Reklama

Polityka i prawo

NIK skrytykowała w swoim raporcie postawę ministra cyfryzacji (obecnie formalnie to premier) oraz pełnomocnika rządu ds. cyberbezpieczeństwa w KPRM pod względem dbanie o cyberbezpieczeństwo obywateli.

KPRM odpiera zarzuty NIK: Raport dotyczy obszaru, którego kontrolerzy nie znają

Najwyższa Izba Kontroli opublikowała raport podsumowujący działania państwa w zakresie zapobiegania przestępstwom internetowym. Skrytykowała w nim m.in. postawę ministra cyfryzacji (obecnie formalnie to premier) oraz pełnomocnika rządu ds. cyberbezpieczeństwa w KPRM. Na zarzuty kontrolerów zdecydował się teraz odpowiedzieć Departament Cyfryzacji.

Reklama

Kontrolerzy NIK-u wzięli pod lupę działania w zakresie walki z cyberprzestępczością, podejmowane przez organy państwa w latach 2019-2021. Główny wniosek, wynikający z przedstawionego raportu to brak odpowiedniej edukacji obywateli i zaniedbania względem cyberbezpieczeństwa indywidualnych użytkowników internetu. Skrytykowano także działania (a raczej ich brak) ze strony premiera (formalnie to obecnie minister cyfryzacji) oraz pełnomocnika ds. cyberbezpieczeństwa, którzy – zdaniem NIK - „nie reagowali na identyfikowane ryzyka i zagrożenia i nie dopasowali swoich działań organizacyjnych i informacyjnych” w tym zakresie (w tym okresie pełnomocnikiem ds. cyberbezpieczeństwa od czerwca do grudnia 2021 roku był Janusz Cieszyński i jest nim nadal, a wcześniej ministrem cyfryzacji i następnie: sekretarzem stanu i pełnomocnikiem w KPRM - był Marek Zagórski - red.).

Reklama

Jednak to nie jedyne stawiane przez kontrolerów zarzuty, więcej o tym piszemy w tym materiale.

Czytaj też

Cyfryzacja KPRM: wprowadzanie w błąd

Poprosiliśmy Departament Cyfryzacji w KPRM o komentarz do raportu NIK, jednak do tego czasu nie otrzymaliśmy żadnej odpowiedzi. Za to na rządowej stronie opublikowano oświadczenie, w którym odniesiono się do wskazanych uchybień.

Reklama

Jak zwrócono uwagę, kontrola została przeprowadzona dwa lata temu, a więc „wnioski z niej nie obejmują zasadniczych zmian w obszarze legislacji ani podejmowanych działań, które zostały zintensyfikowane w ostatnim czasie” – wskazano i dodano, że „publikowanie raportu z kontroli przeprowadzonej dwa lata wstecz ma na celu wprowadzenie opinii publicznej w błąd”.

„Takie przedstawienie sprawy jest nieuczciwe przede wszystkim w stosunku do obywateli, którzy są utwierdzani w przekonaniu, że w sytuacji zagrożenia, które może czyhać na nich w sieci, są pozostawieni bez pomocy, co nie jest prawdą. Przypominamy, że zarówno pandemia, jak i wojna w Ukrainie, których tragiczny wymiar jest niezaprzeczalny, zapoczątkowały także rewolucję cyfrową i zapotrzebowanie na usługi cyfrowe na niespotykaną do tej pory skalę. Dynamiczny rozwój cyberprzestrzeni wiąże się jednak z coraz większą liczbą zagrożeń dla użytkowników” – stwierdziła Cyfryzacja KPRM.

Jako istotne projekty wskazano między innymi: projekt ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości; projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który został skierowany do Sejmu.

Czytaj też

Zbyt mało edukacji?

Kontrolerzy NIK wskazali także na niewystarczającą edukację obywateli, jaką powinny podejmować organy państwowe (poza Cyfryzacją KPRM także m.in. NASK-PIB). „W wynikach badań wzięto jednak pod uwagę zaledwie niewielką część działań realizowanych w ramach licznych – jak podkreślił NIK – kampanii komunikacyjnych. Takie przedstawienie tematu pokazuje niespójność raportu i rozbieżność wniosków, które zostały podane do wiadomości publicznej” – stwierdzono.

Jak dodano, dowodem na to jest fakt zwiększającej się liczby zgłoszeń incydentów cyberbezpieczeństwa. W 2021 r. zespół reagujący CERT Polska zarejestrował 116 071 zgłoszeń od obywateli, a w 2022 roku było ich 322 479. Podano także przykłady kampanii edukacyjnych.

„Przypominamy, że stworzenie jednego modelowego procesu edukacji w obszarze cyberzagrożeń byłoby nieskuteczne – należy dostosowywać komunikaty i treści do poszczególnych grup docelowych, uwzględniając przy tym szereg zmiennych: wiek, poziom kompetencji cyfrowych, sposób korzystania z internetu (aplikacje, gry komputerowe, fora internetowe, media społecznościowe, bankowość elektroniczna itd.)” – zaznacza KPRM.

Jak dodano, „teza postawiona przez kontrolerów NIK, że przekaz należy ujednolicić i niejako zamknąć w jednej przestrzeni jest więc błędna i wynika – jak się wydaje – z nieznajomości badanego przez nich obszaru” – czytamy w oficjalnym komunikacie.

Czytaj też

Krytyka systemu S46

Odpowiedziano również na zarzut dotyczący systemu zarządzania S46, który „nie służy bezpośrednio zwalczaniu cyberprzestępczości skierowanej przeciwko indywidualnym użytkownikom internetu”.

„Jednym z głównych jego założeń jest to, że wymiana informacji w ramach systemu odbywa się nawet wtedy, gdy zakłócone będzie funkcjonowanie internetu lub publicznej sieci telefonicznej. Ta funkcjonalność systemu S46 została w pełni osiągnięta, natomiast wydatkowane środki, które przytoczył NIK w raporcie, zostały przeznaczone na budowę i utrzymanie systemu bezpiecznej sieci” - tłumaczy KPRM.

Zapewniono także, że „Cyfryzacja KPRM i NASK-PIB nieustannie pracują nad poprawą cyberbezpieczeństwa, inicjując i przeprowadzając liczne warsztaty, szkolenia i kampanie edukacyjne dla wszystkich grup użytkowników”.

W kwestii zarzutu dotyczącego braku pracowników zajmujących się cyber w administracji zapewniono, że „nieustannie poszerza się kadry, zatrudniając wysokiej klasy specjalistów”.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama