Minister Anna Streżyńska znana jest ze swoich szczerych i bezkompromisowych wypowiedzi, które udowadniają, że poziom cyfryzacji i cyberbezpieczeństwa naszego kraju wciąż pozostawia wiele do życzenia. Kilka miesięcy temu, po kolejnej awarii systemu ePUAP, Streżyńska nie pozostawiła na nim suchej nitki:
"Tym razem awaria jest za poważna, żeby wystarczyło pogonienie ludzi. Sposób w jaki zbudowano ePUAP może być przedmiotem habilitacji. Pisałam już kiedyś, że gdyby nie środki UE to należałoby go zaorać" - napisała na swoim profilu w serwisie Facebook.
Strategia Cyberbezpieczeństwa bez pieniędzy, ludzi i strategii
W środę, podczas spotkania zorganizowanego przez Amerykańską Izbę Handlową w Polsce, Anna Streżyńska znów udowodniła, że nie boi się mówić jak jest. A jest źle.
Minister Cyfryzacji poinformowała, że w połowie listopada br. rząd powinien przyjąć „Strategię Cyberbezpieczeństwa RP na lata 2016-2020”. Jednocześnie przyznała jednak, że w tym momencie jej resort nie dysponuje ani ekspertami, ani wiedzą, ani środkami finansowymi, które pozwoliłyby taką strategię zrealizować.
Wystarczy spojrzeć na poniższe fragmenty ze środowej depeszy PAP-u.
(...) Streżyńska oceniła, że koszt najpilniejszych wydatków związanych z cyberbezpieczeństwem w 2017 r. szacuje się na 60 mln zł. "To nie jest jakiś straszliwy wydatek, tylko nie mamy tych pieniędzy (...) zaledwie ułamek tej kwoty udało nam się uzyskać w ramach przyszłorocznego budżetu.
Część tych pieniędzy ma być przeznaczona na kadry. Mamy problem z kadrami, które mogłyby nam powiedzieć, czego nam brakuje, w jaki sposób to zrobić i jak budować skuteczny system cyberbezpieczeństwa.
Streżyńska zaznaczyła, że polscy eksperci potrafią reagować, jak już coś się wydarzy. "Natomiast jeszcze nie dostatecznie potrafimy wykrywać wcześniej zagrożenia. Tę zdolność chcielibyśmy zbudować i na to są potrzebne pieniądze" - podkreśliła.
Trzeba przyznać, że diagnoza Anny Streżyńskiej brzmi szokująco. Fakt, że MC ma problem z pozyskaniem 60 mln zł na realizację strategii cyberbezpieczeństwa w dużym 40-milionowym kraju, raczej nie powinien napawać nikogo dumą.
„Pani Minister potwierdza obawy, że nawet najbardziej ambitne i obiecujące plany administracji publicznej mogą być boleśnie zweryfikowane przez rzeczywistość” – podkreśla Michał Jarski z firmy Trend Micro, zajmującej się bezpieczeństwem w cyberprzestrzeni.
Zdaniem eksperta, nawet wspomniane 60 mln zł, to jedynie kropla w morzu potrzeb, a bezpieczeństwo infrastruktury państwowej wymaga dziś ogromnych inwestycji. Nie tylko w technologię, ale również - a może przede wszystkim - w kompetentne kadry.
„Jak do tej pory praca w administracji publicznej nie była szczególnie obiecująca materialnie, co przekładało się na bardzo ograniczoną możliwość przyciągnięcia odpowiednich osób oraz realizacji ambitnych planów” – zauważa Jarski.
Przykładem mogą być choćby duże problemy Ministerstwa Cyfryzacji z pozyskaniem osoby na stanowisko wiceministra odpowiedzialnego za kwestie cyberbezpieczeństwa.
Czy jest się czego (kogo) obawiać?
Kilka miesięcy temu w czasie warszawskiego szczytu NATO sygnatariusze paktu Północnoatlantyckiego uznali cyberprzestrzeń za kolejne pole prowadzenia działań zbrojnych. To najlepszy dowód na to, że zagrożenie związane z atakami na infrastrukturę krytyczną państwa jest dziś jak najbardziej realne.
„Sytuacja geopolityczna plasuje nas na pozycji pierwszego celu cyberataków i konieczne jest poważne potraktowanie tej spodziewanej roli i odpowiedzialności. Nie tylko po stronie Ministerstwa Cyfryzacji, ale całego rządu” – podkreśla Michał Jarski.
Sieć już dawno stała się polem prowokacji, działań szpiegowskich i wywiadowczych. Tajemnicą poliszynela jest fakt, że takie kraje jak Rosja, czy USA posiadają własne armie hakerów, którzy uczestniczą w mniej i bardziej legalnych działaniach.
A o skuteczną prowokację nie jest trudno. Wystarczy przypomnieć skandal z rzekomym wyciekiem danych z serwerów MON-u oraz zamieszanie, które wywołały te doniesienia.
Pozostaje liczyć, że ostatecznie minister Anna Streżyńska dopnie swego i uda jej się przekonać swoich kolegów z rządu, że cyberbezpieczeństwo to obszar działalności państwa, na którym w obecnej sytuacji geopolitycznej nie wolno oszczędzać.
