Piotr Witwicki, Interia: Jak wyglądają teraz ataki cybernetyczne na Polskę? Janusz Cieszyński, sekretarz stanu, pełnomocnik rządu do spraw cyberbezpieczeństwa: - Najczęściej rosyjskie grupy hakerskie, takie jak np. Killnet, starają się uniemożliwić dostęp do stron rządowych. Nie są to bardzo groźne działania, ale mają na celu nadwyrężyć naszą reputację. Chcą być zauważeni. Historia zna przypadki, że takie strony były zabezpieczane hasłem "admin1". - Zmieniliśmy na "admin2" i możemy spać spokojnie. A tak na poważnie, to Polska jest w tym obszarze o wiele bardziej bezpieczna niż kilka lat temu. Zrobiliśmy wiele rzeczy, których inne kraje nam zazdroszczą. Przykładowo - nowopowstałe cyberwojska to pierwsza taka instytucja na świecie, w której w kompleksowy sposób połączono wszystkie elementy - obronę w cyberprzestrzeni, kryptografię, ale też zarządzanie całą infrastrukturą IT sił zbrojnych. To jest duże osiągnięcie i nasi partnerzy to widzą. Kluczowa branża. Ile zarabiają spece od cyberbezpieczeństwa? Największym problemem są zarobki dla takich ludzi. - To jest druga ciekawa rzecz: zatrzymaliśmy odpływ ekspertów od cyberbezpieczeństwa. To jest stały problem, bo oni dostają na rynku więcej pieniędzy. - Już nie dostają. Przyjęliśmy ustawę, która daje specjalne zasady wynagradzania tych funkcjonariuszy, żołnierzy, osób pracujących w różnych częściach administracji. Dziś możemy powiedzieć, że ich pensje nie odstają od średniej rynkowej. Bez tego po pięciu latach ekspert, który zdobył doświadczenie w służbie państwu zorientowałby się, że zarabia jedną trzecią tego, co jego koleżanka w biznesie. O jakich zarobkach mówimy? - To zależy od kwalifikacji, ale pięciocyfrowe wynagrodzenie dla specjalisty to standard. Możemy też zaoferować konkurencyjne warunki dla najlepszych - najwyższa możliwa pensja z cyberdodatkiem to w 2023 roku 46 tysięcy złotych miesięcznie. To nie stworzyliście przypadkiem jakiejś specjalnej kasty najlepiej zarabiających? - To nie jest specjalna kasta tylko ludzie, którzy mają certyfikaty, egzaminy, a ich umiejętności są na bieżąco weryfikowane. W końcu zaczęliśmy nadążać za rynkiem. Nie przeszkadza panu ministrowi, że jego podwładni zarabiają więcej od niego? - Nie, problem byłby wtedy, kiedy nie dałoby się do pracy dla Polski ściągnąć ekspertów. Szczególnie do ministerstwa zajmującego się technologią. W tym sektorze od wielu lat mamy dwucyfrowy wzrost płac. Zwłaszcza odkąd, dzięki pracy zdalnej, konkuruje się z całym światem. - Możemy siedzieć we Wrocławiu i pracować w Londynie. Ataki cybernetyczne. Pięć razy więcej niż przed wojną w Ukrainie Wracając do ataków cybernetycznych - jak wygląda pod tym kątem początek roku? - Generał Karol Molenda z Wojsk Obrony Cyberprzestrzeni mówi, że ataków mamy pięć razy więcej niż przed rosyjską inwazją. Zresztą wojna zmieniła świadomość - dziś takich ataków zgłasza się więcej, bo ludzie zaczynają rozumieć, o co w nich chodzi. To dobrze, bo jeśli jest jakieś przestępstwo XXI wieku, to jest to cyberprzestępstwo. Ludzie rzadziej nabierają się? Nie wierzą we wszystko, co mają na skrzynce mejlowej? - Jest taki truizm: nie klikaj w podejrzane linki. W takie nie klika nikt - wszyscy klikali w te, które uważali za zaufane. Rzadko w nazwie podejrzanego załącznika jest napisane: wirus. Ale świadomość rośnie, także dzięki naszym działaniom. Kiedy puściliśmy informację o tym, jak zgłosić podejrzane SMS-y w przerwie meczów na mundialu, liczba zgłoszeń do CERT Polska wzrosła trzykrotnie. Dziś na celowniku Rosjan jest infrastruktura krytyczna. - Tam ta świadomość była już od dawna i nie musimy nikogo uczyć, jak dbać o cyberhigienę. O bardziej skomplikowane zagrożenia też dbamy - w ubiegłym tygodniu w Warszawie eksperci z USA szkolili osoby odpowiedzialne za cyberochronę infrastruktury energetycznej z Polski i sześciu krajów partnerskich. Ale mamy do czynienia z próbami ataków? - Cały czas. Nie było takich, które by wpłynęły na nasz dostęp do usług. To zresztą wszyscy byśmy zauważyli. Cyberataki a chińskie urządzenia. "Sprawdzamy" Rozmawiamy o rosyjskich atakach, ale trudno nie zauważyć, że cała Europa, a nawet świat mierzą się dziś w tematem oddziaływania Chin. Jak to wygląda dziś w Polsce? Czyścicie polskie instytucje z chińskich urządzeń? - Wokół tego tematu jest naprawdę wiele mitów. Dostaliśmy na przykład pytanie, czy w urzędach są zainstalowane chińskiej kamery, bo samo to może stanowić niebezpieczeństwo. To tak nie działa. Ważniejsze do tego, kto jest producentem kamer jest to, żeby ona nie była podłączona do sieci w sposób, który umożliwia jej przejęcie. Czy pan minister powiedział właśnie, że mamy chińskie kamery? - Szczerze mówiąc, to nawet nie wiem, jakie mamy kamery. Wiem, że trzeba patrzeć realistycznie na temat i umieć rozróżnić zagrożenie realne od pijarowego. Znacznie bardziej niebezpieczne od chińskiej kamery jest nieposiadanie żadnej kamery w ogóle. Ale analizować sprzęt trzeba? Przecież tak robi Europa. - Analizujemy sprzęt, który dziś trafia do instytucji państwowych. Jedną z pierwszych rzeczy, które zrobiłem, gdy rozpocząłem pracę na tym stanowisku, było unieważnienie przetargu, w ramach którego najniższą cenę zaoferował chiński producent czytników do linii papilarnych. Idziemy zresztą dalej, bo taką ocenę w przypadku krytycznych elementów sieci 5G będziemy przeprowadzać także wobec sprzętu stosowanego przez prywatnych operatorów telekomunikacyjnych. Wybory przez internet? "To nie jest priorytet" Mamy ustawę, która ma poprawić frekwencję - przynajmniej według waszych słów. To kiedy będziemy mogli głosować przez profil zaufany? - Przed tymi wyborami powstanie Centralny Rejestr Wyborców, dzięki któremu osoby dopisujące się poza swoim miejscem zamieszkania będą miały pewność, że ich wniosek został poprawnie rozpatrzony. Jeśli ktoś chciał się na ostatnią chwilę dopisać w dużym mieście to pamięta, że urzędy nie zawsze dawały radę o to zadbać. Natomiast jeśli pyta mnie pan o głosowanie przez internet, to nie jest to dla mnie priorytet. W wyborach bierze udział kilkanaście milionów osób - jeśli założymy, że wybory mamy średnio raz w roku, a z e-głosowania skorzysta co piąty Polak, to daje nam trzy-cztery miliony głosów rocznie. E-recept realizuje się dwa miliony dziennie i to jasno pokazuje, że jest wiele usług dla obywateli, które warto udostępnić online w pierwszej kolejności. Bo nie jest to dla was wygodne. Raczej nie chodzi o waszych wyborców. - Każdy, kto śledzi te sprawy, pamięta, że Prawo i Sprawiedliwość zawsze było w awangardzie wykorzystywania nowych rozwiązań, w tym internetu. Na koniec najważniejsze jest to, żeby mieć rzetelną i wiarygodną ofertę dla Polaków i to dzięki temu PiS wygra kolejne wybory bez względu na to, czy będzie można głosować w aplikacji, czy nie. Rozmawiał Piotr Witwicki.