Polityka i prawo
Posłowie na (cyber)szkoleniu. Spotkania „w cztery oczy” i klucze U2F
Trwające szkolenia z zakresu cyberbezpieczeństwa dla posłów mają charakter konsultacji „w cztery oczy”. W ich trakcie uczestnicy otrzymują klucze U2F. „Oprócz narzędzi (kluczy U2F – red.), każdy dostał dość szczegółową instrukcję, jak należy postępować w sieci i jasne zasady dotyczące ogółu zachowań, które powinny chronić nas przed cyberatakami” – komentuje sprawę dla CyberDefence24.pl Arkadiusz Marchewka, poseł PO.
Według informacji przekazanych PAP przez CIS, 15 listopada br. rozpoczął się kolejny cykl szkoleń z zakresu cyberbezpieczeństwa dla posłów. Zajęcia prowadzone są przez ekspertów NASK-u mają potrwać do końca grudnia br. Jak do tej pory wzięło w nich udział około 100 posłów.
Wicerzecznik PiS Radosław Fogiel w rozmowie z PAP wskazał, że podczas szkoleń uczestnikom przekazywana jest wiedza na temat zasad bezpieczeństwa, metod jakimi posługują się cyberprzestępcy, m.in. czym jest phishing, jak można podszywać się pod strony, ale również pod wiadomości SMS czy numery telefonów. Ponadto, w trakcie zajęć posłowie mogą uzyskać wsparcie przy zabezpieczaniu swoich kont, np. w social mediach poprzez użycie uwierzytelniania dwuskładnikowego.
Politycy chwalą szkolenie
Jeden z liderów Konfederacji Krzysztof Bosak, który brał udział w szkoleniu, w rozmowie z naszą redakcją pozytywnie ocenia prowadzone przez NASK zajęcia. „Wypełniając ankietę dałem same piątki, ponieważ uważam, że wszystko zostało dobrze zrobione” – wskazuje.
Przypomnijmy, że nasz rozmówca w sierpniu nie mógł uczestniczyć w inicjatywie ze względu na kumulację prac komisji, posiedzeń sejmu i innych prac parlamentarnych. Sytuacja dotyczyła nie tylko przedstawiciela Konfederacji, ale również innych posłów. Z tego względu wówczas w szkoleniu uczestniczyło jednie 70 polityków. Sytuacja sprawiła, że pojawiły się pytania i wątpliwości czy organizator zna specyfikę pracy Sejmu RP.
Teraz „minusy” związane z prowadzeniem zajęć miały zostać wyeliminowane.
W podobnym tonie wypowiedział się Arkadiusz Marchewka z Platformy Obywatelskiej. Jego zdaniem inicjatywę należy postrzegać jako bardzo przydatną i potrzebną z perspektywy parlamentarzystów.
W rozmowie z naszym portalem wskazuje, że spotkanie z ekspertami NASK-u najtrafniej określa słowo „konsultacje”, a nie „szkolenia”. W trakcie ich trwania poruszane są tematy, które bezpośrednio dotyczą polityków, w tym zagrożeń, z jakimi mogą się spotkać.
Formuła jeden na jeden
Jak udało nam się ustalić, szkolenia mają charakter zajęć indywidualnych. Posłowie mogą zapisywać się na konkretną godzinę w specjalnie do tego utworzonym „stoisku”. Wszystko odbywa się w budynku obok Kancelarii Sejmu. W zarezerwowanych do tego celu pokojach specjaliści NASK prowadzą szkolenia w cztery oczy, „jeden na jeden”, dzięki czemu zajęcia mają być dostosowywane do potrzeb danego posła.
Spotkanie z ekspertami ma charakter rozmowy lub – jak to określił poseł Marchewka – „konsultacji”. Ich rdzeń stanowią kwestie dotyczące obszarów aktywności w sieci oraz sposobu ochrony przed zagrożeniem. Politykom wyjaśniono, w jaki sposób należy postępować, aby np. nie utracić dostępu do kont. Wiedza przekazywana przez specjalistów zależy od stopnia świadomości i umiejętności poszczególnych uczestników.
Istnieje również możliwość, aby przy wsparciu ekspertów przećwiczyć pewne działania czy procedury, przy użyciu prywatnego sprzętu.
Przedstawiciele NASK-u mają służyć pomocą, nie tylko podczas konsultacji. Jak udało się nam nieoficjalnie dowiedzieć specjaliści, którzy byli obecni podczas obrad Sejmu mieli dawać zainteresowanym posłom numery kontaktowe, deklarując, że w razie potrzeby, są do dyspozycji polityków.
Na cyberzagrożenia trzeba odpowiadać na bieżąco
Według Krzysztofa Bosaka szkolenia należy cyklicznie powtarzać, aby rzeczywiście przynosiły zamierzony skutek. Jego zdaniem trzeba także weryfikować poziom zabezpieczeń posłów.
Z kolei Arkadiusz Marchewka podkreśla, że na cyberzagrożenia trzeba odpowiadać na bieżąco. Dlatego też w momencie, gdy będą pojawiać się nowe wyzwania, należy uwzględnić je w prowadzonych konsultacjach.
O szczegóły dotyczące szkoleń zapytaliśmy NASK, czekamy na odpowiedź.
Kto otrzymał klucze bezpieczeństwa?
Każdy z posłów, który brał udział w szkoleniu miał również otrzymać klucze zabezpieczające, wraz z odpowiednią instrukcją ich instalacji oraz obsługi. „Nie było presji, by wszyscy wzięli udział w zajęciach. Raczej to opcja dla chętnych” – wskazuje jeden z naszych rozmówców.
Oprócz konsultacji z ekspertami, politycy mieli zatem otrzymać specjalne urządzenia, których celem jest podniesienie ich cyberbezpieczeństwa.
„Oprócz narzędzi (kluczy U2F – red.), każdy dostał dość szczegółową instrukcję, jak należy postępować w sieci i jasne zasady dotyczące ogółu zachowań, które powinny chronić nas przed cyberatakami” – dodaje Arkadiusz Marchewka.
Ostrożności nigdy za wiele. Im będziemy mieli większą wiedzę na temat zagrożeń i znali więcej sposób, jak można im zapobiegać, tym lepiej. Mam nadzieję, że wszystkim to będzie służyć i poprawi nasze bezpieczeństwo.
Dotarły do nas sugestie, mówiące, że należałoby również zaoferować posłom możliwość odbycia indywidualnych konsultacji z ekspertami w zakresie używania kluczy, ponieważ nie każdy jest w stanie samodzielnie się wszystkiego nauczyć.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.