Bezpieczeństwo w sieci? Czekamy, aż nasze problemy rozwiąże Unia Europejska

Raport Najwyższej Izby Kontroli jest miażdżący.

Najwyższa Izba Kontroli opublikowała raport, z którego wyłania się tragiczny obraz polskiego kawałka cyberprzestrzeni, które własciwie w ogóle nie jest chroniona. Nasze działania w tym zakresie są chaotyczne, doraźne, a aktywność sparaliżowana. Sami nie robimy właściwie nic lub bardzo niewiele, by zadbać o własnebezpieczeństwo. 

Nie ma jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych.

Nie zidentyfikowano podstawowych zagrożeń dla krajowej infrastruktury teleinformatycznej i nie wypracowano narodowej strategii ochrony cyberprzestrzeni.

Nie określono też struktury i ram prawnych krajowego systemu ochrony cyberprzestrzeni i nie zdefiniowano obowiązków i uprawnień jego uczestników

Nie przydzielono zasobów niezbędnych do skutecznej realizacji zadań.

Nie przygotowano procedur reagowania w sytuacjach kryzysowych, związanych z cyberprzestrzenią.

Czy w ogóle cokolwiek zrobiono? Owszem, ale poszczególne ośrodki mają własne, odrębne procedury zapobiegania zagrożeniom w cyberprzestrzeni, które razem nie stanowią spójnej całości, a osoby, które powinny być w tym zakresie decyzyjne, nie mają właściwie żadnej realnej władzy.

Minister Administracji i Cyfryzacji, któremu bezpośrednio przypisano obowiązki związane z ochroną cyberprzestrzeni, nie realizował należących do niego zadań w zakresie koordynowania działań innych podmiotów w dziedzinie bezpieczeństwa, bo nie miał zasobów ani uprawnień do oddziaływania na inne instytucje. A te odmawiały współpracy lub nierzetelnie i nieterminowo wywiązywały się z obowiązków. Działania Ministra w obszarze bezpieczeństwa IT ograniczały się do własnych sieci oraz systemów resortowych, jednak nawet w tym zakresie były prowadzone nierzetelnie.

Dodatkowo obowiązujące obecnie przepisy Prawa telekomunikacyjnego są wadliwie sformułowane i nie mogą być w praktyce wykorzystywane do realizacji zadań związanych z bezpieczeństwem IT.  Komendant Główny Policji nie podjął natomiast rzetelnych działań w celu wdrożenia w Policji realnego i kompleksowego systemu reagowania na zagrożenia i incydenty w cyberprzestrzeni. W ogóle, tworzone plany antykryzysowe odnosiły się wyłącznie do zdarzeń takich jak... katastrofy naturalne.

Pobierz ebook "E-book: Sklep internetowy dla małej firmy"