Polityka i prawo
NIK skontrolował rząd. Sejmowa komisja dostała raport o cyberbezpieczeństwie
Minister cyfryzacji bagatelizował wyniki analiz dotyczących cyberbezpieczeństwa pojedynczych użytkowników - stwierdził NIK na podstawie przeprowadzonej kontroli, której wyniki przedstawiono sejmowej komisji. Resort cyfryzacji stanowczo zareagował na raport Izby.
Środowe posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii dotyczyło dwóch aspektów. Pierwsza część spotkania poświęcona była sprawozdaniu z działalności Najwyższej Izby Kontroli z 2022 roku w zakresie działania komisji.
Natstępnie NIK przedstawił wyniki kontroli ws. „działania państwa w zakresie zapobiegania i zwalczania skutków wybranych przestępstw internetowych, w tym kradzieży tożsamości".
Czytaj też
Odrzucone sprawozdanie
Komisja zadecydowała o odrzuceniu sprawozdania Najwyższej Izby Kontroli. Dlaczego? Zdaniem członków komisji (9 głosowało „za" odrzuceniem, 6 „przeciwko") NIK nie dokonał potrzebnego podziału na jednostki samorządu terytorialnego i administrację rządową w kontekście nieprawidłowości w zapewnieniu obywatelom dostępności do e-usług. Brak takiego rozróżnienia – według komisji – mógł wprowadzać opinię publiczną w błąd.
Jak działa państwo?
Druga część posiedzenia komisji dotyczyła przedstawienia wyników kontroli Najwyższej Izby Kontroli ws. sprawdzenia czy organy państwowe prowadzą adekwatne działania w celu identyfikowania, zapobiegania oraz ograniczania skutków przestępstw internetowych, w tym kradzieży tożsamości.
Badania dotyczyły lat 2019-2021, a jak czytamy na stronie Sejmu, kontroli poddano: ministra cyfryzacji, pełnomocnika rządu ds. cyberbezpieczeństwa, Komendanta Głównego Policji, dyrektora Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego NASK.
W ocenie Najwyższej Izby Kontroli „tworzony w Polsce Krajowy System Cyberbezpieczeństwa pomijał osoby fizyczne, koncentrując uwagę na wzmocnieniu bezpieczeństwa systemów uznawanych za kluczowe dla funkcjonowania państwa".
Zdaniem NIK, ówczesny minister cyfryzacji, a później pełnomocnik rządu do spraw cyberbezpieczeństwa, bagatelizowali wyniki analiz, które wykazywały, że oszustwa komputerowe wymierzone w „indywidualnych użytkowników w sieci (np. phishing) stanowiły dominującą kategorię incydentów".
Według obecnego na sali ministra Pawła Lewandowskiego, podsekretarza stanu w Ministerstwie Cyfryzacji, pełnomocnik rządu ds. cyberbezpieczeństwa został powołany do „koordynacji cyberbezpieczeństwa na poziomie krajowym, a nie do ścigania indywidualnych przestępców".
Czytaj też
Pozytywna ocena CBZC
Zastrzeżenia NIK dotyczyły również braku wypracowania przed administrację państwową jednolitego modelu informowania o zagrożeniach występujących w sieci. Zdaniem organu działania instytucji publicznych były „nieskuteczne", a dużo lepiej na tym polu funkcjonowały firmy prywatne.
Za pozytyw uznano zainicjowanie utworzenia nowej jednostki Policji – Centralnego Biura Zwalczania Cyberprzestępczości.
Niepokojące wyniki sondażu
W swoim raporcie Najwyższa Izba Kontroli powołała się także na wyniki badania opinii publicznej. Wynika z nich, że osoby fizyczne nie mają wiedzy a temat tego, co robić, ani gdzie się zgłosić w sytuacji doświadczenia oszustwa internetowego.
Aż 85 proc. respondentów wskazało, że cyberataki, które ich dotknęły nie zostały wyjaśnione, a sprawa zakończyła się umorzeniem postępowania. Z badania wynika, że jedynie 2 proc. spraw zakończyło się wykryciem i skazaniem sprawcy oraz odzyskaniem środków.
Działania naprawcze
W ramach raportu Izba przedstawiła szereg działań, które - jej zdaniem – mogłyby wpłynąć na poprawę sytuacji.
NIK przedstawił Radzie Ministrów projekty modyfikacji Strategii Cyberbezpieczeństwa RP na lata 2018-2024, a także zaproponował wdrożenie jednolitego modelu edukowania obywateli na temat bezpieczeństwa w sieci. Przedstawiciele instytucji optowali też za „usprawnieniem procesu przyjmowania zgłoszeń obywateli i instytucji w sprawie przestępstw internetowych".
Po dokonanej kontroli przygotowany został projekt ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości, który przewidywał możliwość skutecznego blokowania zaciągania zobowiązań.
Ponadto, zainicjowano kampanię edukacyjną zachęcającą do weryfikacji dwuetapowej oraz stworzono koncepcję instrukcji postępowania dla ofiar cyberprzestępstw dostępnej w kanałach informacyjnych Policji.
Czytaj też
Odpowiedź Ministerstwa Cyfryzacji
Obecny na sali minister Paweł Lewandowski, komentując raportu NIK, podkreślił, że odnosi się do tego, co miało miejsce minimum dwa lata temu.
„Kontrola dotyczyła momentu, kiedy nie tylko w Polsce, ale w całej Unii Europejskiej, dopiero zaczynano formułować centralne polityki i tworzyć odpowiednie służby, które zajmują się cyberbezpieczeństwem" - powiedział Lewandowski.
Minister przyznał, że „negatywnie patrzy na raport, ponieważ pomija on kontekst i moment, w którym dane działania mogły się rozpocząć".
Czytaj też
Rola CERT Polska
Swoje zdanie na temat raportu przedstawił także Sebastian Kondraszuk, Kierownik CERT Polska, zwracając uwagę na znaczący wzrost liczby zgłaszanych incydentów w sieci, a także niebezpiecznych domen wpisanych przez jednostkę na tzw. listę ostrzeżeń. Więcej na temat działania CERT Polska pisaliśmy w tym tekście .
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].