Eldorado hakerów

NIK zbada bezpieczeństwo w cyberprzestrzeni. Inspektorzy wejdą m.in. do ABW, MON i MSW.

Wojskowe służby specjalne ostrzegają: stan bezpieczeństwa Polski w cyberprzestrzeni jest dramatycznie niski.

Pierwsza tego typu kompleksowa kontrola ruszy we wrześniu. Najwyższa Izba Kontroli sprawdzi stan zabezpieczeń państwowej infrastruktury teleinformatycznej przed cyberatakami.

Kontrolerzy Departamentu Porządku i Bezpieczeństwa Wewnętrznego NIK wejdą do ministerstw: Administracji i Cyfryzacji, Obrony Narodowej, Spraw Wewnętrznych, Agencji Bezpieczeństwa Wewnętrznego, Urzędu Komunikacji Elektronicznej, Rządowego Centrum Bezpieczeństwa i Komendy Głównej Policji. Kontrola obejmie okres od roku 2008 do czerwca 2014.

Izba opracowuje program, który ma być narzędziem pomocniczym w trakcie inspekcji. – By kontrolerzy wiedzieli, o co, o jakie dokumenty pytać – mówi Paweł Biedziak, rzecznik NIK. – Nasi eksperci zbadają tzw. obszary ryzyka związane z cyberprzestrzenią. Cyberterroryzm istnieje nie tylko w wymiarze walki wywiadów, ale też w wymiarze przestępczości zorganizowanej. Interpol sygnalizuje, że cyberprzestępczość rośnie: są wykradane dane bankowe, są włamania do telefonów komórkowych. Chcemy sprawdzić, jak organy państwa są przygotowane do zwalczania cyberprzestępczości – dodaje. Ustalenia pokontrolne zostaną przedstawione Sejmowi. Kontrolę zainicjowała Izba. To pokłosie konkluzji panelu dyskusyjnego zorganizowanego przez NIK w maju br., na którym eksperci sygnalizowali podwyższony poziom zagrożenia bezpieczeństwa Polski w cyberprzestrzeni. NIK nie chce ujawniać ich nazwisk.

Wiadomo, że były to osoby związane z wojskowymi służbami specjalnymi: Służbą Kontrwywiadu Wojskowego i Służbą Wywiadu Wojskowego. Poziom bezpieczeństwa naszej cyberprzestrzeni analitycy tych formacji oceniają jako „dramatycznie niski”.

Zdaniem Marka Opioły (PiS), członka sejmowej Komisji do spraw Służb Specjalnych, działania w zakresie ochrony przed cyberatakiem powinny być uzgadniane w szerokim gronie podmiotów i instytucji, chodzi bowiem o bezpieczeństwo wszystkich obywateli. Istotne jest tu jednak zabezpieczenie nie tylko administracji publicznej, ale też przedsiębiorstw z sektorów o strategicznym znaczeniu.

– Cyberatak dotknął już wcześniej państwa sąsiednie – Estonię, Czechy czy Gruzję. W tym wszystkim zastanawiające jest to, dlaczego kontrola NIK będzie wdrożona tak późno. Pewne realne zagrożenie dla Polski istnieje zawsze. Moim zdaniem, zagrożona jest tu także tzw. infrastruktura krytyczna. Nie tylko resorty siłowe. Chodzi o bezpieczeństwo zwykłych Polaków, na przykład bezpieczeństwo sieci szpitali czy zakładów energetycznych – tłumaczy poseł.

NIK zamierza sprawdzić, czy istnieje spójny system działania organów administracji państwowej dotyczący monitorowania i przeciwdziałania zagrożeniom w cyberprzestrzeni. Sprawa jest o tyle nagląca, że zbliża się termin przyjęcia przez Polskę dyrektywy UE dotyczącej bezpieczeństwa informacji oraz ochrony użytkowników internetu. Dyrektywa Network & Information Security (NIS) została przyjęta przez Parlament Europejski w marcu br. Ma ona gwarantować bezpieczny dostęp do treści publikowanych w internecie każdemu obywatelowi Unii Europejskiej.

Drugie dno?

Zdaniem Opioły, kontrola NIK jest związana z tzw. infoaferą, w której brali udział resortowi urzędnicy – chodziło o ustawianie zamówień na zakup sprzętu i usług teleinformatycznych m.in. przez Centrum Projektów Informatycznych byłego MSWiA, a także KGP. Zebrano też dowody przestępstw związanych z zamówieniami także w innych instytucjach, w tym MSZ i GUS.

Pułkownik Andrzej Kowalski, były szef SKW, twierdzi, że sprawa może mieć drugie dno. – Z rynkiem informatycznym, który tak naprawdę nadzorują służby specjalne, wiążą się w końcu bardzo duże pieniądze – tłumaczy.

– Można założyć – przynajmniej hipotetycznie – że pewna grupa ludzi związana ze służbami celowo nagłaśnia pewien poziom zagrożenia, oddziałując tym nie tylko na polityków, ale też na NIK. Po to by wzmóc z jednej strony obawę przed cyberatakiem, ale z drugiej – napędzać koniunkturę w wydawaniu pieniędzy przez administrację publiczną. Można założyć, że po tej kontroli niektóre spółki stracą kontrakty, a inne je dostaną –mówi płk Kowalski.

Kwestiami związanymi z ochroną cyberprzestrzeni w administracji publicznej od 2008 r. zajmuje się Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, działający w strukturach Departamentu Bezpieczeństwa Teleinformatycznego ABW. Z raportu o stanie bezpieczeństwa cyberprzestrzeni RP za ubiegły rok wynika, że pod względem liczby zgłoszeń incydentów był on rekordowy.

ABW zarejestrowała 8817 zgłoszeń, z których 5670 zakwalifikowano jako incydenty. „Stosunkowo duża liczba incydentów obrazuje wysoki poziom zagrożenia dla bezpieczeństwa teleinformatycznego Polski, a jednocześnie wskazuje na zwiększającą się wykrywalność szkodliwych działań, ukierunkowanych na systemy teleinformatyczne w sektorze GOV.PL” – czytamy w raporcie.

Dokument z jednej strony niepokoi, a z drugiej – uspokaja. –Jeśli więc ABW tak skutecznie strzeże bezpieczeństwa teleinformatycznego, to skąd głosy, że bezpieczeństwo to jest tak zagrożone, że trzeba wszczynać postępowanie NIK obejmujące ogromny obszar administracji publicznej? – pyta płk Kowalski.

– Z teorią byłego szefa SKW można się zgodzić lub nie. To pewna hipoteza. Ale wziąwszy pod uwagę skalę korupcji w sferach państwowych, tak naprawdę żadnego wątku nie należy odrzucać z góry. Zwłaszcza że – co wiadomo od dawna – dawne służby ulokowały się po tzw. transformacji ustrojowej w zarządach strategicznych dla bezpieczeństwa państwa spółek – kwituje poseł Marek Opioła.