Polskie władze nie przykładają należytej uwagi do zagrożeń cybernetycznych

Polskie władze nie przykładają należytej uwagi do zagrożeń cybernetycznych współczesnego świata, mimo że w kraju jest wiele bardzo zdolnych osób o wysokich umiejętności hakerskich – powiedział PAP ekspert think tanku Atlantic Council Alexander Klimburg.

Klimburg dodał, że uczestnicząc w różnych międzynarodowych spotkaniach dotyczących bezpieczeństwa w świecie cybernetycznym, nie spotkał przedstawicieli polskiego ministerstwa spraw zagranicznych, dlatego wnioskuje, iż wypracowanie odpowiedniej polityki w tej dziedzinie nie należy do priorytetów polskiego resortu dyplomacji.

„Technicznie Polacy są dobrzy, cieszą się pozytywną opinią na świecie. Jednak tego samego nie można powiedzieć o polityce władz (dotyczącej cyberbezpieczeństwa). Czym wyżej idziemy, tym odnajdujemy mniejsze zainteresowanie tą sprawą. Osobiście postrzegam to jako problem” – mówił Klimburg w rozmowie z PAP w kuluarach Europejskiego Forum Cyberbezpieczeństwa (Cybersec) w Krakowie.

Odnosząc się do kwestii cyberbezpieczeństwa, ekspert Atlantic Council wyliczył, że jest kilka aspektów tego zagadnienia, m.in. wojskowe, dotyczące ochrony krytycznej infrastruktury, zarządzania kryzysowego w kraju, dyplomacji cybernetycznej i szpiegostwa. Każdym z nich powinno się zajmować inne ministerstwo – dodał Klimburg.

„Dla przykładu, obecnie ważnym tematem jest konflikt na Ukrainie, to co się dzieje w tym kraju, jakie działania podejmuje tam Rosja, prowadząc wojnę cybernetyczną zarówno w dziedzinie informacji i propagandy jak i na szczeblu technicznym, przeprowadzając ataki cybernetyczne. Aby móc odpowiedzieć na takie wyzwania, potrzeba nie tylko ekspertyz technicznych, ale także oceny polityki. Nie jestem przekonany, czy Polska ma opracowane ekspertyzy dotyczące polityki na temat przeciwdziałania tego typu zagrożeniom” – ocenił ekspert Atlantic Counclil.

Klimburg podkreślił, że w przeszłości Polska wielokrotnie była celem ataków cybernetycznych. W związku z tym obowiązkiem było wypracowanie mechanizmów radzenia sobie z tego typu zagrożeniami i przygotowanie odpowiednich procedur kontrdziałania. Ekspert zaznaczył, że państwa przecież dysponują licznymi narzędziami odpowiadania i reagowania, i nie chodzi tu tylko o wykorzystanie sił zbrojnych.

„Są także środki dyplomatyczne i gospodarcze. Polska jest przecież w Unii Europejskiej, a ta również dysponuje swoimi narzędziami. Dlatego uważam, że jednym z pierwszych kroków, jakie rząd powinien podjąć, po tym jak został zaatakowany, to przyjąć cios i o nim poinformować. Często władze tego nie robią, bo uważają, iż w ten sposób ujawnią swą słabość. (…) Jednak efektywnie najlepszym sposobem zapobiegania w przyszłości tego typu atakom jest ich ujawnianie w mediach – to powoduje, że atak dla agresora staje się kosztowny, i nie osiąga on z niego oczekiwanych korzyści” – mówił Klimburg. Podkreślił, że Polska potrzebuje poważnej dyskusji publicznej na ten temat.

Podobnego zdania jest dyrektor sektora bezpieczeństwa narodowego i obronności na region Europy Środkowej i Wschodniej Microsoft, były ekspert i oficer Agencji Bezpieczeństwa Wewnętrznego Robert Kośla.

W jego ocenie dobrym krokiem na drodze do podwyższenia zabezpieczeń kraju w dziedzinie cyberbezpieczeństwa była przyjęta na początku tego roku „Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej” Biura Bezpieczeństwa Narodowego. Jak mówił, dokument powstał po konsultacjach ze środowiskiem akademickim i prywatnym sektorem. Jednak - podkreślił Kośla - poza doktryną, wskazującą kierunki postępowania, Polska potrzebuje konkretnych działań. „Przede wszystkim jest kwestia wskazania podmiotów koordynujących działania w poszczególnych sektorach. Druga rzecz to sprawa wyasygnowania odpowiednich środków na rozwój zabezpieczeń. Trzecia rzecz to kwestia szkoleń i ćwiczeń oraz współpracy z przemysłem. Te wszystkie elementy muszą być uregulowane” – podkreślił Kośla.

Dodał, że muszą powstać programy, które pozwolą na reagowanie państwa w sytuacjach kryzysowych.

„Bardzo ważne jest też uzyskanie zgromadzenia wiedzy na temat tego, co się dzieje w całej polskiej cyberprzestrzeni. Bo obecnie każdy z zespołów reagowania na incydenty bezpieczeństwa - czy organy ścigania czy środowiska akademickie - ma swój własny wycinek informacji” – dodał przedstawiciel Microsoft. Kośla przypomniał, że ostatni raport Najwyższej Izby Kontroli pokazał, że zabezpieczenia kraju w kwestii cyberbezpieczeństwa są nieodpowiednie.

Jego zdaniem konieczny jest powrót do koncepcji wypracowywanej w latach 2007-2008 przez komitet Rady Ministrów ds. informatyki i łączności, czyli - jak określił - "inwentaryzacji głównych zasobów informatycznych, które są istotne dla funkcjonowania państwa".

"Czyli z jednej strony wskazujemy władzom i służbom państwowym, które z systemów są krytyczne dla ich funkcjonowania, a następnie łączymy te systemy z infrastrukturą fizyczną, z której korzystają, i wychodzą nam w ten sposób dokładne powiązania, elementy wymagające ścisłej inwentaryzacji i ochrony” – wyjaśniał ekspert ds. bezpieczeństwa cybernetycznego.

Kośla odniósł się również do konfliktu na wschodzie Ukrainy, który doprowadził do wzrostu aktywności rosyjskich hakerów w polskim internecie – chodzi tu głównie o działalność informacyjną i propagandową. Podkreślił, że walcząc z tym zagrożeniem, można sięgnąć po narzędzia wykorzystywane do typowej analizy kryminalnej.

„Czyli do kojarzenia osób z przedmiotami i z faktami. Dokładnie te same narzędzia można zastosować przy analizie publikacji w internecie np. na portalach społecznościowych – czyli kto, kiedy, i co publikował, z jakiego adresu. Połączenie tych faktów daje nam możliwość wyłapania osób, które są inicjatorami pewnych kampanii w internecie” – powiedział Kośla, dodając, że tego typu działania podejmują korporacje w walkach z atakami botnetowymi koordynowanymi przez grupy przestępcze.

Jak podkreślił, należy pamiętać, że na bezpieczeństwo cybernetyczne składa się też ochrona indywidualna użytkowników. Zaapelował do osób korzystających z internetu o regularne uaktualnianie oprogramowania i sprawdzanie dzienników systemowych.

Cybersec to wydarzenie o charakterze konferencji publicznej poświęconej kwestiom zagrożenia cybernetycznego. Celem dyskusji ma być wypracowanie strategii mających poprawić bezpieczeństwo w cyberprzestrzeni. W dwudniowej konferencji brali udział m.in. przedstawiciele władz, organizacji międzynarodowych, wojska i biznesu.

Z Krakowa Łukasz Marciniak (PAP)