Coraz więcej jest cyberprzestępwst wymierzonych w obywateli. Najwyższa Izba Kontroli wykazała jednak, że w latach 2019-2021 krajowy system cyberbezpieczeństwa nie zajmował się odpowiednio tą grupą użytkowników sieci. Uwaga skierowana była na ochronę instytucji i przedsiębiorstw uznawanych za kluczowe dla funkcjonowania państwa.
NIK przeprowadziła kontrolę w Kancelarii Prezesa Rady Ministrów oraz w Komendzie Głównej Policji i NASK-PIB. Kontrolował okres od 2019 do 2021 r. Wykazała, że monitoring zagrożeń i analizy zlecone przez Ministra Cyfryzacji oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa ujawnił, że to osoby fizyczne są najczęstszymi ofiarami oszustw komputerowych, a jednak osoby takie nie otrzymały odpowiedniej ochrony i wsparcia w ramach krajowego systemu cyberbezpieczeństwa.
Urzędy, koleje czy służba zdrowia mające wyspecjalizowane służby informatyczne mogły liczyć na odpowiednie wsparcie. Indywidualnych użytkowników pozostawiono samym sobie. Nie otrzymywali aktualnych i pochodzących z oficjalnych źródeł informacji na temat zagrożeń oraz rekomendowanych środków ochrony.
Zdaniem NIK także działania edukacyjne do nich nie docierały. Ich przeprowadzenie przez Ministra Cyfryzacji uznano za nierzetelne. Prowadzi to do sytuacji, w której użytkownicy sieci nie wiedzą co robić, ani gdzie się zgłosić, gdy staną się ofiarami ataku cyberprzestępców. W badaniu ankietowym przeprowadzonym przez NIK to się potwierdza. Znaczna część osób w przypadku zostania ofiarą cyberataku nie zgłosiła tego nawet policji.
NIK ma także zastrzeżenia wobec także zarządzanego przez Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa systemu informatycznym S46. Stworzony dla umożliwiania zgłaszania i obsługi incydentów miał pomagać w szacowaniu ryzyka i ostrzegać przez zagrożeniami. Wydatki związane z jego stworzeniem wyniosły 9,8 mln zł, a koszty jego utrzymania i rozwoju w 2021 r. to około 6,3 mln zł.
Jednak system po uruchomieniu w marcu 2022 r. miał podłączonych jedynie 14 z około 350 podmiotów, które według Kancelarii Prezesa Rady Ministrów (KPRM) miały go tworzyć. KPRM w trakcie kontroli wykazała się posiadaniem jednego – użyczonego terminala do obsługi systemu S46. Jego użytkownikiem był Dyrektor Departamentu Cyberbezpieczeństwa.
NIK uznał, że działania Ministra Cyfryzacji oraz Pełnomocnika Rządu związane z budową i rozwojem systemu S46 stwarzają podejrzenie o niegospodarne wykorzystanie środków publicznych.
W badaniu sondażowym wykazano, że 85 proc. zgłoszonych przez uczestników cyberataków nie zostało wyjaśnionych. Sprawy zakończyły się umorzeniem postępowania lub utratą środków finansowych i danych. Tylko 2 proc. spraw skończyło się wykryciem sprawcy.
Problemem nie jest samo zarządzanie cyberbezpieczeństwem w kraju, ale również braki kadrowe. W policji, Kancelarii Prezesa Rady Ministrów obsługującej prace Ministra Cyfryzacji i Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa brakowało w badanym okresie ludzi. Odnotowano także braki pieniędzy, oprogramowania i sprzętu. Taka sytuacja uniemożliwia skuteczne zwalczanie i ograniczanie skutków przestępczości internetowe.
Nie zostały opracowane jasne procedury ani dla zgłaszających cyberatak użytkowników internetu, ani dla przyjmujących zgłoszenia policjantów. Takie wytyczne stworzyła Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK-PIB). Jednak informacja o tym, że w razie cyberataku można zgłaszać się do tej instytucji i w niej szukać wsparcia, nie dotarła do interneutów.
Źródło: nik.gov.pl
