Polityka i prawo
Opioła: internet rzeczy wśród najpoważniejszych wyzwań dla cyberbezpieczeństwa RP
Utworzenie krajowego systemu cyberbezpieczeństwa, środki finansowe i zasoby ludzkie to najważniejsze obecnie wyzwania dla cyberbezpieczeństwa państwa – uważa przewodniczący sejmowej komisji ds. służb specjalnych i poseł PiS Marek Opioła. Jego zdaniem najbardziej niepokojące są wyzwania związana z internetem rzeczy.
Rafał Lesiecki, Cyberdefence24.pl: Jakie są obecnie największe wyzwania dla cyberbezpieczeństwa Polski?
Poseł Marek Opioła (PiS): Moim zdaniem największym wyzwaniem jest przede wszystkim ustawa o krajowym systemie cyberbezpieczeństwa, którą zapowiedziało Ministerstwo Cyfryzacji. Jest ona procedowana w Radzie Ministrów i to cieszy, ponieważ ta ustawa uporządkuje szereg rzeczy, które są obecnie rozproszone w różnych instytucjach w kraju. Wyzwaniem jest to, by te rozwiązania miały charakter systemowy i wprowadziły nas w XXI w. Obecnie za część rzeczy ustawowo odpowiada Agencja Bezpieczeństwa Wewnętrznego, za inne policja, Ministerstwo Obrony Narodowej, w tym Służba Kontrwywiadu Wojskowego i Narodowe Centrum Kryptologii. Druga paląca sprawa to środki finansowe. W tym obszarze nakłady muszą być duże. Cyberobrona po prostu kosztuje.
To np. pytanie, czy państwo jest w stanie płacić informatykom pieniądze porównywalne z cywilnym rynkiem pracy?
To jest trzecie wyzwanie. Trzeba znaleźć równowagę między wszystkimi trzema.
Co pana zdaniem jest najbardziej niepokojące?
Tzw. internet rzeczy, czyli rzeczy codziennego użytku komunikujące się z siecią. Możemy sobie z tym nie poradzić i chyba cały świat sobie z tym nie radzi. To jest ogromne wyzwanie, bo teraz najprostsza rzecz jest do internetu: telewizory, lodówki, różnego rodzaju czujniki itd. itp. Tym rzeczom brakuje zabezpieczeń. To dotyczy nie tylko osób prywatnych, ale także instytucji państwowych, bo urządzenia podłączone do internetu mogą być zainstalowane wszędzie.
W tym tygodniu kierowana przez pana sejmowa komisja ds. służb specjalnych rozmawiała z przedstawicielami Ministerstwa Cyfryzacji, SKW, ABW i NCK o aktualnym stanie zabezpieczeń polskich strategicznych systemów teleinformatycznych przed potencjalnymi atakami. Była to informacja na temat zagrożeń dla cyberbezpieczeństwa RP w świetle ataków hakerskich z lat 2016-17. Jakie wnioski płyną z informacji służb? Bardziej zagrażają nam aktorzy państwowi czy niepaństwowi?
Sprawcę zawsze bardzo trudno jest wykryć. Możemy się domyślać, że niektóre incydenty mogą być inspirowane przez jednego z naszych sąsiadów. Również może być to efekt działania szeroko rozumianych grup przestępczych, które specjalizują się w atakach na systemy, wykradaniu haseł itd. Służby przedstawiają swoją informację skupiały się tak naprawdę na rodzajach ataków i na wydawanych zaleceniach, także dla infrastruktury krytycznej i wojskowej. Zagrożenia w cyberprzestrzeni mają charakter globalny, nie ma czegoś takiego jak polska specyfika.
Jakie rodzaje ataków dominują? Najgłośniejsze w ubiegłym roku były przypadki ransomware, czyli programy, których autorzy żądali okupu w zamian z umożliwienie dostępu do danych na komputerach.
To wciąż jest aktualne, ale występują wszystkie możliwe rodzaje ataków, o których można przeczytać w fachowej literaturze.
Istotniejsze jest, że bardzo dużo sygnałów dochodzi do instytucji państwowych ze społeczeństwa. To pokazuje, że obywatele są czujni i reagują.
Dziękuję za rozmowę.