Polska jedną ze światowych cyberpotęg? "Mamy bardzo duży potencjał"
Co jakiś czas o Polsce mówi się w kontekście cyberataków. Ostatnią głośną sprawą było wykradzenie przez cyberprzestępców kilkuset tysięcy e-maili z Ministerstwa Obrony Narodowej. Okazuje się jednak, że w tej dziedzinie nasz kraj mógłby dość szybko przejść z defensywy do ofensywy. - Polska ma bardzo duży potencjał w kwestii cyberbezpieczeństwa. Patrząc na liczbę zdolnych ludzi moglibyśmy przy relatywnie niewielkich nakładach stać się jedną ze światowych potęg i liderów w tej dziedzinie - mówi WP prezes Fundacji Bezpieczna Cyberprzestrzeń, Mirosław Maj.
O tym, że Polska nie jest gotowa na cyberataki wiadomo od dawna. Wymowny w tej kwestii był zwłaszcza czerwcowy raport Najwyższej Izby Kontroli, który wskazywał podstawowe grzechy administracji publicznej - niedobór funduszy oraz ekspertów, bałagan i zupełny brak koordynacji w kwestii cyberbezpieczeństwa. Aktywność państwa w tym zakresie w latach 2008-14 paraliżował przede wszystkim brak jednego ośrodka decyzyjnego, który koordynowałby działania innych instytucji publicznych.
Co ciekawe, we wskazanym raporcie, całkiem dobrze oceniono Ministerstwo Obrony Narodowej. Tymczasem w listopadowym numerze miesięcznika "Raport" były szef Agencji Bezpieczeństwa Wewnętrznego gen. Krzysztof Bondaryk ujawnił, że z serwerów MON skradziono kilkaset tysięcy e-maili. Wśród nich miały być m.in. projekty stanowisk w negocjacjach, notatki ze spotkań z partnerami NATO oraz szczegóły przetargów zbrojeniowych. Cały proceder mógł natomiast trwać nawet cztery lata.
Gra o wielką stawkę?
Generał Bondaryk podkreślił, że skradziono pocztę nieobjętą rygorami niejawności. W związku z tym od razu pojawiły się pytania, jaką wartość prezentowały zdobyte przez cyberprzestępców dokumenty oraz kto mógł na tym skorzystać? Zdania ekspertów na ten temat są podzielone.
- Jeżeli założymy, że poczta służbowa MON służy do komunikacji między pracownikami ministerstwa oraz jednostkami wojskowymi, to były tam dane dotyczące tego, czym się zajmują. Są one niezwykle przydatne dla naszych wrogów. Stanowią cenną informację na temat tego, jaki jest stan naszej armii. I nie chodzi tu tylko o uzbrojenie, ale również o jej strukturę. Proszę pamiętać, że tam najprawdopodobniej znajdowały się różne dane osób pracujących lub współpracujących z ministerstwem. To jest cenne źródło informacji dla obcych służb, które są zainteresowane werbowaniem ludzi do współpracy lub budowaniem agentury wpływów - analizuje były szef Biura Bezpieczeństwa Narodowego, Krzysztof Liedel.
Jego zdaniem zainteresowany pozyskaniem takich informacji mógł być dosłownie każdy. - Począwszy od naszych wrogów, przez sojuszników, a na korporacjach czy przypadkowych cyberprzestępcach kończąc - dodaje.
Dużo łagodniej podchodzi do sprawy Piotr Niemczyk, były funkcjonariusz Urzędu Ochrony Państwa oraz ekspert z zakresu bezpieczeństwa.
- Niewiele jest pewników w tej sprawie, jednak najprawdopodobniej wyciekły dokumenty jawne, więc nie były one bardzo istotne. Ich treść powinna być oczywiście chroniona, ale proszę zwrócić uwagę, że te rzeczy mogły być zaraz podane do publicznej wiadomości. Gdyby to były ustalenia objęte klauzulą tajności, sprawa wyglądałaby zupełnie inaczej. Oczywiście można się w nich doszukiwać pewnych niuansów, ale nie robiłbym z tego wielkiego szumu. Myślę, że gdyby była to wielka afera, to tak łatwo nie rozeszłaby się po kościach - przekonuje Niemczyk.
Tisze jedziesz, dalsze budiesz
Obaj eksperci są natomiast zgodni co do tego, że kilkuletnie wykradanie informacji z MON świadczy o słabości systemu zabezpieczeń kontrwywiadowczych. Dlaczego więc służby wcześniej nie wpadły na trop cyberprzestępców?
- Jeżeli w MON ataki trwały kilka lat, to nie jest to nic nadzwyczajnego. Powiem więcej, takie ataki bardzo rzadko są wykrywane od razu. Częściej zdarza się, że trwają miesiącami, a nawet latami - tłumaczy prezes Fundacji Bezpieczna Cyberprzestrzeń, Mirosław Maj.
Jego zdaniem Polska jest obecnie słabo przygotowana na obronę przed cyberatakami, a ośrodki, którymi dysponujemy, wymagają dużego wzmocnienia - poczynając od kadr, przez dobrą organizację, a na technologii kończąc. Te działania wiązałyby się jednak z koniecznością przeznaczenia na ten cel odpowiedniego budżetu. Gra jest jednak warta świeczki.
Niewykorzystany potencjał
- Polska ma bardzo duży potencjał w kwestii cyberbezpieczeństwa. Patrząc na liczbę zdolnych ludzi moglibyśmy w krótkim czasie, przy relatywnie niewielkich nakładach, stać się jedną ze światowych potęg i liderów w tej dziedzinie. Proszę zauważyć, że w olimpiadach informatycznych dla programistów Polacy są zwycięzcami lub znajdują się w ścisłej czołówce. Tak dzieje się od wielu lat. Podobnie jest w konkursach i ćwiczeniach związanych z cyberbezpieczeństwem. Niestety, wiele z tych zdolnych osób wyjeżdża z kraju i pracuje w największych korporacjach lub dla innych państw - przekonuje Maj.
Prezes Fundacji Bezpieczna Cyberprzestrzeń jako przykład podaje sytuację Iranu, który w ciągu dwóch lat stał się jedną ze światowych cyberpotęg. Polska mogłaby pójść tym samym tropem i czerpać z tego spore profity. - W tym kierunku poszła np. Wielka Brytania, która oparła część swojej gospodarki o obszar cyberbezpieczeństwa. Rozwijają wiedzę i technologię, by samemu z niej korzystać, ale również sprzedawać ją za duże pieniądze. Zyskują więc podwójnie - wskazuje.
Jego zdaniem kluczowe dla sytuacji Polski jest stworzenie systemu, który pozwoliłby wykorzystać potencjał ludzki, jakim dysponuje nasz kraj. Podwaliny można by położyć np. przez zaszczepienie tematu cyberbezpieczeństwa na grunt startupu. Takie działanie bardzo szybko mogłoby nam przynieść profity, a do tego pozwoliłoby na zatrzymanie zdolnych ludzi w kraju. Maj zwraca również uwagę na fakt, że problem z wykorzystaniem naszego potencjału nie wynika jedynie z braku funduszy.
- Z treści publikacji gen. Bondaryka wynika, że w MON brakowało zrozumienia, jak ważna jest kwestia cyberbezpieczeństwa, a przecież ta sprawa nie dotyczy tylko sieci ogólnodostępnej. Coraz więcej sprzętu opiera się o funkcjonowanie sieci czy systemy informatyczne. Dzięki przejęciu kodów źródłowych można np. kontrolować drony, jak również uzbrojenie. Takie przykłady można mnożyć. Wielka szkoda, że do tej pory nie potrafimy wykorzystać szansy i potencjału, jakim dysponujemy - kończy szef FBC.
Po ujawnieniu przez gen. Bondaryka wycieku danych szef MON Antonii Macierewicz zapewnił, że cyberbezpieczeństwo jest jedną z dziedzin, która znajdzie się pod szczególnym nadzorem nowego kierownictwa resortu.