Pracę ministrów administracji i cyfryzacji z Platformy Obywatelskiej bardzo krytycznie oceniła kilka lat temu Najwyższa Izba Kontroli, która badała działalność resortu w okresie od 18 listopada 2011 r. do 5 grudnia 2014 r. W ocenie kontrolerów ministerstwo nie zidentyfikowało w sposób rzetelny i kompleksowy zadań, które powinny być realizowane przez resort.

„W rezultacie Minister Administracji i Cyfryzacji praktycznie nie realizował zadań związanych z inicjowaniem i koordynacją działań w zakresie bezpieczeństwa teleinformatycznego państwa oraz w ogóle nie realizował zadań związanych z koordynacją krajowego systemu reagowania na incydenty komputerowe w cyberprzestrzeni RP”

– czytamy w wystąpieniu pokontrolnym Wojciecha Kutyły, ówczesnego wiceprezesa NIK.

„Fachowcy” z Platformy

Od utworzenia Ministerstwa Administracji i Cyfryzacji w listopadzie 2011 r. aż do sierpnia 2014 r. zadania związane z ochroną cyberprzestrzeni były powierzone nieformalnie pracownikom gabinetu politycznego resortu. Do grudnia 2013 r. na czele resortu stał Michał Boni, a szefową jego gabinetu była Marlena Niewiadomska, która w momencie objęcia posady miała 29 lat. Wcześniej była pracownicą urzędu skarbowego i urzędu miasta w Inowrocławiu. Jak ustaliliśmy, osoby odpowiedzialne za cyberbezpieczeństwo narodowe pracowały tylko w godz. 8–16.

– Dane pokazują, że ataki bardzo często pojawiają się w czasie, w którym jest najmniejsza szansa na reakcję ze strony służb. Z reguły są to późne godziny nocne, a nie godziny urzędowe. Pamiętajmy, że w czasie, gdy w Polsce jest godz. 8 rano, to w Rosji czy w Chinach mamy zupełnie inną porę dnia

– podkreśla dr Piotr Łuczuk z UKSW, ekspert ds. cyberbezpieczeństwa.

Kontrolerzy NIK zwrócili również uwagę na zaniedbania Rafała Trzaskowskiego, który objął funkcję ministra 3 grudnia 2013 r., zastępując Michała Boniego.

„Ograniczone działania zostały rozpoczęte w zasadzie dopiero w styczniu 2014 roku, jednak ze względu na brak wystarczających zasobów kadrowych oraz nierzetelne przygotowanie działań zadania Ministra były realizowane fragmentarycznie lub z dużym opóźnieniem”

– czytamy dalej w dokumencie NIK.

Cyberbezpieczeństwem nie zajmowała się więc specjalnie przygotowana do tego instytucja. W ocenie NIK Rafał Trzaskowski, będąc wówczas na stanowisku, któremu wprost przypisano zadania związane z ochroną cyberprzestrzeni, nie posiadał podstawowej świadomości obowiązków w zakresie cyberbezpieczeństwa.

Zapobiec chaosowi

Pracę poprzedniego rządu w tym zakresie negatywnie ocenia również Adam Andruszkiewicz, wiceminister cyfryzacji.

– Nad sprawami związanymi z cyberbezpieczeństwem muszą czuwać osoby doświadczone w zakresie pracy w służbach. Ściśle współpracujemy m.in. z policyjnym wydziałem do walki z cyberprzestępczością, działają też inne instytucje. Jeżeli pan Trzaskowski nie budował w ten sposób struktury ministerstwa, to znaczy, że nie miał pojęcia, jak dbać o cyberbezpieczeństwo w naszym państwie

– mówi nam wiceminister.

Obecnie prowadzony jest całodobowy monitoring cyberprzestrzeni, który działa wielotorowo. – Trzeba zwrócić uwagę na fakt, że przez lata nie zrobiono nic, by podnieść świadomość użytkowników internetu. W czasach poprzednich rządów ta świadomość była zerowa. Dopiero od kilku lat podejmowane są konkretne działania, które pokazują, że mamy do czynienia z wojną informacyjną. Na początku pandemii pojawiały się podejrzane informacje, które miały wywołać chaos, czemu udało się zapobiec – zwraca uwagę dr Łuczuk, dodając, że mamy do czynienia z elementami wojny hybrydowej, która toczyła się na Ukrainie. Ekspert zaznacza również, że zagrażają nam m.in. ataki na serwery, co może sparaliżować pracę w wielu sektorach. – Ta wojna coraz częściej ma swoje skutki w tzw. realu – podkreśla dr Łuczuk.

NC Cyber jest czujny

Obecne władze opracowały we współpracy ze specjalistami kompleksowe metody ochrony cyberprzestrzeni, tworząc wyspecjalizowane instytucje m.in. do walki z zagrożeniami w sieci. Teraz funkcjonuje kilka takich instytucji. W 2016 r. otwarto Narodowe Centrum Cyberbezpieczeństwa (NC Cyber), które gromadzi i analizuje wszystkie informacje o zagrożeniach w sieci, będąc swoistym centrum wczesnego ostrzegania i reagując na ataki przez 24 godziny na dobę we wszystkie dni w roku. Centrum jest prowadzone przez podległy Ministerstwu Cyfryzacji państwowy instytut badawczy NASK. W pracach biorą udział zarówno służby, jak i przedstawiciele branżowi, m.in. banki, operatorzy telefonii, energetyki i dostawcy internetu.

Z kolei prezydent Andrzej Duda zatwierdził w maju nową Strategię bezpieczeństwa narodowego, której istotnym elementem jest cyberbezpieczeństwo. Jak podkreśla minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, określenie cyberbezpieczeństwa jako jednego z najważniejszych obszarów w filarze „Bezpieczeństwo państwa i obywateli” potwierdza, że kwestia ta stanowi jeden z priorytetów obecnego rządu.


Więcej nt. zaniedbań w sferze cyberbezpieczeństwa przeczytają państwo w kolejnym wydaniu tygodnika „Gazeta Polska”.