Opinia PTI o rządowej strategii cyberbezpieczeństwa

Polskie Towarzystwo Informatyczne zaopiniowało kolejny dokument programowy Ministerstwa Cyfryzacji – „Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej”.

Przedstawiona w dokumencie ogólna diagnoza obecnej sytuacji dotyczącej zabezpieczeń wydaje się trafna – panuje rozproszenie organizacyjne jednostek zajmujących się cyberbezpieczeństwem, a prawo jest w tej kwestii ułomne. Statystyki obrazujące skalę zagrożeń przytoczone w projekcie Ministerstwa Cyfryzacji opierają się na danych firmy Symantec z 2014 r. Eksperci Polskiego Towarzystwa Informatycznego wskazują, że warto byłoby w dokumencie strategicznym przytoczyć aktualne dane w większym stopniu dotyczące naszego kraju.

Polskie Towarzystwo Informatyczne podkreśla także znaczenie sprawnego systemu zgłaszania ataków. Zdarzało się bowiem, że zgłoszony incydent do CERT Polska nie wywołał żadnej reakcji, zaś procedura zgłaszania incydentu do Rządowego Zespołu Reagowania na Incydenty Komputerowe ze względu na niejasny formularz oraz konieczność szyfrowania skutecznie zniechęcała do jej stosowania. W łańcuchu działań zalecanych po wykryciu ataku, przekazanie informacji do systemu powiadamiania powinno nastąpić jak najszybciej i ze wszystkich możliwych źródeł. Nawet jeśli informacje będą się częściowo powielały, to jednocześnie pozwolą wskazać na zakres i zasięg ataku. Rozwiązanie te wiąże się jednak z koniecznością budowy systemu o dużej wydajności i dostępności.

Wiele incydentów nie zostaje zgłaszanych ze względu na chęć utrzymywania dobrej reputacji zaatakowanych organizacji. Należałoby zatem rozważyć wprowadzenie obowiązku prowadzenia jawnego rejestru ataków dla jednostek administracji publicznej oraz innych organizacji istotnych dla cyberbezpieczeństwa państwa.

Weryfikacja producentów i stosowanych rozwiązań w ramach sieci teleinformatycznych powinna obowiązywać nie tylko organy naczelne i centralne administracji państwowej, ale także samorządy, a nawet wszystkie organizacje infrastruktury krytycznej.

Polskie Towarzystwo Informatyczne zwraca także uwagę, że w systemie ochrony cyberprzestrzeni nie przewidziano jakiejkolwiek roli zwykłych obywatele, w tym hakerów (rozumianych jako pasjonatów komputerowych), którzy często znacznie szybciej doświadczają lub wykrywają nieprawidłowości związane z atakiem na instytucje publiczne. Z tego względu powinien być utworzony obywatelski centralny punkt zgłaszania odkrytych podatności.

Pełną treść opinii na temat „Założeń strategii cyberbezpieczeństwa dla Rzeczpospolitej Polskiej” można przeczytać na naszych stronach.