Zagrożeni z cyberprzestrzeni

Wtorek, 30 czerwca 2015 (12:35)

Okazuje się, że instytucje państwowe, które odpowiadają za cybernetyczne bezpieczeństwo Polski, realizowały swoje zadania w sposób rozproszony i bez spójnej wizji systemowej. NIK zarzuca, że całość działań sprowadzała się do doraźnego, ograniczonego reagowania na bieżące wydarzenia oraz biernego oczekiwania na regulacje unijne.

Za główny powód takiego stanu rzeczy kontrolerzy uważają brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych. Próżno szukać zidentyfikowanych podstawowych zagrożeń dla krajowej infrastruktury teleinformatycznej. Przez wiele lat nie wypracowano narodowej strategii ochrony cyberprzestrzeni, a jak podkreślają kontrolerzy NIK, to ona stanowi podstawę dla działań podnoszących bezpieczeństwo teleinformatyczne.

Izba punktuje także brak działań zmierzających do określenia struktury i ram prawnych krajowego systemu ochrony cyberprzestrzeni. Również nie zdefiniowano obowiązków i uprawnień jego uczestników. Braki zauważono także w przydzielaniu zasobów niezbędnych do skutecznej realizacji zadań. A co najważniejsze, nie przygotowano procedur reagowania w sytuacjach kryzysowych związanych z cyberprzestrzenią. Za jeden z poważniejszych błędów NIK uważa brak procedur reagowania w sytuacjach kryzysowych związanych z cyberprzestrzenią.

Według NIK, winna takiemu stanowi rzeczy jest administracja państwowa, w tym premier Ewa Kopacz. Kontrolerzy podkreślają, że rząd i administracja nie przejawiają niezbędnego zaangażowania, które pozwoliłoby na zapewnienie bezpieczeństwa cybernetycznego Polski.

Rafał Stefaniuk