Trwa ładowanie...
Zaloguj
Notowania
Przejdź na
Krzysztof Janoś
Krzysztof Janoś
|

Konflikt w rządzie ułatwił atak hakerów na banki? Polska ciągle bez strategii cyberbezpieczeństwa

119
Podziel się:

Rządowy spór o cyberbezpieczeństwo zakończył się odejściem z Ministerstwa Cyfryzacji architekta strategii w tym zakresie. Minister Streżyńska by, zacieśnić współpracę z MON nie broniła swojego człowieka przed niechęcią ze strony szefa resortu obrony. Pojawia się jednak pytanie jak to wpływa na nasze bezpieczeństwo? Czy ze względu na te gabinetowe tarcia hakerzy zaatakowali polskie banki?

Konflikt w rządzie ułatwił atak hakerów na banki? Polska ciągle bez strategii cyberbezpieczeństwa
(The Hacker © lassedesignen - Fotolia)

Rządowy spór o cyberbezpieczeństwo zakończył się odejściem z Ministerstwa Cyfryzacji architekta strategii w tym zakresie. Minister Streżyńska, by zacieśnić współpracę z MON, nie broniła swojego człowieka przed niechęcią ze strony szefa resortu obrony. Pojawia się jednak pytanie, jak to wpływa na nasze bezpieczeństwo? Czy ze względu na te gabinetowe tarcia hakerzy zaatakowali polskie banki?

Ostatni atak na polski sektor bankowy, o którym pisaliśmy w WP money, pokazał wszystkie słabości naszego systemu obrony przed cyberprzestępcami. Hakerzy w dobrze przygotowanych działaniach od kilku już tygodni zmiękczali naszą linię obrony. Tym samym udało im się dokonać jednego z najpoważniejszych włamań do systemów bankowych w ostatnich latach.

Sprawę ujawnili informatycy zatrudnieni w kilku polskich instytucjach finansowych. To oni znaleźli w wewnętrznej sieci bankowej złośliwe oprogramowanie, które nie zostało wykryte przez bardzo drogie i nowoczesne systemy antywirusowe.

Wszyscy nas przegonili w tej dziedzinie

Zgodnie z naszymi ustaleniami do ataku wykorzystano stronę KNF. To najpierw na jej serwerach pojawiło się złośliwe oprogramowanie, które potem zainfekowało banki przez komputery pracowników. Ci ostatni nie mieli przecież powodów, by nie ufać zawartości umieszczonej na stronach państwowej instytucji.

Wprawdzie nie doszło do kradzieży pieniędzy zgromadzonych na indywidualnych kontach klientów banków, ale hakerom udało się wykraść część wrażliwych danych. Pytanie, czy do podobnej sytuacji, by nie doszło, gdyby nie swoista wojna na górze o zarządzanie polskim cyberbezpieczeństwem?

- Nie wiązałbym tych zdarzeń ze sobą w sposób bezpośredni. To nie jest tak, że jak zabraknie nam jednej osoby ważnej dla systemu to leżymy. Natomiast na nieszczęście już od lat, jako kraj ciągle jesteśmy na początku budowania cyberbezpieczeństwa. Wszyscy nas tu wyprzedzają, a hakerzy dobrze to wiedzą - mówi Krzysztof Liedel, ekspert Centrum Badań nad Terroryzmem - Collegium Civitas.

Jego zdaniem to naturalne, że takie mocarstwa jak USA, Rosja, Chiny mogą być bardziej zaawansowane w budowaniu swoich zdolności defensywnych i ofensywnych w cyberwojnie. Trudniej jednak wytłumaczyć, że kraje o podobnym potencjale co Polska już dawno mają swoje spójne strategie i systemy do walki z takimi zagrożeniami.

Kim jest ważny dla naszego cyberbezpieczeństwa człowiek, o którym mówi Liedel? Chodzi o generała brygady Włodzimierza Nowaka, który w listopadzie podał się do dymisji z funkcji pełnomocnika ministra cyfryzacji ds. cyberbezpieczeństwa. Oficjalnie miał ku temu prywatne powody, ale nieoficjalnie miało chodzić o zatarg z MON.

Generał miał zostać podsekretarzem stanu odpowiedzialnym za cyberbezpieczeństwo. Funkcja ta czyniłaby go najważniejszą osobą w państwie w tej materii. To on miał być autorem spójnej strategii obrony naszej cyberprzestrzeni.

Macierewicz blokował generała

Jednak jego awans blokował minister Macierewicz. Jak dowiedział się WP money, aby poprawić atmosferę i żeby można było konstruktywnie współpracować ostatecznie, to szefowa resortu cyfryzacji Anna Streżyńska postanowiła, że tego awansu nie będzie. Stało się tak choć, w ocenie pani minister, Nowak był znakomitym kandydatem.

Wszystko dlatego, że wcześniej generał był w resorcie obrony odpowiedzialny za politykę zbrojeniową tak głośno krytykowaną przez obecnego szefa MON. Macierewiczowi mogła się również nie podobać koncepcja strategii przygotowywanej przez generała. Nowak chciał właśnie z Ministerstwa Cyfryzacji uczynić centrum działań w zakresie cyberbezpieczeństwa.

- Konflikty polityczne czy osobowościowe liderów nie służą sprawie. Tutaj nie jestem optymistą, jeżeli chodzi o nasze możliwości stworzenia spójnej strategii. Jej zaprojektowanie, a potem realizowanie założeń jest trudne nawet przy wzorowej współpracy wszystkich zainteresowanych - zauważa Liedel.

Jak dowiedział się WP money, w MC pracują obecnie nad rozdzieleniem kompetencji w zakresie cyberbezpieczeństwa wojskowego i cywilnego. Co więcej, do MON mają trafić wszystkie kompetencje związane z zadaniami ofensywnymi w tym zakresie.

Według tej filozofii minister cyfryzacji Anna Streżyńska będzie miała za zadanie zapewnić odpowiednie środki do obrony. Jednak, jeżeli chodzi o doktrynę, rządzić będzie BBN i MON. Jak się też dowiedzieliśmy, następca Nowaka na stanowisku doradcy nie będzie już awansowany do rangi wiceministra. Tym samym nie będzie miał już takiej mocy decyzyjnej, żeby móc go nazywać szeryfem cyberbezpieczeństwa.

To akurat w ocenie eksperta nie musi oznaczać niczego złego. - Dość sceptycznie podchodzę do wskazania jednej osoby czy resortu, który miałby odpowiadać za całość cyberbezpieczeństwa. Tu ważniejsze są procedury i algorytmy postepowania. Istotniejsze jest wypracowanie mechanizmów - mówi Liedel.

Tyle że tym właśnie miał się zająć generał Nowak. To on miał pracować nad strategią. Według naszych informacji fakt, że Streżyńska nie broniła swojego doradcy za wszelką cenę i poświęciła go na ołtarzu dobrych relacji z MON, przynosi już pewne rezultaty.

Resortom udało się już uzgodnić jeden ważny dokument, którym wkrótce zajmie się rząd. Mowa o strategii na rzecz łączności bezpieczeństwa narodowego. Problem jednak w tym, że wciąż do opracowania jest jeszcze strategia cyberbezpieczeństwa. Skoro jej jeszcze nie ma co tu dopiero mówić o jakiejkolwiek ustawie o cyberbezpieczeństwie.

Trudna, ale konieczna współpraca

- Dopiero akty wykonawcze będą wiążące. W naszym systemie prawnym strategie i doktryny niewiele znaczą. Oczywiście ich opracowanie jest ważne, bo pozwala potem metodologicznie budować cały system. To jednak dopiero ustawa albo ich pakiet da podstawy do realnego poczucia bezpieczeństwa - mówi Liedel.

Ekspert ocenia, że przed politykami niezwykle trudne zadanie. Przypisanie ról i opisanie procedur dla wszystkich resortów i specjalistów w tym zakresie wymagać będzie ścisłej współpracy wszystkich przedstawicieli rządu.

- Szkoda, że też nie wykorzystuje się pracy poprzedników. Niestety mamy silny pociąg do powyborczego budowania wszystkiego do samego początku. Mieliśmy przecież już doktrynę w tym zakresie sygnowaną przez prezydenta Komorowskiego. Niestety wyrzucono to do kosza i piszemy od nowa - przekonuje ekspert.

Liedel mówi o doktrynie cyberbezpieczeństwa RP, opublikowanej w styczniu 2015 r. przez Biuro Bezpieczeństwa Narodowego. Prace nad projektem poprzedziły konsultacje z przedstawicielami administracji publicznej, świata nauki, sektora prywatnego i organizacji pozarządowych.

Dokument miał nadać kierunek dalszym pracom nad zaawansowanymi rozwiązaniami zwiększającymi nasze bezpieczeństwo w cyberprzestrzeni. Miał być w ocenie BBN traktowany jako jednolita podstawa koncepcyjna, zapewniająca spójne, kompleksowe i kompletne podejście do zagadnień cyberochrony i cyberobrony.

Miał to być swego rodzaju "wspólny mianownik" w działaniach podmiotów administracji publicznej, służb bezpieczeństwa i porządku publicznego, sił zbrojnych, sektora prywatnego i obywateli. Tyle że kluczowe jest tu słowo miał. Teraz będziemy mieli nowy dokument w tej sprawie. Nad poprzednim pracowano ponad rok.

- Dobrze by jednak było, żeby i tu postawiono na współpracę sektora publicznego z prywatnym i trzecim ogniwem, o którym nie można zapominać, czyli ze zwykłym obywatelem. Dobre byłyby rozwiązania premiujące niższymi podatkami prywatne firmy, jak np. banki, za inwestowanie w cyberbezpieczeństwo - mówi Liedel.

Jego zdaniem, ostatnie ataki na sektor bankowy pokazały, że mamy problem, ale też i wykazały, jak wiele pieniędzy na zabezpieczenia wydali właściciele banków. - Nie powiedziałbym, żebyśmy tutaj polegli. To był skoncentrowany atak, a jednak potrafiliśmy sobie z nim poradzić. A to przecież banki inwestują olbrzymie sumy na ściągnięcie najlepszych specjalistów z rynku i najnowocześniejsze oprogramowanie - dodaje ekspert.

W jego ocenie problemem nie jest też brak fachowców po stronie instytucji publicznych. Eksperci pracują też w Ministerstwie Cyfryzacji, MON, Policji czy ABW. Brakuje jednak koordynacji działań wszystkich tych służb i ich lepszej współpracy. Do tego potrzebna jest jednak strategia i ustawa, które ciągle tylko powstają, zamiast wreszcie powstać.

wiadomości
gospodarka
gospodarka polska
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(119)
Kocham
7 lat temu
Mam 70 lat a po mnie choćby potop.
efka
7 lat temu
dobra zmiana
muł
7 lat temu
Czego ten Macierewicz nie zdążył spieprzyć
garfieldgd
7 lat temu
Miałem Streżyńską za jedyny jasny punkt podłej zmiany...
Irma
7 lat temu
Nie pozostaje nic innego jak pogratulowac pustych pisowskich LBOW w rzadzie. jeden drugim pogania.
...
Następna strona