Minister Anna Streżyńska znana jest ze swoich szczerych i bezkompromisowych wypowiedzi, które udowadniają, że poziom cyfryzacji i cyberbezpieczeństwa naszego kraju wciąż pozostawia wiele do życzenia. Kilka miesięcy temu, po kolejnej awarii systemu ePUAP, Streżyńska nie pozostawiła na nim suchej nitki:
"Tym razem awaria jest za poważna, żeby wystarczyło pogonienie ludzi. Sposób w jaki zbudowano ePUAP może być przedmiotem habilitacji. Pisałam już kiedyś, że gdyby nie środki UE to należałoby go zaorać" - napisała na swoim profilu w serwisie Facebook.
Strategia Cyberbezpieczeństwa bez pieniędzy, ludzi i strategii
W środę, podczas spotkania zorganizowanego przez Amerykańską Izbę Handlową w Polsce, Anna Streżyńska znów udowodniła, że nie boi się mówić jak jest. A jest źle.
Minister Cyfryzacji poinformowała, że w połowie listopada br. rząd powinien przyjąć „Strategię Cyberbezpieczeństwa RP na lata 2016-2020”. Jednocześnie przyznała jednak, że w tym momencie jej resort nie dysponuje ani ekspertami, ani wiedzą, ani środkami finansowymi, które pozwoliłyby taką strategię zrealizować.
Wystarczy spojrzeć na poniższe fragmenty ze środowej depeszy PAP-u.
(...) Streżyńska oceniła, że koszt najpilniejszych wydatków związanych z cyberbezpieczeństwem w 2017 r. szacuje się na 60 mln zł. "To nie jest jakiś straszliwy wydatek, tylko nie mamy tych pieniędzy (...) zaledwie ułamek tej kwoty udało nam się uzyskać w ramach przyszłorocznego budżetu.
Część tych pieniędzy ma być przeznaczona na kadry. Mamy problem z kadrami, które mogłyby nam powiedzieć, czego nam brakuje, w jaki sposób to zrobić i jak budować skuteczny system cyberbezpieczeństwa.
Streżyńska zaznaczyła, że polscy eksperci potrafią reagować, jak już coś się wydarzy. "Natomiast jeszcze nie dostatecznie potrafimy wykrywać wcześniej zagrożenia. Tę zdolność chcielibyśmy zbudować i na to są potrzebne pieniądze" - podkreśliła.
Trzeba przyznać, że diagnoza Anny Streżyńskiej brzmi szokująco. Fakt, że MC ma problem z pozyskaniem 60 mln zł na realizację strategii cyberbezpieczeństwa w dużym 40-milionowym kraju, raczej nie powinien napawać nikogo dumą.
„Pani Minister potwierdza obawy, że nawet najbardziej ambitne i obiecujące plany administracji publicznej mogą być boleśnie zweryfikowane przez rzeczywistość” – podkreśla Michał Jarski z firmy Trend Micro, zajmującej się bezpieczeństwem w cyberprzestrzeni.
Zdaniem eksperta, nawet wspomniane 60 mln zł, to jedynie kropla w morzu potrzeb, a bezpieczeństwo infrastruktury państwowej wymaga dziś ogromnych inwestycji. Nie tylko w technologię, ale również - a może przede wszystkim - w kompetentne kadry.
„Jak do tej pory praca w administracji publicznej nie była szczególnie obiecująca materialnie, co przekładało się na bardzo ograniczoną możliwość przyciągnięcia odpowiednich osób oraz realizacji ambitnych planów” – zauważa Jarski.
Przykładem mogą być choćby duże problemy Ministerstwa Cyfryzacji z pozyskaniem osoby na stanowisko wiceministra odpowiedzialnego za kwestie cyberbezpieczeństwa.
Czy jest się czego (kogo) obawiać?
Kilka miesięcy temu w czasie warszawskiego szczytu NATO sygnatariusze paktu Północnoatlantyckiego uznali cyberprzestrzeń za kolejne pole prowadzenia działań zbrojnych. To najlepszy dowód na to, że zagrożenie związane z atakami na infrastrukturę krytyczną państwa jest dziś jak najbardziej realne.
„Sytuacja geopolityczna plasuje nas na pozycji pierwszego celu cyberataków i konieczne jest poważne potraktowanie tej spodziewanej roli i odpowiedzialności. Nie tylko po stronie Ministerstwa Cyfryzacji, ale całego rządu” – podkreśla Michał Jarski.
Sieć już dawno stała się polem prowokacji, działań szpiegowskich i wywiadowczych. Tajemnicą poliszynela jest fakt, że takie kraje jak Rosja, czy USA posiadają własne armie hakerów, którzy uczestniczą w mniej i bardziej legalnych działaniach.
A o skuteczną prowokację nie jest trudno. Wystarczy przypomnieć skandal z rzekomym wyciekiem danych z serwerów MON-u oraz zamieszanie, które wywołały te doniesienia.
Pozostaje liczyć, że ostatecznie minister Anna Streżyńska dopnie swego i uda jej się przekonać swoich kolegów z rządu, że cyberbezpieczeństwo to obszar działalności państwa, na którym w obecnej sytuacji geopolitycznej nie wolno oszczędzać.
no_to_ciach
Oceniono 44 razy 42
Bardzo dobremu specjaliście w dziedzinie bezpieczeństwa teleinformatycznego trzeba płacić znacznie powyżej
20 tyś miesięcznie, biorąc pod uwagę że w skali kraju potrzebny był by spory zespół to faktycznie administracji
państwowej nigdy nie będzie na to stać. Pierwszy problem to to że ich zarobki przekraczały by znacznie zarobki
prezydenta czy premiera. :)