycznym, nie spotkał przedstawicieli polskiego ministerstwa spraw zagranicznych, dlatego wnioskuje, iż wypracowanie odpowiedniej polityki w tej dziedzinie nie należy do priorytetów polskiego resortu dyplomacji.

„Technicznie Polacy są dobrzy, cieszą się pozytywną opinią na świecie. Jednak tego samego nie można powiedzieć o polityce władz (dotyczącej cyberbezpieczeństwa). Czym wyżej idziemy, tym odnajdujemy mniejsze zainteresowanie tą sprawą. Osobiście postrzegam to jako problem” – mówił Klimburg w rozmowie z PAP w kuluarach Europejskiego Forum Cyberbezpieczeństwa (Cybersec) w Krakowie.

Odnosząc się do kwestii cyberbezpieczeństwa, ekspert Atlantic Council wyliczył, że jest kilka aspektów tego zagadnienia, m.in. wojskowe, dotyczące ochrony krytycznej infrastruktury, zarządzania kryzysowego w kraju, dyplomacji cybernetycznej i szpiegostwa. Każdym z nich powinno się zajmować inne ministerstwo – dodał Klimburg.

„Dla przykładu, obecnie ważnym tematem jest konflikt na Ukrainie, to co się dzieje w tym kraju, jakie działania podejmuje tam Rosja, prowadząc wojnę cybernetyczną zarówno w dziedzinie informacji i propagandy jak i na szczeblu technicznym, przeprowadzając ataki cybernetyczne. Aby móc odpowiedzieć na takie wyzwania, potrzeba nie tylko ekspertyz technicznych, ale także oceny polityki. Nie jestem przekonany, czy Polska ma opracowane ekspertyzy dotyczące polityki na temat przeciwdziałania tego typu zagrożeniom” – ocenił ekspert Atlantic Counclil.

Klimburg podkreślił, że w przeszłości Polska wielokrotnie była celem ataków cybernetycznych. W związku z tym obowiązkiem było wypracowanie mechanizmów radzenia sobie z tego typu zagrożeniami i przygotowanie odpowiednich procedur kontrdziałania. Ekspert zaznaczył, że państwa przecież dysponują licznymi narzędziami odpowiadania i reagowania, i nie chodzi tu tylko o wykorzystanie sił zbrojnych.

„Są także środki dyplomatyczne i gospodarcze. Polska jest przecież w Unii Europejskiej, a ta również dysponuje swoimi narzędziami. Dlatego uważam, że jednym z pierwszych kroków, jakie rząd powinien podjąć, po tym jak został zaatakowany, to przyjąć cios i o nim poinformować. Często władze tego nie robią, bo uważają, iż w ten sposób ujawnią swą słabość. (…) Jednak efektywnie najlepszym sposobem zapobiegania w przyszłości tego typu atakom jest ich ujawnianie w mediach – to powoduje, że atak dla agresora staje się kosztowny, i nie osiąga on z niego oczekiwanych korzyści” – mówił Klimburg. Podkreślił, że Polska potrzebuje poważnej dyskusji publicznej na ten temat.

Podobnego zdania jest dyrektor sektora bezpieczeństwa narodowego i obronności na region Europy Środkowej i Wschodniej Microsoft, były ekspert i oficer Agencji Bezpieczeństwa Wewnętrznego Robert Kośla.

W jego ocenie dobrym krokiem na drodze do podwyższenia zabezpieczeń kraju w dziedzinie cyberbezpieczeństwa była przyjęta na początku tego roku „Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej” Biura Bezpieczeństwa Narodowego. Jak mówił, dokument powstał po konsultacjach ze środowiskiem akademickim i prywatnym sektorem. Jednak - podkreślił Kośla - poza doktryną, wskazującą kierunki postępowania, Polska potrzebuje konkretnych działań. „Przede wszystkim jest kwestia wskazania podmiotów koordynujących działania w poszczególnych sektorach. Druga rzecz to sprawa wyasygnowania odpowiednich środków na rozwój zabezpieczeń. Trzecia rzecz to kwestia szkoleń i ćwiczeń oraz współpracy z przemysłem. Te wszystkie elementy muszą być uregulowane” – podkreślił Kośla.

Dodał, że muszą powstać programy, które pozwolą na reagowanie państwa w sytuacjach kryzysowych.

„Bardzo ważne jest też uzyskanie zgromadzenia wiedzy na temat tego, co się dzieje w całej polskiej cyberprzestrzeni. Bo obecnie każdy z zespołów reagowania na incydenty bezpieczeństwa - czy organy ścigania czy środowiska akademickie - ma swój własny wycinek informacji” – dodał przedstawiciel Microsoft. Kośla przypomniał, że ostatni raport Najwyższej Izby Kontroli pokazał, że zabezpieczenia kraju w kwestii cyberbezpieczeństwa są nieodpowiednie.

Jego zdaniem konieczny jest powrót do koncepcji wypracowywanej w latach 2007-2008 przez komitet Rady Ministrów ds. informatyki i łączności, czyli - jak określił - "inwentaryzacji głównych zasobów informatycznych, które są istotne dla funkcjonowania państwa".

"Czyli z jednej strony wskazujemy władzom i służbom państwowym, które z systemów są krytyczne dla ich funkcjonowania, a następnie łączymy te systemy z infrastrukturą fizyczną, z której korzystają, i wychodzą nam w ten sposób dokładne powiązania, elementy wymagające ścisłej inwentaryzacji i ochrony” – wyjaśniał ekspert ds. bezpieczeństwa cybernetycznego.

Kośla odniósł się również do konfliktu na wschodzie Ukrainy, który doprowadził do wzrostu aktywności rosyjskich hakerów w polskim internecie – chodzi tu głównie o działalność informacyjną i propagandową. Podkreślił, że walcząc z tym zagrożeniem, można sięgnąć po narzędzia wykorzystywane do typowej analizy kryminalnej.

„Czyli do kojarzenia osób z przedmiotami i z faktami. Dokładnie te same narzędzia można zastosować przy analizie publikacji w internecie np. na portalach społecznościowych – czyli kto, kiedy, i co publikował, z jakiego adresu. Połączenie tych faktów daje nam możliwość wyłapania osób, które są inicjatorami pewnych kampanii w internecie” – powiedział Kośla, dodając, że tego typu działania podejmują korporacje w walkach z atakami botnetowymi koordynowanymi przez grupy przestępcze.

Jak podkreślił, należy pamiętać, że na bezpieczeństwo cybernetyczne składa się też ochrona indywidualna użytkowników. Zaapelował do osób korzystających z internetu o regularne uaktualnianie oprogramowania i sprawdzanie dzienników systemowych.

Cybersec to wydarzenie o charakterze konferencji publicznej poświęconej kwestiom zagrożenia cybernetycznego. Celem dyskusji ma być wypracowanie strategii mających poprawić bezpieczeństwo w cyberprzestrzeni. W dwudniowej konferencji brali udział m.in. przedstawiciele władz, organizacji międzynarodowych, wojska i biznesu.

Z Krakowa Łukasz Marciniak (PAP)

Kraj i świat

Seniorzy nie mają siedzieć sami w czterech ścianach. Będzie więcej klubów

Seniorzy nie mają siedzieć sami w czterech ścianach. Będzie więcej klubów

2021-06-11, 06:50
Akt lokacyjny Torunia wpisany na Listę Krajową Programu UNESCO Pamięć Świata

Akt lokacyjny Torunia wpisany na Listę Krajową Programu UNESCO „Pamięć Świata"

2021-06-10, 20:12
Więcej osób na stadionach, w restauracjach i kościołach - ale nie wszystko na raz

Więcej osób na stadionach, w restauracjach i kościołach - ale nie wszystko na raz

2021-06-10, 17:31
382 nowe zakażenia koronawirusem, zmarły 84 osoby z COVID-19

382 nowe zakażenia koronawirusem, zmarły 84 osoby z COVID-19

2021-06-10, 10:47
W czwartek zaćmienie Słońca Jak patrzeć, by nie nie stracić wzroku [wideo]

W czwartek zaćmienie Słońca! Jak patrzeć, by nie nie stracić wzroku? [wideo]

2021-06-10, 08:51
Urlopy coraz bliżej Z Polski do Holandii bez obowiązkowego testu na COVID-19

Urlopy coraz bliżej! Z Polski do Holandii bez obowiązkowego testu na COVID-19

2021-06-10, 07:03
Komisja Europejska dołączyła do czeskiego pozwu przeciwko Polsce ws. Turowa

Komisja Europejska dołączyła do czeskiego pozwu przeciwko Polsce ws. Turowa

2021-06-09, 18:30
Dworczyk: w skrzynce mailowej będącej przedmiotem ataku nie było informacji niejawnych

Dworczyk: w skrzynce mailowej będącej przedmiotem ataku nie było informacji niejawnych

2021-06-09, 16:32
Papież do Polaków: działajcie na rzecz budowy cywilizacji miłości

Papież do Polaków: działajcie na rzecz budowy cywilizacji miłości

2021-06-09, 13:38
428 nowych zakażeń koronawirusem, zmarło 108 osób z COVID-19

428 nowych zakażeń koronawirusem, zmarło 108 osób z COVID-19

2021-06-09, 10:45

Najczęściej czytane

Archiwum

wrzesień 2015
Pon.
Wt.
Śr.
Czw.
Pt.
Sob.
Nd.
3101020304050607080910111213141516171819202122232425262728293001020304
Ważne: nasze strony wykorzystują pliki cookies.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujący z nami reklamodawcy, firmy badawcze oraz dostawcy aplikacji multimedialnych. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce prywatności

Zamieszczone na stronach internetowych www.radiopik.pl materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazą danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez Polskie Radio Regionalną Rozgłośnię w Bydgoszczy „Polskie Radio Pomorza i Kujaw” S.A. na podstawie stosownej umowy licencyjnej. Jakiekolwiek wykorzystywanie przedmiotowych materiałów przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.

Rozumiem i wchodzę na stronę