Jak Polska chce wykończyć hakerów
Polska wypowiada wojnę hakerom. Nasz kraj przygotowuje startegię obrony przed cyberatakami.
Opracowany we współpracy MSWiA i MON projekt "Programu w zakresie ochrony cyberprzestrzeni na lata 2011-2016" daje szansę na to, że hakerzy w Polsce będą częściej stawać przed sądem. W tej chwili sprawcy cyberataku, szczególnie na instytucje publiczne, ale również i osoby prywatne, ścigani są jedynie na wniosek poszkodowanego. Często taki incydent nie trafia do odpowiednich organów, te więc nie podejmują żadnych działań.
Skala zagrożenia jest jednak niebagatelna - jak wynika z badań firmy Symantec, Polska zajmuje drugie miejsce w regionie Europy, Bliskiego Wschodu i Afryki pod względem przechowywanej liczby stron służących do ataków typu "phishing" (mających na celu śledzenie użytkownika internetu i wyłudzenie danych) .
Celem strategicznym postawionym przez autorów Programu jest "zapewnienie ciągłego bezpieczeństwa cyberprzestrzeni państwa". Przede wszystkim chodzi tu o infrastrukturę krytyczną, mającą znaczenie strategiczne dla funkcjonowania państwa - np. sieci transportowe, energetyczne itp. Warto dodać, że plany dotyczą nie tylko granic Polski, ale również szeroko pojętej "cyberprzestrzeni RP", czyli również lokalizacji poza terytorium kraju, gdzie funkcjonują przedstawiciele RP (placówki dyplomatyczne, kontyngenty wojskowe).
Zgodnie z propozycjami zawartymi w Programie, sprawcy ataków wykrytych przez służby bezpieczeństwa byliby ścigani z urzędu. Zaostrzenie walki z hakerami to moim zdaniem właściwy krok, który wychodzi naprzeciw teraźniejszym potrzebom.
Po raz kolejny jednak może się okazać, że teoria i praktyka są od siebie bardzo oddalone. Doświadczenie pokazuje, że zidentyfikowanie pojedynczego hakera jest zadaniem niezwykle trudnym, szczególnie jeśli atak następuje z serwera zlokalizowanego poza Polską. W grę wchodzić może bowiem współpraca z międzynarodowymi służbami policyjnymi, która wydłuży całe postępowanie.
Cieszą nie tylko plany zmian w prawie, ale również projekt zinstytucjonalizowania systemu ochrony polskiej cyberprzestrzeni. Za nadzór nad wdrażaniem Programu odpowiedzialny miałby być Pełnomocnik Rządu ds. Ochrony Cyberprzestrzeni RP, raportujący bezpośrednio do Rady Ministrów. Osoba ta stanęłaby na czele Międzyresortowego Zespołu Koordynującego ds. Ochrony Cyberprzestrzeni RP, współpracującego z takimi jednostkami jak: ABW, Policja czy Żandarmeria Wojskowa. Ważny element realizacji Programu stanowi również Rządowy Zespół Reagowania na Incydenty Komputerowe - CERT.GOV.PL.
Polska potrzebuje efektywnego systemu zarządzania bezpieczeństwem cyberprzestrzeni. Nagłośniona ostatnio sprawa wycieku dokumentów dyplomatycznych udostępnionych przez grupę WikiLeaks pokazała jak duże zagrożenie może stworzyć brak odpowiednich zabezpieczeń informacji. Zagrożenie zarówno dla reputacji, jak i bezpieczeństwa.
Niezależnie od ustawodawstwa i jego przestrzegania, instytucje muszą pamiętać o najważniejszej zasadzie. W kwestii bezpieczeństwa w pierwszej kolejności należy polegać na sobie - na określeniu wewnętrznych polityk bezpieczeństwa, wdrożeniu odpowiednich rozwiązań ochronnych, odpowiedniej konfiguracji infrastruktury IT, przeszkoleniu pracowników i wielu innych elementach, które łącznie zwiększą szansę na odparcie cyberataku. Nawet najlepiej opracowane i realizowane prawo nie da pełnej gwarancji bezpieczeństwa.
Paweł Reszczyński
Autor od 2002 r. pracuje w polskim oddziale firmy Symantec, w której zajmuje się rozwiązaniami służącymi do zabezpieczenia danych na stacjach roboczych i serwerach, ochroną sieci komputerowych, filtrowaniem treści i spamu, zagadnieniami dotyczącymi polityki bezpieczeństwa i rozwiązaniami automatyzującymi zarządzanie stacjami roboczymi.