Witamy na stronie Klubu Jagiellońskiego. Jesteśmy niepartyjnym, chadeckim środowiskiem politycznym, które szuka rozwiązań ustrojowych, gospodarczych i społecznych służących integralnemu rozwojowi człowieka. Portal klubjagiellonski.pl rozwija ideę Nowej Chadecji, której filarami są: republikanizm, konserwatyzm, katolicka nauka społeczna.

Zachęcamy do regularnych odwiedzin naszej strony. Informujemy, że korzystamy z cookies.
Bartosz Głowinkowski  23 grudnia 2015

Polskie cyberbezpieczeństwo – pasek ładowania w trakcie

Bartosz Głowinkowski  23 grudnia 2015
przeczytanie zajmie 4 min
Polskie cyberbezpieczeństwo – pasek ładowania w trakcie wikipedia.pl

W kontekście ostatnich zamachów w Paryżu większość państw Zachodu poddało audytowi procedury bezpieczeństwa w kluczowych aspektach funkcjonowania państwa w tym w obszarze wywiadu elektronicznego i bezpieczeństwa cybernetycznego. Zastanówmy się, jaka lekcja wynika z tego dla Polski.

Na naszym natowskim podwórku liderem procedur bezpieczeństwa są bezsprzecznie Amerykanie z astronomicznym budżetem przeznaczonym na ten cel, choć Brytyjczycy również nie muszą wstydzić się swoich osiągnięć. Warto zauważyć, że po paryskich wydarzeniach nawet tam podjęto decyzje o znacznym zwiększeniu finansowania projektów GCHQ – centrum wywiadu cybernetycznego. Decyzja Wielkiej Brytanii była umotywowana groźbami przeprowadzenia podobnych do paryskich konwencjonalnych zamachów w Londynie, ale także zagrożeniem ataku cybernetycznego na obiekty kluczowe dla normalnego funkcjonowania państwa – jak szpitale, sieci elektroenergetyczne czy system kontroli lotów.

Drugim przykładem są Francuzi, którzy, szukając przyczyn niepowodzenia w wykryciu zbliżającego się niebezpieczeństwa, postanowili przeformować swoją strategię dot. cyberbezpieczeństwa. Korzystając z przerażenia swoich obywateli, rozważają naruszenie dotychczasowej równowagi między prywatnością a elektroniczną inwigilacją, a także podjęcie zaskakujących kroków i blokadę nie tylko sieci TOR, pozwalającą zapewnić sobie duży stopień anonimowości, ale także publicznych sieci Wi-Fi.

Dla Polski punktem odniesienia nie powinny być jednak chaotyczne działania Francji, lecz rozważne długoterminowe plany ważnych globalnych graczy.

Powinniśmy się zastanowić, które obszary są najbardziej wrażliwe na elektroniczne ataki i co powinniśmy czynić w celu poprawienia bezpieczeństwa państwowych instytucji, jak i całego naszego społeczeństwa.

Polska, jako członek UE i NATO, musi być przygotowana na identyfikowanie potencjalnych zagrożeń i neutralizowanie ich. Priorytetem jest oczywiście bezpieczeństwo. Dlatego kluczowym zadaniem  powinna stać się praca nad infrastrukturą i procesami w wojsku, administracji rządowej oraz w przedsiębiorstwach mających strategiczne znaczenie dla funkcjonowania państwa. Należy tu podkreślić, że jest to zadanie dla naszych rodzimych specjalistów. W tak wrażliwym  obszarze niezbędna jest niezależność od zewnętrznych dostawców, w tym m.in. dostęp do całego kodu źródłowego stosownych programów, tak by w jak największym stopniu ochronić się przed niekontrolowanym wyciekiem danych z systemu. Rozwiązanie zastosowane w Polsce sprowadza się do posiadania ośrodka monitorowania i reakcji na zagrożenia cybernetyczne, a także stworzenia i ciągłego rozwoju własnego systemu ochrony informacji istotnych dla bezpieczeństwa i funkcjonowania państwa.

Pierwsze zadanie spełnia Rządowy Zespół Reagowania na Incydenty Komputerowe. W celu wymiany doświadczeń i wzmocnienia współpracy z sojusznikami z NATO regularnie uczestniczy w ćwiczeniach Cyber Coalition 2015 z zakresu cyberobrony. Warto przypomnieć, że w ubiegłym roku w rywalizacji na ćwiczeniach Locked Shields polski zespół zajął pierwsze miejsce w zmaganiach zespołami reprezentującymi 17 innych krajów.

W aspekcie systemu ochrony informacji pierwsze skrzypce gra budowane w podwarszawskim Legionowie Narodowe Centrum Kryptologii. Nawiązuje ono do historycznych polskich tradycji kryptologicznych i może zapowiadać rewolucję w bezpieczeństwie rodzimych systemów teleinformatycznych, choć oczywiście informacje na temat jego rzeczywistej działalności są w dużym stopniu ograniczone.

Z pewnością jest to miejsce, które może być kołem zamachowym nowych technologii z dziedziny cyberbezpieczeństwa wprowadzanych do polskiego wojska. Finansowanie odbywa się głównie z budżetu MON, lecz stopień zaawansowania i innowacyjności realizowanych tam projektów umożliwił zaproszenie do współpracy wiodących ośrodków akademickich, a także uzyskanie grantów również z Narodowego Centrum Badań i Rozwoju.

Rozwój technologii dot. cyberbezpieczeństwa nie powinien być jedynie domeną bytów państwowych. Jest to bardzo perspektywiczna dziedzina, istotna z punktu widzenia chociażby sektora bankowego czy handlu elektronicznego. Polska, mogąc poszczycić się światowej klasy specjalistami z dziedziny IT, powinna w jak największym stopniu współpracować z sektorem prywatnym, a także już zawczasu inwestować w szkolenie niezbędnych specjalistów. Kuźnią kadr jest oczywiście WAT, oferujący m.in. kierunek Kryptologia i Cyberbezpieczeństwo, jednak bardzo istotne są również wydziały matematyki i informatyki na czołowych polskich uniwersytetach. Warto odnotować, że Rządowy Zespół Reagowania na Incydenty Komputerowe aktywnie propaguje tematykę kryptologii i bezpieczeństwa teleinformatycznego na wymienionych jednostkach. Jest to pierwszy krok, by uczynić tę ścieżkę kariery atrakcyjną dla młodych talentów, którymi możemy się obecnie poszczycić.

Należy mieć jednak na względzie, że praca dla sektora publicznego może zupełnie nie przypominać działalności w sektorze prywatnym. Już teraz mamy do czynienia z nasiloną rywalizacją o specjalistów z tej dziedziny – m.in. podbieranych przez wyczulony na punkcie bezpieczeństwa sektor bankowy. Taka konkurencyjność powinna być korzystna, gdyż pomoże nam budować wykwalifikowane kadry, które zapewniłyby bezpieczeństwo systemów informatycznych dużych polskich firm. Ważne jest jednak, by nasz system kształcenia już teraz się na to przygotował i nadążał w przyszłości za wciąż rosnącym zapotrzebowaniem.

Warto pamiętać również o ekonomicznym aspekcie inwestycji w wojskowe projekty dot. cyberbezpieczeństwa. Realizacja wspólnych projektów z naukowcami czy firmami prywatnymi może dodatkowo napędzić polską gospodarkę i stać się jej kolejną.

Naturalną korzyścią byłaby również możliwość komercyjnego udostępnienia niektórych, opracowanych w ten sposób, rozwiązań. Warto zauważyć, że w naszym sojuszu istnieją już inicjatywy bliskiej współpracy z przemysłem – vide NATO Industry Cyber Partnership.

Celem skupienia się na cyberbezpieczeństwie jest ochrona obywateli i instytucji państwowych przed inwigilacją ze strony obcych państw i niebezpiecznych organizacji. Ośrodki zajmujące się tą sferą bezpieczeństwa są w obecnych czasach niezbędne. Z drugiej jednak strony trzeba pamiętać, że taki ośrodek bezpieczeństwa jest bardzo groźnym narzędziem i może być równocześnie wykorzystany jako mechanizm inwigilacji zwykłych obywateli. Bardzo istotne jest zatem by decydenci, projektując takie instytucje, natychmiast wprowadzali przejrzyste mechanizmy kontroli.