NASK ogłosił październik miesiącem cyberbezpieczeństwa. Jednocześnie wydarzenia ostatnich miesięcy mocno podkopały nasze poczucie bezpieczeństwa dotyczące danych osobowych udostępnianych instytucjom państwa.
Wyciekły adresy e-mail osób biorących udział w Narodowym Spisie Powszechnym Ludności i Mieszkań 2021, wcześniej mieliśmy do czynienia z włamaniami na konta polityków na Twitterze i Facebooku, wyciekiem maili ze skrzynek przedstawicieli Rady Ministrów, a w kwietniu tego roku upublicznione zostały informacje dotyczące 20 tys. funkcjonariuszy policji. Ogólnie trudno nie ulec wrażeniu, że w tej sferze w Polsce po prostu źle się dzieje.
W tym samym czasie różne publiczne instytucje zachwalają wdrażone usługi cyfrowe. Kancelaria Prezesa Rady Ministrów szczyci się, że ponad cztery miliony obywateli pobrało aplikację mObywatel, która umożliwia korzystanie z szeregu usług i ma za zadanie uprościć kontakt z licznymi urzędami. Raport CERT wskazuje zaś, że liczba złośliwych incydentów w sieci w ubiegły roku wzrosła o prawie 61 proc., a większość groźnych ataków ransomware dotyczyła właśnie instytucji publicznych. Powinna się nam zapalić lampka ostrzegawcza. Obawiam się, że dane, które zostawiam korzystając z internetowych oficjalnych serwisów państwowych wcale nie są tak bezpieczne, jak powinny.
Rzecznik rządu Piotr Müller w odniesieniu do e-maili, które zostały wykradzione ze skrzynki mailowej szefa KPRM Michała Dworczyka, podkreślił, że Polska stała się ofiarą szeregu bezprecedensowych ataków cybernetycznych. Poinformowane zostały stosowne służby. Warto jednak przypomnieć (po raz kolejny!), że zdaniem ekspertów zajmujących się bezpieczeństwem informacji cyfrowych poziom ochrony danych znajdujący się zarówno na urządzeniach, jak i w chmurze, zależy przede wszystkim od użytkownika. Dlatego w większości korporacji szkolenia z „information security protocol” są podstawą. Tymczasem szkolenia z cyberbezpieczeństwa cieszą się małym zainteresowaniem parlamentarzystów, niedawno też social media obiegło zdjęcie niezabezpieczonego laptopa w sejmowej ławie. Nic dziwnego, że dochodzi do włamań, skoro posłowie nie są stosują nawet najprostszych zabezpieczeń! Ujawnienia danych GUS także było skutkiem ludzkiej pomyłki.
Jako obywatele, na których ciąży obowiązek podawania niektórych informacji – spis powszechny to obowiązek, a jego niedopełnienie obwarowane jest karą – powinniśmy mieć pełne zaufanie do instytucji, które wymagają od nas ujawnienia wspomnianych danych. Organy państwa powinny dostrzec wagę tego problemu i zadbać wreszcie o gruntowe przeszkolenie pracowników.
Oczywiście wycieki nie zdarzają się wyłącznie wśród podmiotów publicznych. Za nami kilka głośnych ataków na przedsiębiorstwa i korporacje (z CD Projekt Red na czele). Mam jednak wrażenie, że atak na prywatną firmę budzi częsćiej sprawia, że wdrożone zostają usprawnienia, a cały system cyberbezpieczeństwa zostaje gruntownie zmodernizowany.
Polskie władze od dawna zapowiadają też poważne zmiany w legislacji dotyczącej cyberbezpieczeńśtwa. Niestety dostaliśmy tylko obietnice, a nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa ma pojawić się dopiero w październiku.
Wszystkim zależy, aby Polska była krajem o zaawansowanej, a także zabezpieczonej cyberprzestrzeni. Wycieki danych, wpadki urzędników i niefrasobliwe podejście do kwestii cyberbezpieczeństwa sprawiają, że zaufanie obywateli do instytucji państwowych zostaje jeszcze bardziej podważone. To znamienne, gdyż według Centrum Badania Opinii Społecznej Polacy z reguły nie ufają urzędom (m.in. aż 67 proc. obywateli negatywnie ocenia działania Poczty Polskiej).
Redakcja ISPortal.pl zdaje sobie sprawę ze znaczenia bezpieczeństwa informacji we współczesnym świecie i uczestniczy w akcji promowania standardów postępowania z danymi wrażliwymi wśród Polaków.
Zobacz też:
