KPRM odpiera zarzuty NIK: Raport dotyczy obszaru, którego kontrolerzy nie znają

Kontrolerzy NIK-u wzięli pod lupę działania w zakresie walki z cyberprzestępczością, podejmowane przez organy państwa w latach 2019-2021. Główny wniosek, wynikający z przedstawionego raportu to brak odpowiedniej edukacji obywateli i zaniedbania względem cyberbezpieczeństwa indywidualnych użytkowników internetu. Skrytykowano także działania (a raczej ich brak) ze strony premiera (formalnie to obecnie minister cyfryzacji) oraz pełnomocnika ds. cyberbezpieczeństwa, którzy – zdaniem NIK - „nie reagowali na identyfikowane ryzyka i zagrożenia i nie dopasowali swoich działań organizacyjnych i informacyjnych” w tym zakresie (w tym okresie pełnomocnikiem ds. cyberbezpieczeństwa od czerwca do grudnia 2021 roku był Janusz Cieszyński i jest nim nadal, a wcześniej ministrem cyfryzacji i następnie: sekretarzem stanu i pełnomocnikiem w KPRM - był Marek Zagórski - red.).

Jednak to nie jedyne stawiane przez kontrolerów zarzuty, więcej o tym piszemy w tym materiale.

Cyfryzacja KPRM: wprowadzanie w błąd

Poprosiliśmy Departament Cyfryzacji w KPRM o komentarz do raportu NIK, jednak do tego czasu nie otrzymaliśmy żadnej odpowiedzi. Za to na rządowej stronie opublikowano oświadczenie, w którym odniesiono się do wskazanych uchybień.

Jak zwrócono uwagę, kontrola została przeprowadzona dwa lata temu, a więc „wnioski z niej nie obejmują zasadniczych zmian w obszarze legislacji ani podejmowanych działań, które zostały zintensyfikowane w ostatnim czasie” – wskazano i dodano, że „publikowanie raportu z kontroli przeprowadzonej dwa lata wstecz ma na celu wprowadzenie opinii publicznej w błąd”.

„Takie przedstawienie sprawy jest nieuczciwe przede wszystkim w stosunku do obywateli, którzy są utwierdzani w przekonaniu, że w sytuacji zagrożenia, które może czyhać na nich w sieci, są pozostawieni bez pomocy, co nie jest prawdą. Przypominamy, że zarówno pandemia, jak i wojna w Ukrainie, których tragiczny wymiar jest niezaprzeczalny, zapoczątkowały także rewolucję cyfrową i zapotrzebowanie na usługi cyfrowe na niespotykaną do tej pory skalę. Dynamiczny rozwój cyberprzestrzeni wiąże się jednak z coraz większą liczbą zagrożeń dla użytkowników” – stwierdziła Cyfryzacja KPRM.

Jako istotne projekty wskazano między innymi: projekt ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości; projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który został skierowany do Sejmu.

Zbyt mało edukacji?

Kontrolerzy NIK wskazali także na niewystarczającą edukację obywateli, jaką powinny podejmować organy państwowe (poza Cyfryzacją KPRM także m.in. NASK-PIB). „W wynikach badań wzięto jednak pod uwagę zaledwie niewielką część działań realizowanych w ramach licznych – jak podkreślił NIK – kampanii komunikacyjnych. Takie przedstawienie tematu pokazuje niespójność raportu i rozbieżność wniosków, które zostały podane do wiadomości publicznej” – stwierdzono.

Jak dodano, dowodem na to jest fakt zwiększającej się liczby zgłoszeń incydentów cyberbezpieczeństwa. W 2021 r. zespół reagujący CERT Polska zarejestrował 116 071 zgłoszeń od obywateli, a w 2022 roku było ich 322 479. Podano także przykłady kampanii edukacyjnych.

„Przypominamy, że stworzenie jednego modelowego procesu edukacji w obszarze cyberzagrożeń byłoby nieskuteczne – należy dostosowywać komunikaty i treści do poszczególnych grup docelowych, uwzględniając przy tym szereg zmiennych: wiek, poziom kompetencji cyfrowych, sposób korzystania z internetu (aplikacje, gry komputerowe, fora internetowe, media społecznościowe, bankowość elektroniczna itd.)” – zaznacza KPRM.

Jak dodano, „teza postawiona przez kontrolerów NIK, że przekaz należy ujednolicić i niejako zamknąć w jednej przestrzeni jest więc błędna i wynika – jak się wydaje – z nieznajomości badanego przez nich obszaru” – czytamy w oficjalnym komunikacie.

Krytyka systemu S46

Odpowiedziano również na zarzut dotyczący systemu zarządzania S46, który „nie służy bezpośrednio zwalczaniu cyberprzestępczości skierowanej przeciwko indywidualnym użytkownikom internetu”.

„Jednym z głównych jego założeń jest to, że wymiana informacji w ramach systemu odbywa się nawet wtedy, gdy zakłócone będzie funkcjonowanie internetu lub publicznej sieci telefonicznej. Ta funkcjonalność systemu S46 została w pełni osiągnięta, natomiast wydatkowane środki, które przytoczył NIK w raporcie, zostały przeznaczone na budowę i utrzymanie systemu bezpiecznej sieci” - tłumaczy KPRM.

Zapewniono także, że „Cyfryzacja KPRM i NASK-PIB nieustannie pracują nad poprawą cyberbezpieczeństwa, inicjując i przeprowadzając liczne warsztaty, szkolenia i kampanie edukacyjne dla wszystkich grup użytkowników”.

W kwestii zarzutu dotyczącego braku pracowników zajmujących się cyber w administracji zapewniono, że „nieustannie poszerza się kadry, zatrudniając wysokiej klasy specjalistów”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].