Miłośnik nazistów na listach Tuska » czytaj więcej w Gazecie Polskiej! Więcej »

Cyberterroryzm to problem na wiele lat - rozmowa z ekspertem dr Kuleszą

Polska, podobnie jak większość państw na całym świecie, narażona jest na ataki cyberprzestępców, głównie z takich krajów jak Chiny i USA.

Piotr Droździk IK
Polska, podobnie jak większość państw na całym świecie, narażona jest na ataki cyberprzestępców, głównie z takich krajów jak Chiny i USA. Od wielu lat problem ten był jednak bagatelizowany przez władze naszego kraju. Do niedawna trudno było wskazać urząd czy podmiot, który wziąłby pełną odpowiedzialność za to wyzwanie. Tym bardziej cieszy więc fakt, że obecnie cyberbezpieczeństwo znalazło się wśród głównych celów Ministerstwa Cyfryzacji - z dr Joanną Kuleszą, ekspertem Instytutu Kościuszki ds. cyberbezpieczeństwa, rozmawia Konrad Wysocki.

Jak ważne jest cyberbezpieczeństwo w obecnym świecie?
Dzisiejsze społeczeństwa są uzależnione od technologii informatycznych. Przez internet załatwiamy codzienne sprawy, wykonując np. przelewy pieniężne. W podobny sposób swoją działalność prowadzą również instytucje odpowiedzialne za kluczowe usługi dla całego kraju, np. za transport lądowy i powietrzny. Bezpieczeństwo tych sieci jest więc sprawą kluczową.

Które obszary są najbardziej zagrożone atakiem hakerów?
Usługi świadczone przez państwo, takie jak np. dostawy energii. Również usługi bankowe i telekomunikacyjne, bazy przechowujące poufne dane klientów i ich korespondencję. W tym kontekście ważna jest współpraca władz z firmami zewnętrznymi, specjalizującymi się w zapewnieniu bezpieczeństwa użytkownikom sieci.

Jaki kraj można uznać za kolebkę cyberprzestępców?
Z raportu firmy Akamai, specjalizującej się w analizowaniu ruchu sieciowego i zagrożeń bezpieczeństwa wynika, że w ostatnich miesiącach 2015 r. palmę pierwszeństwa w generowaniu ataków w sieci przejęła Wielka Brytania. Pochodziło z niej ponad 25 proc. wszystkich cyberataków. Na drugim miejscu znalazły się Chiny z 20-proc. wskaźnikiem, na trzecim zaś ich rywal w cyberwojnie: Stany Zjednoczone z 17-proc. udziałem hakerów. Widzimy zmianę tendencji. Jeszcze w 2014 r. większość, bo ponad 37 proc., zagrożeń w sieci pochodziła z Chin.
Osobnym czynnikiem są ataki towarzyszące realnym konfliktom zbrojnym. Nikogo nie dziwi już, że np. Państwo Islamskie (IS) aktywnie działa w internecie i korzysta z nowoczesnych technologii, by walczyć ze swoim wrogiem i werbować nowych członków.

Czy Polska również znajduje się w strefie zagrożenia?
Oczywiście, podobnie jak większość państw na całym świecie, których infrastruktura telekomunikacyjna połączona jest z siecią globalną. Jednak Polska jako państwo funkcjonujące w europejskiej przestrzeni gospodarczej ma prawo korzystać z pomocy innych krajów w walce z cyberprzestępczością, jak również w planowaniu działań zmierzających do zapobiegania jej. Do niedawna problem cyberbezpieczeństwa był bagatelizowany przez władze w Warszawie. Trudno było wskazać urząd czy podmiot, który wziąłby pełną odpowiedzialność za to wyzwanie. Swojej roli nie spełnia również doktryna cyberbezpieczeństwa RP, wprowadzona przez Biuro Bezpieczeństwa Narodowego w styczniu 2015 r. W jednym ze swoich raportów Najwyższa Izba Kontroli (NIK) uznała, że dokument jest zbyt ogólny i nie spełnia swoich zadań.

Co należy zrobić, by odpowiednio zabezpieczyć Polskę?
Bardzo istotne jest, że kwestia cyberbezpieczeństwa wkońcu znalazła się wśród głównych zadań realizowanych przez Ministerstwo Cyfryzacji. Teraz resort w pierwszej kolejności powinien się skupić na podziale tego trudnego i wieloetapowego obszaru pomiędzy odpowiednie organa centralne. Dotychczasowe spory między instytucjami co do zakresu obowiązków i uprawnień były jedną z głównych przyczyn nieefektywnej polityki państwa ds. bezpieczeństwa w sieci. Drugim wyzwaniem dla Ministerstwa Cyfryzacji powinna być wspomniana już wyżej kwestia współpracy z sektorem prywatnym.

Pod koniec ubiegłego roku powstała unijna dyrektywa „Network and Information Security” (NIS). Jak może ona wzmocnić cyberbezpieczeństwo Europy?
Choć oficjalnie nie została ona jeszcze przyjęta – muszą ją zatwierdzić m.in. komitet Parlamentu Europejskiego ds. rynku wewnętrznego i Komitet Stałych Przedstawicieli Rady Europy – to już samo pojawienie się kompromisu w sprawie międzynarodowego bezpieczeństwa niezwykle cieszy. Każde państwo zawsze zachowuje uzasadnioną ostrożność, przyjmując na siebie zobowiązania dotyczące np. wymiany informacji. Dyrektywa Network and Information Security to osiągnięcie państw UE, regulujące wymianę danych o zagrożeniach tzw. infrastruktury krytycznej, czyli sieci energetycznych, telekomunikacyjnych i wodociągowych. Porozumienie formalizuje także współpracę CERT-ów, czyli państwowych podmiotów odpowiedzialnych za gromadzenie i wymianę informacji o cyberbezpieczeństwie z międzynarodowymi partnerami.

Mimo wielu zalet płynących z dyrektywy NIS-u pojawiają się wobec niej również głosy krytyki.
Wynika to z faktu, że dyrektywa nie jest gotowym rozwiązaniem na wszystkie obecne problemy związane z cyberbezpieczeństwem. Po przyjęciu przez wspomniane organa trzeba będzie dostosować ją do prawa krajów, w których będzie obowiązywała. Taki proces potrwa co najmniej kilka lat. Na dodatek krajowe interpretacje dyrektywy NIS mogą się między sobą nieznacznie różnić. Głosy sprzeciwu kierowane są również w stronę definicji infrastruktury krytycznej. Uznanie którejś z usług za część infrastruktury krytycznej nakłada dodatkowe obowiązki na jej operatora, w tym konieczność zwiększenia nakładów na bezpieczeństwo sieci. Kwestia pokrycia tych kosztów wciąż nie została jednoznacznie rozstrzygnięta – przedsiębiorcy chcieliby, żeby państwa wsparły ich w tych nowych zadaniach, ważnych przecież także z punktu widzenia realizacji polityki państwowej. Władze niechętnie składają jednak tego typu deklaracje. Biorąc za przykład Polskę, uważam, że potrzeba co najmniej pięciu lat na przystosowanie się do rozwiązań z dyrektywy NIS-u.

Dlaczego UE tak późno podjęła się uregulowania kwestii cyberbezpieczeństwa z prawnego punktu widzenia?
Wprowadzenie dyrektywy NIS to ważny krok, jednak nie jest tak, że do tej pory żadnej europejskiej współpracy dotyczącej tego zagadnienia nie było. Kraje działały ze sobą m.in. w ramach Europolu czy Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Z kolei po cyberatakach na Estonię w 2007 r. powołano działające w Tallinie Centrum Doskonałości NATO ds. Cyberbezpieczeństwa, w którym od wielu lat aktywnie działa również Polska. Dyrektywa NIS-u to jeden z kilku ważnych kroków w kierunku skutecznej walki z cyberprzestępcami.

Czy problem cyberbezpieczeństwa powinien zostać omówiony na tegorocznym szczycie NATO w Warszawie?
Instytut Kościuszki przygotowuje projekt „NATO Road to Cybersecurity”, którego celem jest wsparcie Sojuszu Północnoatlantyckiego oraz polskiego MSZ-etu, MON-u i Sztabu Generalnego Wojska Polskiego rekomendacjami na temat kluczowych wyzwań dotyczących polityki cyberbezpieczeństwa. Zostaną one zaprezentowane przed warszawskim szczytem. Mam nadzieję, że staną się również ważnym punktem odniesienia dla lipcowych obrad szefów NATO.

 



Źródło: Gazeta Polska Codziennie

 

prenumerata.swsmedia.pl

Telewizja Republika

sklep.gazetapolska.pl

Wspieraj Fundację Niezależne Media

Chcesz skomentować tekst? Udostępnij treść i skomentuj w mediach społecznościowych.
Konrad Wysocki
Wczytuję ocenę...
Zobacz więcej
Niezależna TOP 10
Wideo