Trzaskowski rozwalił cyberbezpieczeństwo Polski

fot. Zbyszek Kaczmarek/Gazeta Polska
fot. Zbyszek Kaczmarek/Gazeta Polska

OBRONNOŚĆ \ Raport NIK krytycznie ocenia ministrów cyfryzacji rządów PO-PSL

Michał Boni i Rafał Trzaskowski, którzy w czasach rządów PO-PSL byli ministrami cyfryzacji, nie zadbali o cyberbezpieczeństwo narodowe, obsadzając kluczowe dla niego stanowiska niekompetentnymi osobami i narażając państwo na ataki obcych służb. Rząd PiS stworzył natomiast od zera specjalne instytucje, które czuwają nad cyberprzestrzenią. – Nad sprawami związanymi z cyberbezpieczeństwem muszą mieć pieczę osoby doświadczone w zakresie pracy w służbach. Jeżeli pan Trzaskowski nie budował w ten sposób struktury ministerstwa, to znaczy, że nie miał pojęcia, jak dbać o cyberbezpieczeństwo w naszym państwie – mówi Adam Andruszkiewicz, wiceminister cyfryzacji.
Pracę ministrów administracji i cyfryzacji z Platformy Obywatelskiej bardzo krytycznie oceniła kilka lat temu Najwyższa Izba Kontroli, która badała działalność resortu w okresie od 18 listopada 2011 r. do 5 grudnia 2014 r. W ocenie kontrolerów ministerstwo nie zidentyfikowało w sposób rzetelny i kompleksowy zadań, które powinny być realizowane przez resort. „W rezultacie Minister Administracji i Cyfryzacji praktycznie nie realizował zadań związanych z inicjowaniem i koordynacją działań w zakresie bezpieczeństwa teleinformatycznego państwa oraz w ogóle nie realizował zadań związanych z koordynacją krajowego systemu reagowania na incydenty komputerowe w cyberprzestrzeni RP” – czytamy w wystąpieniu pokontrolnym Wojciecha Kutyły, ówczesnego wiceprezesa NIK.
„Fachowcy” z Platformy
Od utworzenia Ministerstwa Administracji i Cyfryzacji w listopadzie 2011 r. aż do sierpnia 2014 r. zadania związane z ochroną cyberprzestrzeni były powierzone nieformalnie pracownikom gabinetu politycznego resortu. Do grudnia 2013 r. na czele resortu stał Michał Boni, a szefową jego gabinetu była Marlena Niewiadomska, która w momencie objęcia posady miała 29 lat. Wcześniej była pracownicą urzędu skarbowego i urzędu miasta w Inowrocławiu. Jak ustaliliśmy, osoby odpowiedzialne za cyberbezpieczeństwo narodowe pracowały tylko w godz. 8–16. – Dane pokazują, że ataki bardzo często pojawiają się w czasie, w którym jest najmniejsza szansa na reakcję ze strony służb. Z reguły są to późne godziny nocne, a nie godziny urzędowe. Pamiętajmy, że w czasie, gdy w Polsce jest godz. 8 rano, to w Rosji czy w Chinach mamy zupełnie inną porę dnia – podkreśla dr Piotr Łuczuk z UKSW, ekspert ds. cyberbezpieczeństwa.
Kontrolerzy NIK zwrócili również uwagę na zaniedbania Rafała Trzaskowskiego, który objął funkcję ministra 3 grudnia 2013 r., zastępując Michała Boniego. „Ograniczone działania zostały rozpoczęte w zasadzie dopiero w styczniu 2014 roku, jednak ze względu na brak wystarczających zasobów kadrowych oraz nierzetelne przygotowanie działań zadania Ministra były realizowane fragmentarycznie lub z dużym opóźnieniem” – czytamy dalej w dokumencie NIK. Cyberbezpieczeństwem nie zajmowała się więc specjalnie przygotowana do tego instytucja. W ocenie NIK Rafał Trzaskowski, będąc wówczas na stanowisku, któremu wprost przypisano zadania związane z ochroną cyberprzestrzeni, nie posiadał podstawowej świadomości obowiązków w zakresie cyberbezpieczeństwa.
Zapobiec chaosowi
Pracę poprzedniego rządu w tym zakresie negatywnie ocenia również Adam Andruszkiewicz, wiceminister cyfryzacji. – Nad sprawami związanymi z cyberbezpieczeństwem muszą czuwać osoby doświadczone w zakresie pracy w służbach. Ściśle współpracujemy m.in. z policyjnym wydziałem do walki z cyberprzestępczością, działają też inne instytucje. Jeżeli pan Trzaskowski nie budował w ten sposób struktury ministerstwa, to znaczy, że nie miał pojęcia, jak dbać o cyberbezpieczeństwo w naszym państwie – mówi nam wiceminister.
Obecnie prowadzony jest całodobowy monitoring cyberprzestrzeni, który działa wielotorowo. – Trzeba zwrócić uwagę na fakt, że przez lata nie zrobiono nic, by podnieść świadomość użytkowników internetu. W czasach poprzednich rządów ta świadomość była zerowa. Dopiero od kilku lat podejmowane są konkretne działania, które pokazują, że mamy do czynienia z wojną informacyjną. Na początku pandemii pojawiały się podejrzane informacje, które miały wywołać chaos, czemu udało się zapobiec – zwraca uwagę dr Łuczuk, dodając, że mamy do czynienia z elementami wojny hybrydowej, która toczyła się na Ukrainie. Ekspert zaznacza również, że zagrażają nam m.in. ataki na serwery, co może sparaliżować pracę w wielu sektorach. – Ta wojna coraz częściej ma swoje skutki w tzw. realu – podkreśla dr Łuczuk.
NC Cyber jest czujny
Obecne władze opracowały we współpracy ze specjalistami kompleksowe metody ochrony cyberprzestrzeni, tworząc wyspecjalizowane instytucje m.in. do walki z zagrożeniami w sieci. Teraz funkcjonuje kilka takich instytucji. W 2016 r. otwarto Narodowe Centrum Cyberbezpieczeństwa (NC Cyber), które gromadzi i analizuje wszystkie informacje o zagrożeniach w sieci, będąc swoistym centrum wczesnego ostrzegania i reagując na ataki przez 24 godziny na dobę we wszystkie dni w roku. Centrum jest prowadzone przez podległy Ministerstwu Cyfryzacji państwowy instytut badawczy NASK. W pracach biorą udział zarówno służby, jak i przedstawiciele branżowi, m.in. banki, operatorzy telefonii, energetyki i dostawcy internetu.
Z kolei prezydent Andrzej Duda zatwierdził w maju nową Strategię bezpieczeństwa narodowego, której istotnym elementem jest cyberbezpieczeństwo. Jak podkreśla minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, określenie cyberbezpieczeństwa jako jednego z najważniejszych obszarów w filarze „Bezpieczeństwo państwa i obywateli” potwierdza, że kwestia ta stanowi jeden z priorytetów obecnego rządu.
     

Kup subskrypcję, aby mieć dostęp do wszystkich tekstów gpcodziennie.pl

Masz już subskrypcję? Zaloguj się

* Masz pytania odnośnie subskrypcji? Napisz do nas prenumerata@gpcodziennie.pl

W tym numerze