„Istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a znajdujące się w nich dane trafią w niepowołane ręce” – alarmowała w poniedziałek Najwyższa Izba Kontroli w najnowszym raporcie dotyczącym bezpieczeństwa systemów państwowych.
Ale wnioskami raczej nikogo nie zaskoczyła. Nie od dziś wiadomo, że cyberbezpieczeństwo naszego kraju wisi na włosku. NIK mówiła o tym już w czerwcu ubiegłego roku. Ale teraz dolała oliwy do ognia, bo czerwona kartka dla resortu spraw wewnętrznych, który nie jest w stanie zidentyfikować skierowanych wobec niego cyberataków i odpowiednio na nie zareagować, pokazuje tylko, w jakim krytycznym momencie jako państwo się znajdujemy. A takich ataków jest coraz więcej. Tylko w 2015 r. łącznie od firm i administracji publicznej było 200 milionów zgłoszeń, a wśród nich ok. 1500 wymagających specjalnych działań!
W perspektywie mamy jednak „Strategię dla Cyberbezpieczeństwa”. Ostateczny jej kształt minister cyfryzacji Anna Streżyńska ma przedstawić w czerwcu, ale gen. bryg. Włodzimierz Nowak, doradca w Ministerstwie Cyfryzacji, zdradził na wtorkowej konferencji, że wraz z jej wdrożeniem ma powstać narodowy system wczesnego ostrzegania przed incydentami sieciowymi, na poziomie wojewodów powstaną zespoły do ochrony sieci samorządów, a służby odpowiedzialne za cyberbezpieczeństwo będą pracować 24 godziny na dobę przez 7 dni w tygodniu. Ustawa o cyberbezpieczeństwie – tak jak zapowiadała minister Streżyńska – wejdzie w życie do końca tego roku, a kompleksowy system – tzw. klaster bezpieczeństwa – zostanie zbudowany w ciągu 3–4 lat.
Trzeba przyznać, że plany są ambitne. Obawiam się jednak, że mogą nie wygrać starcia z osobowymi kosztami tego przedsięwzięcia.
Ministerstwo Cyfryzacji wie, że bez rynkowych speców od internetowych zabezpieczeń strategia będzie tylko pustym słowem. Stąd pomysł na program „złota setka” mający wyłonić tych najlepszych. Tylko czy planowany dodatek rzędu 5 tys. zł do podstawowego wynagrodzenia skusi ich do wejścia w resortowe buty, skoro rynek oferuje zarobki od 10 do 40 tys. zł? Na razie wśród topowych specjalistów nie ma chętnych do objęcia teki wiceministra odpowiedzialnego za cyberbezpieczeństwo.
Nad cyberbezpieczeństwem pracuje także Parlament Europejski. Ale co ciekawe, w uchwalanej obecnie dyrektywie NIS (Network Information Security) na liście obszarów infrastruktury krytycznej nie znalazły się urzędy i instytucje publiczne.
Dlaczego? O tym dziś na stronach Samorządu i administracji.