Stanisław Koziej: obywatele są bezbronni wobec zagrożeń takich jak PRISM
Zwykli obywatele są zupełnie bezbronni w internecie i nie zdają sobie sprawy ze skali zagrożeń takich jak PRISM - uważa szef BBN Stanisław Koziej. Sprawa PRISM mnie nie dziwi, na coś takiego pozwala amerykańskie prawo - wtóruje mu GIODO Wojciech Wiewiórowski.
18.06.2013 | aktual.: 18.06.2013 12:38
Ujawniając program PRISM media poinformowały o szeroko zakrojonej inwigilacji elektronicznej prowadzonej przez amerykańską Narodową Agencję Bezpieczeństwa (NSA). Polega ona na zbieraniu tajnych danych z serwerów dziewięciu firm internetowych, m.in. Google, Facebook, Yahoo, YouTube, AOL.
- Nie jestem zaskoczony sprawą PRISM. Od 2008 r. istnieje ustawa, która wręcz przewiduje takie działania służb amerykańskich, a ograniczenia dotyczą tylko obywateli USA i zasobów gromadzonych w tym kraju - powiedział generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski, prawnik specjalizujący się w zagadnieniach dotyczących internetu.
- O tym, że rozwiązanie takie jak PRISM jest możliwe i prawdopodobnie istnieje, przedstawiciele branży teleinformatycznej wprost mówili na konferencjach naukowych w Polsce już dwa-trzy lata temu. Pamiętam chociażby takie wystąpienie byłego szefa prywatności Microsoftu - dodał.
Zdaniem GIODO, jeżeli korzystamy z rozwiązań oferowanych przez amerykańskie firmy, to po prostu musimy sobie zdawać sprawę z tego, że nasze informacje mogą być dostępne dla amerykańskich służb.
"Zwykli obywatele są w internecie zupełnie bezbronni"
Również szef BBN Stanisław Koziej uważa, że zwykli obywatele są w internecie zupełnie bezbronni i niewielu z nich uświadamia sobie ogrom ryzyka. W Polsce - zdaniem Kozieja - powoli kształtuje się świadomość konieczności zwiększenia wysiłków na rzecz cyberbezpieczeństwa. Z inicjatywy prezydenta Bronisława Komorowskiego problematyka ta już została wprowadzona do ustaw o stanach nadzwyczajnych, a w nadchodzących latach jednym z najważniejszych priorytetów rozwoju sił zbrojnych powinna stać się cyberobrona.
- Dla uporządkowania działań potrzebne jest przyjęcie cyberstrategii państwa, która nakreśli priorytety i wskaże skoordynowane kierunki działania instytucji. W cyberprzestrzeni nie może być działów administracji rządowej - podkreślił Koziej i zapowiedział, że BBN ma plany, by rozpocząć prace nad taką strategią.
Z informacji, przesłanej przez rzecznika ABW Macieja Karczyńskiego wynika, że "zgodnie z obowiązującymi przepisami, za bezpieczeństwo systemów teleinformatycznych funkcjonujących w podmiotach administracji publicznej, odpowiedzialni są kierownicy jednostek organizacyjnych". "ABW wspiera jednostki administracji publicznej w reagowaniu na zaistniałe incydenty komputerowe godzące w podstawy bezpieczeństwa państwa" - napisał Karczyński.
Sprawa PRISM dotyczyła interesów Polski?
W ubiegłym tygodniu szef MSW Bartłomiej Sienkiewicz powiedział, że są prowadzone badania, czy sprawa PRISM dotyczyła interesów RP. ABW nie odpowiada, czy również prowadzi takie badania. "ABW na bieżąco przygotowuje i przekazuje zalecenia dotyczące bezpieczeństwa pracy przy wykorzystaniu usług sieciowych" - napisał Karczyński, przypominając, że zawsze zalecane jest stosowanie podstawowych zasad bezpieczeństwa.
Szef BBN pytany, jak chronione są w internecie instytucje państwowe, przytoczył przykład zeszłorocznych protestów przeciwko ACTA. - Okazało się wówczas, że nie ma większych kłopotów z buszowaniem w cyberprzestrzeni wszystkich instytucji państwowych. Co więcej, zabezpieczenia przed włamaniami na te strony okazały się bardzo słabe - powiedział Koziej.
- Moim zdaniem nie jesteśmy dzisiaj wystarczająco zorganizowani do skali zagrożeń, które mogą nas dotykać. To jest ogromne wyzwanie. Dobrze, że mamy powoli świadomość tego i plany sukcesywnego dostosowywania się do potrzeb - podkreślił.
Na początku czerwca opublikowano raport o stanie bezpieczeństwa w polskiej cyberprzestrzeni sporządzony przez działający w ABW Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Przytacza on, że administracji publicznej zanotowano 1168 zgłoszeń, z których 457 zostało zakwalifikowanych jako faktyczne incydenty - liczba ta w porównaniu z 2011 r. wzrosła. Natomiast system wczesnego ostrzegania przed zagrożeniami w internecie ARAKIS-GOV zanotował w ubiegłym roku ponad 20 tys. alarmów, mniej więcej tyle samo co rok wcześniej.