Koziej: obywatele są bezbronni wobec zagrożeń takich jak PRISM

Ujawniając program PRISM media poinformowały o szeroko zakrojonej inwigilacji elektronicznej prowadzonej przez amerykańską Narodową Agencję Bezpieczeństwa (NSA). Polega ona na zbieraniu tajnych danych z serwerów dziewięciu firm internetowych, m.in. Google, Facebook, Yahoo, YouTube, AOL.

_ Nie jestem zaskoczony sprawą PRISM. Od 2008 r. istnieje ustawa, która wręcz przewiduje takie działania służb amerykańskich, a ograniczenia dotyczą tylko obywateli USA i zasobów gromadzonych w tym kraju _ - powiedział generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski, prawnik specjalizujący się w zagadnieniach dotyczących internetu.

_ O tym, że rozwiązanie takie jak PRISM jest możliwe i prawdopodobnie istnieje, przedstawiciele branży teleinformatycznej wprost mówili na konferencjach naukowych w Polsce już dwa-trzy lata temu. Pamiętam chociażby takie wystąpienie byłego szefa prywatności Microsoftu _ - dodał. Zdaniem GIODO, jeżeli korzystamy z rozwiązań oferowanych przez amerykańskie firmy, to po prostu musimy sobie zdawać sprawę z tego, że nasze informacje mogą być dostępne dla amerykańskich służb.

Również szef BBN Stanisław Koziej uważa, że zwykli obywatele są w internecie zupełnie bezbronni i niewielu z nich uświadamia sobie ogrom ryzyka. W Polsce - zdaniem Kozieja - powoli kształtuje się świadomość konieczności zwiększenia wysiłków na rzecz cyberbezpieczeństwa. Z inicjatywy prezydenta Bronisława Komorowskiego problematyka ta już została wprowadzona do ustaw o stanach nadzwyczajnych, a w nadchodzących latach jednym z najważniejszych priorytetów rozwoju sił zbrojnych powinna stać się cyberobrona.

_ Dla uporządkowania działań potrzebne jest przyjęcie cyberstrategii państwa, która nakreśli priorytety i wskaże skoordynowane kierunki działania instytucji. W cyberprzestrzeni nie może być działów administracji rządowej _ - podkreślił Koziej i zapowiedział, że BBN ma plany, by rozpocząć prace nad taką strategią.

Z informacji rzecznika ABW Macieja Karczyńskiego wynika, że _ zgodnie z obowiązującymi przepisami, za bezpieczeństwo systemów teleinformatycznych funkcjonujących w podmiotach administracji publicznej, odpowiedzialni są kierownicy jednostek organizacyjnych _. _ ABW wspiera jednostki administracji publicznej w reagowaniu na zaistniałe incydenty komputerowe godzące w podstawy bezpieczeństwa państwa _ - napisał Karczyński.

W ubiegłym tygodniu szef MSW Bartłomiej Sienkiewicz powiedział, że są prowadzone badania, czy sprawa PRISM dotyczyła interesów RP. ABW nie odpowiada, czy również prowadzi takie badania. _ ABW na bieżąco przygotowuje i przekazuje zalecenia dotyczące bezpieczeństwa pracy przy wykorzystaniu usług sieciowych _ - napisał Karczyński, przypominając, że zawsze zalecane jest stosowanie podstawowych zasad bezpieczeństwa.

Szef BBN pytany, jak chronione są w internecie instytucje państwowe, przytoczył przykład zeszłorocznych protestów przeciwko ACTA. _ Okazało się wówczas, że nie ma większych kłopotów z buszowaniem w cyberprzestrzeni wszystkich instytucji państwowych. Co więcej, zabezpieczenia przed włamaniami na te strony okazały się bardzo słabe _ - powiedział Koziej. _ Moim zdaniem nie jesteśmy dzisiaj wystarczająco zorganizowani do skali zagrożeń, które mogą nas dotykać. To jest ogromne wyzwanie. Dobrze, że mamy powoli świadomość tego i plany sukcesywnego dostosowywania się do potrzeb _ - podkreślił.

Na początku czerwca opublikowano raport o stanie bezpieczeństwa w polskiej cyberprzestrzeni sporządzony przez działający w ABW Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Przytacza on, że administracji publicznej zanotowano 1168 zgłoszeń, z których 457 zostało zakwalifikowanych jako faktyczne incydenty - liczba ta w porównaniu z 2011 r. wzrosła. Natomiast system wczesnego ostrzegania przed zagrożeniami w internecie ARAKIS-GOV zanotował w ubiegłym roku ponad 20 tys. alarmów, mniej więcej tyle samo co rok wcześniej.