Jest źle albo bardzo źle, mimo że od lat ochrona cyberprzestrzeni RP jest jednym z priorytetów rządu, a kompetencje związane z tego rodzaju bezpieczeństwem można przypisać wielu instytucjom. To choćby Ministerstwo Obrony Narodowej, Rządowe Centrum Bezpieczeństwa, Ministerstwo Cyfryzacji, Rada Ministrów, Agencja Bezpieczeństwa Wewnętrznego, Komenda Główna Policji czy Ministerstwo Sprawiedliwości. Jest także Urząd Komunikacji Elektronicznej czy CERT Polska, znajdujący się w strukturze Naukowej i Akademickiej Sieci Komputerowej (NASK). Mamy też publiczne i prywatne zespoły ds. reagowania na incydenty komputerowe (CERT).
Brakuje jednak sensownych powiązań między tymi podmiotami. Minister cyfryzacji Anna Streżyńska bardzo chce ten stan zmienić i zabezpieczyć nasz kraj na tyle, na ile jest to możliwe, przed cyberatakami. Dlatego powstały szeroko obecnie konsultowane i dyskutowane założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej. Dokument ma być gotowy do końca roku.
Trzeba się spieszyć, bo z kolejnego już, opublikowanego w tym tygodniu przez Najwyższą Izbę Kontroli raportu wyłania się negatywny, wręcz alarmująco zły stan bezpieczeństwa naszej administracji w sieci. „Stosowane przez skontrolowane podmioty państwowe systemy ochrony danych nie zapewniają ich bezpieczeństwa. Działania realizowane w celu jego zapewnienia są prowadzone opieszale, bez z góry przygotowanego planu, a środki przeznaczane na ten cel są niewystarczające. W efekcie istnieje ryzyko, że działanie istotnych dla funkcjonowania państwa systemów teleinformatycznych zostanie zakłócone, a dane w nich się znajdujące trafią w niepowołane ręce” – czytamy w podsumowaniu sporządzonym przez NIK.