Polityka i prawo
NASK odpowiada ws. zarzutów NIK: rośnie świadomość i możliwości zgłaszania incydentów
Ostatni raport NIK dotyczący działań podejmowanych przez państwo w zakresie walki z cyberprzestępczością wzbudził wiele kontrowersji i wywołał kolejny spór między rządem a kontrolerami. Tym razem na zarzuty instytucji odpowiada NASK, który zaznacza, że „trudno zgodzić się z tezami” raportu „wobec rosnącej świadomości obywateli naszego kraju na temat rodzajów cyberzagrożeń oraz możliwości ich zgłaszania”.
Kontrolerzy NIK-u wzięli pod lupę działania w zakresie walki z cyberprzestępczością, podejmowane przez organy państwa w latach 2019-2021. Główny wniosek, wynikający z przedstawionego raportu to brak odpowiedniej edukacji obywateli i zaniedbania względem cyberbezpieczeństwa indywidualnych użytkowników internetu.
Czytaj też
W tej sprawie wypowiedzał się już Departament Cyfryzacji KPRM, który stwierdził m.in., że raport „wprowadza w błąd”, ponieważ dotyczy lat 2019-2021, a tylko w samym 2022 roku podjęto wiele inicjatyw, których celem była poprawa poziomu cyberbezpieczeństwa wśród obywateli.
NASK: rośnie świadomość
Edukacja obywateli to jedno z zadań NASK, dlatego zapytaliśmy tę instytucję o odpowiedź na krytykę niewystarczających działań z tego obszaru.
Eksperci CERT Polska (działającego w strukturach NASK) odpowiedzieli nam, że „trudno zgodzić się z tezami, które przekazuje raport NIK, zwłaszcza w kontekście aktualnego stanu współpracy między NASK a Policją (w tym szczególnie z CBZC) oraz rosnącej świadomości obywateli naszego kraju na temat rodzajów cyberzagrożeń oraz możliwości ich zgłaszania”.
Jak dodano, NASK prowadzi „systematyczne działania edukacyjne i promocyjne”, a jako przykład podano m.in. kampanię promującą zgłaszanie podejrzanych treści (ze szczególnym uwzględnieniem wiadomości SMS) oraz regularne akcje budujące świadomość użytkowników, takie jak wydawane przez CERT Polska ostrzeżenia, publikację poradników, obecność w mediach i na konferencjach.
W związku z tym – według CERT Polska – widać efekty tych działań: wzrost świadomości skutkuje wzrostem zgłoszeń incydentów (w 2021 r. CERT Polska zarejestrował 116 071 zgłoszeń od obywateli, a w 2022 roku - 322 479). Zapewniono również, że zgłoszenia dotyczące CSIRT NASK, które dotyczą działalności tego podmiotu są do niego przekazywane – w ramach współpracy stron na bazie ustawy o krajowym systemie cyberbezpieczeństwa.
NASK przypomina także, że zgłoszenia zagrożeń w cyberprzestrzeni można dokonywać za pośrednictwem strony incydent.cert.pl, co jest „dostosowane do świadomości i wiedzy osób zgłaszających”.
„To sprawdzony i skuteczny mechanizm, który potwierdziła praktyka. Pamiętajmy przy tym, że zgłoszenie to dopiero pierwszy etap kontaktu, a następnie – podczas indywidualnego wywiadu z osobą zgłaszającą – jest ona odpowiednio nakierowywana na dalsze działania. Warto przy tej okazji przypomnieć, że nigdy, w całej historii działalności CSIRT NASK, żadne zgłoszenie nieautomatyczne nie zostało pozostawione bez odpowiedzi” – zaznaczono.
Czytaj też
Brak chętnych do pracy w cyber?
Na zarzut braków kadrowych w administracji w zakresie ochrony cyberprzestrzeni, sformułowany przez NIK odpowiedziano, że „przejrzyste procedury, indywidualne podejście i profesjonalizm przyciągają do CSIRT NASK kolejne osoby mierzące się z problemami w cyberprzestrzeni”.
Poza możliwością zgłaszania incydentów cyberbezpieczeństwa za pośrednictwem strony internetowej, użytkownicy mogą robić to za pośrednictwem SMS na numer 799-448-084. Obecnie trwa kampania w radiu i telewizji, dotycząca możliwości zgłaszania incydentów do CERT Polska. Spot znajduje się m.in. TUTAJ.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].