Bierzemy pod lupę założenia strategii cyberbezpieczeństwa dla Polski

2016-04-12 18:23

Ataki na 0,5 mln stron internetowych dziennie i 312 istotnych włamań do systemów teleinformatycznych tylko w 2014 r. – to dane, które ujawniło Ministerstwo Cyfryzacji.

11 kwietnia minister rozwoju Anna Steżyńska poinformowała, że „w strukturze COI powstał Pion Doradztwa IT, Audytu i Cyberbezpieczeństwa. „To konieczność wobec nowych zadań stawianych nam przez Ministerstwo Cyfryzacji" – napisała na swoim profilu na Twitterze.

Minister cyfryzacji Anna Streżyńska zapowiedziała wcześniej, że do końca bieżącego roku powstanie Strategia Cyberbezpieczeństwa. W ciągu najbliższych miesięcy MC chce przygotować ustawę o cyberbezpieczeństwie Jej opracowanie rozpocznie się od uzgodnień wewnętrznych, następnie MC przewiduje konsultacje publiczne, uzgodnienia między poszczególnymi resortami i etap legislacyjny.

Może zainteresować cię także: Superkomputer ochroni nas przed hakerami

Już teraz jednak można zapoznać się z rządowym dokumentem, który trafił do sieci w lutym. Wówczas Zespół zadaniowy Ministerstwa Cyfryzacji opublikował „Założenia strategii cyberbezpieczeńtwa dla Rzeczypospolitej Polskiej".

Z danych MC wynika, że w 2014 r. 76 proc. przebadanych stron internetowych posiadało nowe podatności w oprogramowaniu, które umożliwiały atak hakerów. W kilku najgroźniejszych przypadkach producenci potrzebowali aż 59 dni na usunięcie luk w oprogramowaniu.

W 2014 r. każdego dnia hakerzy przypuszczali atak na 0,5 mln stron internetowych, a do skrzynek pocztowych trafiało 28 mld maili zaklasyfikowanych jako spam.

Odnotowano wówczas aż 312 istotnych włamań do systemów teleinformatycznych. W czterech spośród zidentyfikowanych przypadków mogło „wyciec" 10 mln tożsamości, z czego 350 mln skradziono na pewno.

Center for Strategic podaje, że cyberprzestępstwa na świecie generują rocznie straty rzędu 445 mld dolarów. W samej Polsce aż 11 państwowych podmiotów zajmuje się przeciwdziałaniem cyberprzestępstwom. Są to m.in. Ministerstwo Cyfryzacji, Agencja Bezpieczeństwa Wewnętrznego oraz Ministerstwo Spraw Wewnętrznych i Administracji.

Jednocześnie Unia Europejska kończy prace nad dyrektywą w sprawie środków mających na celu zapewnienie wspólnego poziomu bezpieczeństwa sieci i informacji w obrębie Unii. Implementacji dyrektywy nastąpi poprzez przyjęcie ustawy o krajowym systemie cyberbezpieczeństwa. W związku z tym w dokumencie zarekomendowano utworzenie trzypoziomowej struktury systemu mającego na celu zapewnienie bezpieczeństwa w sieci. Składałby się on z poziomu strategicznego, operacyjnego i technicznego.

- Żeby zadbać o cyberbezpieczeństwo, należy jak najszybciej podjąć spójne i systemowe działania, mające na celu monitorowanie i przeciwdziałanie zagrożeniom występującym w cyberprzestrzeni oraz minimalizowanie skutków incydentów. Musimy skoordynować wszystkie podejmowane dobre inicjatywy, aby wyeliminować ich „wyspowy" charakter." – czytamy w dokumencie ministerstwa.

Spekuluje się, że w kwietniu do internetu wyciekły dane osobowe 50 mln spośród 78 mln obywateli Turcji. Chociaż Republika Turcji nie potwierdziła tych informacji, na powierzchnię wypłynął temat bezpieczeństwa w sieci. Wśród krajów, które mobilizują siły do walki z cyberatakami, znalazła się Polska. Prokuratora krajowa zapowiedziała powołanie zespołów ds walki z cyberprzestępczością we wszystkich okręgach.

Przeczytaj również: WhatsApp rzuca rękawiczkę FBI i wprowadza szyfrowanie danych między komunikującymi się osobami (E2EE)

To jednak nie koniec planów polskiej administracji. Wiceprezes MON zamierza włączyć cyberbezpieczeństwo do strategii obronnej państwa. Stanie się ona jednym z priorytetów MON, jak zapowiedział podsekretarz stanu w MON, Tomasz Szatkowski.

- Do tej pory Polska nie doczekała się takiego dokumentu. My rozpoczęliśmy nad nim prace – zdradził członek Narodowej Rady Rozwoju 8 kwietnia podczas forum CYBERSEC PL. – Na tym polu inwestycje mogą dać niewspółmiernie duży efekt, w porównaniu z innymi obszarami, które są bardziej kosztowne – dodał. (Cytat za cyberdefence24.pl.)

Kwestia cyberbezpieczeństwa prawdopodobnie odegra ważną rolę podczas warszawskiego szczytu NATO. Podsekretarz stanu uważa, że członkowie Sojuszu Atlantyckiego powinni dążyć do koordynacji swoich działań. Na przeszkodzie może stać fakt, że nie chcą w pełni ujawniać posiadanego know-how.

Źródła: cyberdefence24.pl, wyborcza.biz, rp.pl, mc.gov.pl

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze