W Polsce bezpieczeństwo dotyczące cyberprzestrzeni nie jest właściwie chronione. Bezpieczeństwem w przestrzeni wirtualnej zajmują się różne podmioty. Działania tych podmiotów, szczególnie państwowych, są ciągle prowadzone w sposób rozproszony oraz bez wspólnej, spójnej wizji systemowej. Do takich wniosków doszła po kontroli Najwyższa Izba Kontroli.

Liczne powody braku bezpieczeństwa

Co jest powodem słabości naszego państwa w tym zakresie? Otóż działania instytucji państwowych zajmujących się cyberprzestrzenią paraliżował w latach 2008 do 2014 brak jednolitego ośrodka decyzyjnego. To przede wszystkim. Powinien on istnieć i koordynować działania instytucji publicznych. Zabrakło go - podkreśliła NIK w raporcie przekazanym dziennikarzom.

Powodów było jednak więcej. Niewystarczające bezpieczeństwo w cyberprzestrzeni wynikało ze słabego zaangażowania kierownictwa administracji rządowej. Zdaniem Najwyższej Izby Kontroli, na bezpieczeństwo negatywnie wpływało niewystarczające zaangażowanie Prezesa Rady Ministrów. W obszarze cyberbezpieczeństwa premier powinien rozstrzygać kwestie sporne między poszczególnymi urzędami. Powinien też zapewnić współdziałanie organów i instytucji związanych z teleinformatycznym bezpieczeństwem państwa. Prezes Rady Ministrów nie robił tego w wystarczającym zakresie.

Co należy zrobić?

Co teraz? Konieczne jest jak najszybsze podjęcie systemowych, skoordynowanych działań, które prowadzić będą do wdrożenia prawdziwych mechanizmów ochrony cyberprzestrzeni naszego kraju. Konieczne jest także bezpośrednie zaangażowanie najwyższego kierownictwa administracji rządowej w realizację tych działań. Rząd i premier powinny stać na straży bezpieczeństwa teleinformatycznego kraju.

Niezbędna jest także odpowiednia współpraca podmiotów państwowych i prywatnych, a także zapewnienie wystarczającego finansowania działań związanych z cyberbezpieczeństwem. Takie wnioski przedstawia NIK.

Konieczna narodowa strategia

Do tej pory, zdaniem NIK, nie określono podstawowych zagrożeń dla teleinformatycznej infrastruktury naszego kraju. Nie wypracowano do tej pory koniecznej narodowej strategii ochrony przestrzeni IT. Co jeszcze zaniedbano? Otóż według Izby nie określono ram prawnych i struktury całego systemu ochrony. Nie zdefiniowano także uprawień i obowiązków jego uczestników.

Najważniejsze jednak jest to, że nie przygotowano do tej pory procedur reagowania na sytuacje kryzysowe, związane z bezpieczeństwem w cyberprzestrzeni.

Źródło: PAP #Internet #Ewa Kopacz #społeczeństwo