Ochrona polskiej cyberprzestrzeni - ambitne plany na lata 2011 - 2016
-
- 07.09.2010, godz. 15:00
Zapewnienie bezpieczeństwa informatycznego wszystkim obywatelom jest bardzo istotne, zarówno z punktu widzenia pojedynczego użytkownika, jak i sektora gospodarczego czy państwa jako całości - przyznają w rozmowie z IDG.pl przedstawiciele MSWiA. Czy istnieją dziś w Polsce centralne podmioty, które mogłyby taką ochronę (czy też pomoc w wypadku ataku cyber-przestępczego) świadczyć ?
Podmiotem odpowiedzialnym za zapewnienie bezpieczeństwa teleinformatycznego państwa jest Departament Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego.
Z punktu widzenia dostawców Internetu rolę wiodącą odgrywa zespół CERT Polska NASK jako narodowego ISP. Zespoły CERT znajdują się również u znaczących na rynku usług internetowych ISP.
DBTI ABW oraz CERT Polska utrzymują od 2004 system bezpieczeństwa sieciowego o nazwie ARAKIS. Jego odmianą jest ARAKIS.gov, obejmujący zasięgiem instytucje publiczne.
Polecamy:
- Jak sprawdzić, czy twój system padł ofiarą cyberprzestępców?
- Bezpieczne hasło - jak je utworzyć
- Najlepszy firewall dla twojego PC
- Dziesięć filarów bezpiecznej sieci WiFi
Zobacz także:
Inicjatywa, wspierana finansowo (kwotą 2 mln euro) przez niemieckie ministerstwo spraw wewnętrznych, a technicznie - przez tamtejsze Federalne Biuro Bezpieczeństwa Informatycznego - obejmuje stworzenie specjalnej strony internetowej i infolinii. W akcji wezmą udział również dostawcy Internetu - ich zadanie to identyfikacja zainfekowanych komputerów i informowanie klientów o zagrożeniach.
Czy podobna inicjatywa ma szanse realizacji w Polsce?
Aleksander Frydrych, wiceprezes Polskiej Izby Informatyki i Telekomunikacji, zwraca uwagę, że wciąż jeszcze prowadzone są prace nad ustawami, które mogą w przyszłości stanowić podwaliny pod projekt ogólnopolskiego centrum na wzór niemiecki.
"Są to: ustawa o świadczeniu usług drogą elektroniczną oraz nowelizacja ustawy prawo telekomunikacyjne w których (taką mamy nadzieję) będzie zdefiniowane pojęcie spamu oraz zasady jego zwalczania" - powiedział wiceprezes PIIT. Być może w aktach tych pojawią się również zapisy nakładające na dostawców Internetu obowiązki wspomagania swoich abonentów w walce z wirusami, sieciami botnetów oraz spamem.
Nie są też znane zasady finansowania tego typu obowiązków. Frydrych przypuszcza, że kosztami zapewne zostaną obciążeni dostawcy Internetu. "Trudno zatem przesądzać jaki charakter powinien mieć ten projekt czy docelowe rozwiązanie systemowe do czasu stworzenia jednoznacznych ram prawnych dla takich działań" - ocenia.
Wiceprezes PIIT przypomina jednak, że obecnie wiele działających firm ISP oferuje klientom pomoc w zakresie bezpieczeństwa. Przybiera ona postać mechanizmów filtrowania niechcianych wiadomości, usuwania "nieproszonego oprogramowania" czy też różnych form wsparcia w walce z cyber-przestępcami. "Niektóre z tych ofert stoją na bardzo wysokim poziomie oraz są dość skuteczne" - podkreśla Frydrych.
Odpowiednimi środkami wykrywania i zwalczania przestępczej aktywności w Sieci dysponują również państwowe służby [por. ramka], dość często notując w tej materii sukcesy - przypomina przedstawiciel Izby (m.in. CERT Polska już w chwili obecnej świadczy część usług, realizowanych przez nowopowstające niemieckie centrum). "Jest to jednak walka żmudna oraz wymagająca stałego doskonalenia środków oraz sposobów działań" - dodaje Frydrych.
Ochrona Cyberprzestrzeni Rzeczpospolitej Polskiej
Środków tych powinien dostarczyć opracowywany właśnie w międzyresortowym zespole Rządowy Program Ochrony Cyberprzestrzeni Rzeczpospolitej Polskiej na lata 2011 - 2016. Prace nad projektem prowadzone są w MSWiA przy współudziale resortu Obrony Narodowej, Agencji Bezpieczeństwa Wewnętrznego, Straży Granicznej oraz Naukowej i Akademickiej Sieci Komputerowej (NASK).
Programem zostaną objęci przedsiębiorcy (np. działający w sektorze energetycznym, bankowym czy telekomunikacyjnym), instytucje o szczególnym znaczeniu dla obronności i bezpieczeństwa państwa oraz użytkownicy indywidualni.
Jak informuje Andrzej Szyszko, Radca Ministra Spraw Wewnętrznych i Administracji, program zawiera propozycje działań prawno-organizacyjnych, technicznych i edukacyjnych, których celem jest zwiększenie zdolności do zapobiegania i zwalczania zagrożeń. "W ramach systemu ochrony cyberprzestrzeni zostanie powołany Międzyresortowy Zespół Koordynujący ds. Ochrony Cyberprzestrzeni RP (MZKOC) skupiający jednostki administracji rządowej, a także przedstawicieli NASK - Zespół CERT Polska oraz przedsiębiorców telekomunikacyjnych, posiadających własną infrastrukturę telekomunikacyjną" - mówi przedstawiciel MSWiA.
Co ważne, program przewiduje utworzenie Agencji, Biura lub innego organu administracyjnego. "Docelowym wariantem rekomendowanym przez Program jest powołanie jednostki technicznej realizującej zadania zarządzania i koordynowania przedsięwzięć w zakresie ochrony cyberprzestrzeni RP".
Program przewiduje więc w głównej mierze wdrożenie rozwiązań chroniących krajową infrastrukturę teleinformatyczną oraz mechanizmy przeciwdziałania i reagowania na incydenty sieciowe, w tym te o charakterze cyberterrorystycznym. O tym, jak ma wyglądać ochrona użytkowników indywidualnych, wiadomo póki co niewiele. Projekt zakłada podjęcie działań mających na celu "powszechną edukację społeczną oraz specjalistyczną" jak również "zwiększenie świadomości użytkowników w zakresie metod i środków bezpieczeństwa w cyberprzestrzeni." A. Szyszko uważa jednak za wskazane, aby zapewnieniem bezpieczeństwa teleinformatycznego obywatelom zajął się wyspecjalizowany zespół, który służyłby całodobową pomocą.
Realizacja Programu ma ruszyć 1 stycznia 2011 r.
