Rząd ogłosił z kim będzie monitorował sieć w Polsce
/
Minister Cyfryzacji przedstawił strategię cyberbezpieczeństwa Polski. Zakłada współudział m. in. operatorów sieci komórkowej, biznesu, NASK, banków, CERT i innych.
"Założenia strategii cyberbezpieczeństwa dla Rzeczypospolitej Polskiej" zapowiadają monitorowanie węzłów wymiany. Tak określa się punkty w których łącza się sieci między operatorami. Dokument zapowiada, że będzie tym zajmował się CERT narodowy, przy wsparciu Orange, Exatel (odpowiada za światłowody w Polsce) oraz innych operatorów.
Dziś sprawami analizy Internetu w Polsce zajmuje się dziewięć podmiotów. Ministerstwo Cyfryzacji pełni rolę koordynatora w ramach "Polityki Ochrony Cyberprzestrzeni RP" z 2013 roku. Departament Bezpieczeństwa Teleinformatycznego ABW odpowiada za CERT.GOV.PL i system Arakis-Gov. Chroni on administrację m. in. przed wyciekami danych. Jego działalność polega na przekazywaniu ostrzeżeń o np. błędach w przeglądarkach.
Znów Ministerstwo Spraw Wewnętrznych i Administracji nadzoruje jednostkę POL-CERT. Policjanci z niej zajmują się walką z cyberprzestępcami. Narodowe Centrum Kryptografii oraz MIL-CERT ochraniają pod nadzorem MON armię i jej łączność. Urząd Komunikacji Elektronicznej odpowiada za Prawo Telekomunikacyjne i tak zarządza, kto jest dostępny w sieci jako podmiot. Infrastrukturę krytyczną z kolei chroni Rządowe Centrum Bezpieczeństwa. Od strony regulacji działa w tym zakresie Ministerstwo Sprawiedliwości, a budżetu - Ministerstwo Finansów.
Monitoring stanowi m. in. odpowiedź na działania Unii Europejskiej w ramach Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Zakłada on oprócz informacji technicznych o atakach w sieci m. in. jej monitorowanie pod kątem nielegalnych treści. Dostawcy usług (ISP) będą włączeni w sieć informowania m. in. o anomaliach w ruchu sieciowym.
Unia Europejska informuje w ramach Horizon 2020, że w latach 2016-2017 zajmie się m. in. kwestiami prywatności internautów. W General Data Protection Regulation sugerowała m.in., że istnieje możliwość opatrywania tożsamości cyfrowej użytkowników pseudonimami. Zarazem wprowadza "filtrowanie" ochrony za pomocą Praw Podstawowych. Oznacza to w praktyce np. brak sprzeciwu wobec usuwania treści z Facebook wymierzonych w islam takich, jak informacje o gwałtach.
Polska chce, aby rząd nawiązał kontakt m.in. z producentami oprogramowania. Planuje zawieranie z nimi umów, lecz nie określa szczegółów. Zakłada współpracę z ONZ, NATO, UE i OECD. Pomysł centralizuje struktury bezpieczeństwa, co jest efektem propozycji Unii Europejskiej.
Zakłada, że od struktur lokalny będzie istniała możliwość informacji np. o ataku w celu uzyskania danych, aż na szczebel kraju. Dokument wskazuje też uwrażliwianie firm, administracji oraz internautów na podstawy bezpieczeństwa takie jak używanie programów antywirusowych, czy trudne do odgadnięcia hasła do usług.
Wedle harmonogramu 25 lutego 2016 w ramach konferencji Computerworld "Państwo 2.0" doradca ministra cyfryzacji przybliży koncepcję strategii cyberbezpieczeństwa Polski. Do 27 kwietnia 2015 ma odbyć się pięć konsultacji. Ustalenie projektu nastąpi do 4 maja. Będzie on zaprezentowany 19 maja na konferencji "CyberGov 2016" w Warszawie. Znów 8-9 lipca MON na szczycie NATO określi te kwestię z punktu widzenia armii. Po zatwierdzeniu jej 10 września 2016 przez Radę Ministrów będzie opublikowana 30 września w "Dzienniku Urzędowym".
Dokument zawiera ogólniki. Pozwalają one na domniemania. Zarazem brak tu szczegółowych wytycznych. Sam pomysł monitorowania sieci budzi wątpliwości z powodów technicznych. PLIX, węzeł wymiary ruchu, przesyłał 24 lutego 58,37 GB danych na sekundę. To tyle, co 12 filmów na DVD, czy 30,6 miliona krótkich wiadomości e-mail.
Zarazem dokument wskazuje, że rząd rozważa m. in. scenariusz ataku na sieć energetyczną kraju. Uznaje, że zastosowanie wirusa komputerowego grozi wyłączeniem prądu za pomocą uszkodzenia Głównego Punktu Zasilania. Uszkodzenie kilku pozwoli na odcięcie województwa, a jeśli nie zostaną one włączone - padną elektrownie. Ma temu zapobiec "Złota Setka", stu specjalistów zatrudnionych za 6 milionów złotych w strukturach administracji.
Źródło: prawy.pl
