Zielona wyspa okazała się bezbronna!

I w końcu doszło do bezprecedensowego naruszenia bezpieczeństwa informacyjnego Rzeczypospolitej Polskiej. W wyniku cyberataku przestały funkcjonować strony internetowe najważniejszych osób i instytucji państwa, m.in. Prezydenta RP, Sejmu i Senatu RP, a także Kancelarii Prezesa Rady Ministrów, Agencji Bezpieczeństwa Wewnętrznego i wielu innych. Pomimo ewidentnej sytuacji kryzysowej obserwowaliśmy niebywałe jej lekceważenie przez przedstawicieli administracji rządowej. Wśród współczesnych zagrożeń dla bezpieczeństwa narodowego na pierwszym planie znajdują się te, pochodzące z cyberprzestrzeni. Możliwość ochrony swojej infrastruktury informatycznej przed atakami płynącymi z globalnej sieci internet jest wyznacznikiem sprawności państwa i jego służb. Już pojedyncze udane ataki na strony rządowe powodują międzynarodowy, bardzo negatywny rozgłos. Jednorazowe unieruchomienie większości witryn internetowych najważniejszych osób i instytucji naszego państwa stanowi dowód niebywałej słabości i braku przygotowania na realne zagrożenia w cyberprzestrzeni. Potwierdza ten żenujący fakt unieruchomienie stron internetowych instytucji powołanych do ochrony sfery bezpieczeństwa państwa, tj. Agencji Bezpieczeństwa Wewnętrznego i Centrum Reagowania na Incydenty Komputerowe – CERT Polska. Za niebywale skandaliczne należy uznać tłumaczenia przedstawiciela administracji rządowej, który – pomimo miażdżącej siły faktów – stwierdził, że nie doszło do żadnego cyberataku, a blokada stron jest wynikiem nadmiernego zainteresowania internautów treściami zamieszczonymi na tych witrynach. Do tego dodać należy brak spójnej wizji najważniejszych organów władzy w Polsce. Objawiało się to, np. tym, że urzędnicy prezydenta twierdzili – że atak był, a premiera – że nie. Ministrowie konstytucyjni uważali, że umowa ACTA, która stała się przyczyną całej sprawy, jest dobrym ustawodawstwem, a w tym samym czasie Główny Inspektor Ochrony Danych Osobowych pisze, że stanowi ona zagrożenie dla konstytucyjnie gwarantowanych wolności. W takim samym tonie należy ocenić brak jakiejkolwiek reakcji na zaistniały kryzys ze strony Agencji Bezpieczeństwa Wewnętrznego i podległego jej Centrum Reagowania na Incydenty Komputerowe – CERT Polska. Zachowania te – bardziej niż sama skuteczność ataków, które przecież przytrafiają się i w innych państwach – stały się już przedmiotem zmasowanej krytyki oraz drwin, także międzynarodowej opinii publicznej. Na koniec jeszcze uwaga o jakości prawodawstwa w Polsce. Kilka miesięcy temu na łamach „Gazety Finansowej” ekspert Instytutu Jagiellońskiego, Jarosław Talarowski, alarmował, że ustawa o stanie wojennym zawiera szereg nieprecyzyjnych sformułowań dotyczących cyberprzestrzeni, z których wynika, że stan wojenny można wprowadzić w konsekwencji ataku hakerskiego. Zasadniczo zatem, gdyby władza chciała pozostać w zgodzie z literą prawa, które właśnie ustanowiła, powinna właśnie wprowadzić stan wojenny. Tylko, że czołgi na ulicach i koksowniki nie rozwiążą problemów, wynikających z braku profesjonalizmu urzędników i lekceważenia zagrożeń asymetrycznych.
Autor jest ekspertem Instytutu Jagiellońskiego ds. bezpieczeństwa narodowego.

Tagi: ACTA, ataki hakerskie, bezpieczeństwo, cyberprzestrzeń