Reklama

Cyberbezpieczeństwo

Cybertarcza przed Rosją pochłonie miliardy. Pieniądze zapewnią lepszą obronę?

wojsko polska Krzysztof gawkowski DKWOC
Krzysztof Gawkowski, wicepremier i minister cyfryzacji, odwiedzający stoisko Wojsk Obrony Cyberprzestrzeni podczas CyberSec EXPO & FORUM 2024.
Autor. Piotr Jaszczuk/CyberDefence24

Rząd planuje przeznaczyć miliardy złotych na wzmocnienie obrony i bezpieczeństwa Polski w cyberprzestrzeni. „Tarcza” ma chronić nas przed m.in. atakami Rosji, która niezmiennie pozostaje aktywna nad Wisłą. Inwestować trzeba i należy postawić na ciągłość projektów i inicjatyw.  

Polska to obecnie jeden z głównych celów cyberataków. Po inwazji Rosji na Ukrainę odnotowujemy zauważalny wzrost liczby incydentów. W połowie kwietnia wicepremier i minister cyfryzacji Krzysztof Gawkowski podał konkretne liczbyw 2022 r. mówimy o 40 tys. incydentów, w 2023 r. było ich już 80 tys. Bieżący rok ma być pod tym względem jeszcze intensywniejszy.

Celem są zarówno podmioty prywatne, jak i państwowe. Jednak to te ostatnie przykuwają największą uwagę. Wystarczy wspomnieć o ostatnim cyberataku na PAP, w wyniku którego na platformie informacyjnej pojawiła się dezinformująca depesza o rzekomym ogłoszeniu przez premiera mobilizacji w Polsce. 

Reklama

Wicepremier wielokrotnie publicznie wskazywał, że wrogie działania wymierzone są też w infrastrukturę krytyczną i gdyby były skuteczne, mogłyby wywołać poważne skutki dla państwa i społeczeństwa. Minister cyfryzacji opisywał przykłady np. naruszenia bezpieczeństwa sieci i systemów wodociągów lub elektrowni. 

Atrakcyjne z perspektywy atakujących są również wojskowe sieci i systemy. W ubiegłym roku CSIRT MON odnotował 5841 incydentów, na m.in. uczelniach wojskowych, gdzie było ich 81. 

Czytaj też

Rosja atakuje polskie sieci

Główne zagrożenie płynie ze Wschodu. Mowa o grupach powiązanych z rosyjskimi służbami specjalnymi. Aktywne są m.in. APT28 (Fancy Bear – GRU), APT29 (Cozy Bear – SWR), Turla (FSB). Ich zadania i techniki ataku różnią się; każda odpowiada za „inną działkę”, stanowiąc ryzyko dla naszego kraju. 

Dominik Rozdziałowski, Dyrektor Departamentu Cyberbezpieczeństwa MON, podczas CyberSec EXPO & FORUM 2024 wyjaśnił, że np. Fancy Bear zajmuje się skanowaniem infrastruktury resortu obrony oraz phishingiem, a Turla próbami m.in. przejmowania kont (np. kompromitacji konta Microsoft 365 żołnierza Wojsk Obrony Terytorialnej) oraz zakłócenia dostaw na Ukrainę.

Reklama

Na wojnie obie strony odnoszą sukcesy

Przedstawiciel resortu obrony zaznaczył, że jak na razie nie doszło w Wojsku Polskim do incydentu o charakterze krytycznym lub bardzo poważnym, lecz nie oznacza to, że powinniśmy spocząć na laurach. Przestrzegł przed takim myśleniem, odnosząc się do przykładu Ukrainy. 

Dominik Rozdziałowski podkreślił, że na wojnie „każda ze stron odnosi sukcesy”. Często myślimy pod tym względem życzeniowo, kibicując jednej ze stron, nie dostrzegając osiągnięć drugiej. Sytuacja za naszą wschodnią granicą jasno pokazuje: zarówno Ukraińcy, jak i Rosjanie potrafią skutecznie realizować zadania w cyberzajmując np. serwery adwersarza. To lekcja również dla Polski.

Czytaj też

Polska cybertarcza przed Rosją

Obecną sytuację w cyberprzestrzeni wicepremier i minister cyfryzacji Krzysztof Gawkowski nazywa cybernetyczną wojną z Rosją i Białorusią. Jego zdaniem, w związku z tym cyberbezpieczeństwo stało się kluczowym elementem odpowiedzialności państwa za bezpieczeństwo Polek i Polaków. Jak przewiduje, cyberataków będzie więcej, dlatego musimy być gotowi na różnego rodzaju zagrożenia występujące w sieci. 

Dlatego ogłosił coś, co nazywa się „cybertarczą”. Mowa o zbiorze inicjatyw na rzecz podnoszenia poziomu cyberbezpieczeństwa państwa i obywateli. Z założenia ma być realizowana na różnych poziomach i kierunkach, co powinno zwiększyć skuteczność obrony oraz odporność Polski przed np. atakami ze strony Rosji. 

Wspomniana cybertarcza ma kosztować 3 mld zł i zostać zrealizowana w ciągu 2 lat. Podczas CyberSec EXPO & FORUM wicepremier przedstawił najważniejsze punkty inicjatywy. Jak informowaliśmy, to m.in.: budowa Centrum Cyberbezpieczeństwa NASK do 2029 r., rozbudowa CSIRT-ów sektorowych; bezpłatne szkolenia dla technicznego i nietechnicznego personelu administracji; budowa i rozbudowa lokalnych centrów cyberbezpieczeństwa; utworzenie nowego programu PWSkills i rozwój istniejącego już PWCyber.

Reklama

Dodatkowo, rząd chce przyciągnąć jeszcze większą liczbę specjalistów i specjalistek cyber do sektora państwowego. Jak? Poprzez podniesienie wynagrodzeń. Mowa o świadczeniach teleinformatycznych, które są finansowane z Funduszu Cyberbezpieczeństwa. Jego pula ma zostać zwiększona o 150 proc. (150 mln zł), czyli finalnie będzie liczyć 250 mln zł. Odpowiednie przepisy wejdą w życie 1 lipca br.

A do tego każdy użytkownik mObywatela będzie posiadał możliwość, przynajmniej z założenia, na zgłoszenie incydentu za pomocą aplikacji. Nowa opcja „Bezpieczni w sieci” ma także wysyłać alerty, a także służyć pogłębianiu wiedzy Polek i Polaków na temat cyberbezpieczeństwa. Według Krzysztofa Gawkowskiego, świadomość to jeden z kluczy do sukcesu, jeśli chodzi o walkę z cyberzagrożeniami.

Równolegle rząd zamierza zainwestować z KPO 30 mld zł na cyfryzację małych i średnich przedsiębiorstw, bo – jak stwierdził wicepremier – „każdy powinien być zaangażowany w digitalizację państwa”. 

Czytaj też

Kontynuacja projektów. Właściwy kierunek

Miliardy złotych i szereg inicjatyw brzmi imponująco. Inwestycje w cyberbezpieczeństwo są bez wątpienia potrzebne i wygląda na to, że podejście obecnego rządu, przynajmniej w tym zakresie, ma poparcie poprzedników. 

W rozmowie z naszym portalem były minister cyfryzacji, poseł PiS Janusz Cieszyński wyraził zadowolenie, że koalicja rządząca kontynuuje projekty zapoczątkowane przez jego resort.

„To dobrze, bo to są dobre projekty. Czekamy, czy i jak zostaną uzupełnione” – stwierdził były szef resortu cyfryzacji. Wymienia tu np. Cyberbezpieczny Samorząd warty ok. 1,5 mld zł, budowę Centrum Cyberbezpieczeństwa NASK(300 mln zł) czy podwaliny pod start usługi „Bezpieczni w sieci” w mObywatelu

Polska musi inwestować. Tak trzeba

Nie ulega jednak wątpliwości, że należy inwestować w cyberbezpieczeństwo. Obecnie to jeden z kluczowych obszarów dla Polski, która jest nękana m.in. rosyjskimi atakami. Pomysły dotyczące dalszego rozwoju CSIRT-ów czy rozbudowy stosownych instytucji należy oceniać „na plus”. 

„To nie jest fanaberia. To absolutny obowiązek rządu, który musi wziąć odpowiedzialność za cyberbezpieczeństwo Polek i Polaków” – uważa Janusz Cieszyński.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama