W Krakowie trwa Cybersec 2016 - II Europejskie Forum Cyberbezpieczeństwa, na które przybyli eksperci z całego świata. Z zaleceń wypracowanych podczas tego dwudniowego forum skorzystać chcą m.in. NATO, firmy ubezpieczeniowe, banki, prokuratura, wreszcie rządy, w tym i nasza Rada Ministrów, którą na Cybersec reprezentują wicepremier Jarosław Gowin i minister cyfryzacji Anna Streżyńska. Na Cybersec pojawił się również prezydencki minister Krzysztof Szczerski, który odczytał list od Andrzeja Dudy. "Państwo ma obowiązek czuwać nad bezpieczeństwem publicznych zasobów informacyjnych, zwłaszcza rejestrów państwowych, zwracając szczególną uwagę na ochronę danych osobowych" - podkreślał prezydent w liście. Z kolei prokurator krajowy Bogdan Święczkowski referował, jak organy ścigania dostosowują się do nowych czasów i nowych gatunków przestępczości - w każdej jednostce prokuratury powstał już pion do zwalczania cyberprzestępczości. Jednak, jak zauważył Święczkowski, za działaniami cyberprzestępców nie nadąża prawo, a zwłaszcza kodeks karny. Anna Streżyńska zdawała się przekonywać, że zastała państwowe cyberbezpieczeństwo drewniane (miażdżący raport NIK), a zostawi murowane. - Muszą być opracowane procedury na każdy rodzaj zagrożenia. Kiedy przychodzi takie zagrożenie, to poziom stresu i dynamiki wydarzeń jest taki, że nie ma już czasu na zastanawianie się, co by tu zrobić, aby usunąć problemy, tylko trzeba uruchamiać np. procedurę A pod tytułem "atak cyberprzestępców politycznych" i po kolei wykonywać działania opisane w procedurze. Wtedy zapewnia się maksymalną sprawność i wtedy również mniej przygotowane osoby, niemające zdolności decyzyjnych i strategicznych, są w stanie poradzić sobie w czasie zagrożenia, kiedy nie ma możliwości odłożyć tej reakcji na później - tłumaczyła minister w rozmowie z dziennikarzami. Ministerstwo cyfryzacji zamierza wydać 50 milionów złotych na zwiększenie ochrony systemów i naszych danych. Streżyńska zwróciła uwagę, że problemem jest podkupywanie specjalistów przez biznes, dlatego chce "uwolnić" ich płace w administracji publicznej. Jak podkreślała Streżyńska, na razie hakerzy z państwem przegrywają. - Nie ma wycieków, nie ma kradzieży danych z systemów, nie ma takich spektakularnych sytuacji jak u niektórych operatorów telekomunikacyjnych czy jak ostatnio w Yahoo (wyciekły dane 500 milionów osób - przyp. red.). W Polsce te systemy są dostatecznie dobrze chronione. Tylko musimy sobie zdawać sprawę, że cyberprzestępcy są pomysłowi i niezwykle zdolni, działają w sieciach, wymieniają się informacjami i mają konkretny cel do zrealizowania - zauważyła minister cyfryzacji. - Obserwujemy bardzo dużo działań cyberprzestępców skierowanych również na nasze kluczowe systemy. Na razie bronimy się skutecznie, ale nie może nas to uśpić - przestrzegła Anna Streżyńska. O krakowskim forum i o czarnych scenariuszach cyberterroryzmu rozmawialiśmy z dr Joanną Świątkowską z Instytutu Kościuszki, dyrektor programową Cybersec 2016. Michał Michalak, Interia: Co uzna pani za sukces tego forum? Czy będzie to np. pełne wdrożenie wszystkich wypracowanych tu zaleceń? Dr Joanna Świątkowska: - Paradoksalnie nie. Z uwagi na liczbę rekomendacji, które powstają na naszym forum, niemożliwym jest, aby wszystkie zostały zaimplementowane. Głównego sukcesu doszukuję się gdzie indziej. Mianowicie jesteśmy w stanie zgromadzić w Polsce naprawdę kluczowych ekspertów z obszaru cyberbezpieczeństwa. Budowanie platformy, gdzie powstają najlepsze rekomendacje, uważam za największy sukces. Nawet jeśli tylko część tych rekomendacji zostanie wdrożona, będzie to już wartość dodana. Do czego zdolni są cyberprzestępcy, cyberterroryści? O jakim najczarniejszym scenariuszu mówimy? - Niestety są zdolni do coraz bardziej poważnych rzeczy. W wymiarze kraju powiedziałabym, że są w stanie sparaliżować funkcjonowanie tzw. infrastruktury krytycznej, czyli na przykład systemu elektroenergetycznego, co mogłoby skutkować brakiem prądu dla obywateli. To jest bardzo, bardzo negatywny scenariusz, niestety coraz bardziej możliwy. - Cyberprzestępcy są w stanie do pewnego stopnia sparaliżować funkcjonowanie sił zbrojnych, są w stanie naruszyć funkcjonowanie administracji publicznej, a także złamać zaufanie obywateli do władz. Proszę sobie wyobrazić taką sytuację, że dokonany zostanie sabotaż informacji w systemie podatkowym albo w powszechnym zakładzie ubezpieczeń. Obywatele stracą zaufanie do podstawowych elementów funkcjonowania władzy. - Z punktu widzenia globalnego, nie boję się tego powiedzieć, cyberprzestępcy są w stanie na krótki czas doprowadzić do zakłóceń funkcjonowania całej sieci internetowej. Szef FBI niedawno zalecał, by zaklejać kamerki w laptopach. Co jeszcze zwykli użytkownicy smarfonów i komputerów mogą zrobić, by uchronić się przed cyberatakiem? - Jest bardzo wiele zaleceń i to wszystko tak naprawdę podpada pod katalog "higienicznych zachowań w cyberprzestrzeni". Żeby wymienić kilka - przede wszystkim zasada ograniczonego zaufania, czyli dwa razy zastanawiamy się przed otwarciem e-maila i załącznika, który się w nim znajduje. Dwa razy zastanawiamy się, czy e-mail, który nakłania nas do kliknięcia w jakiś link, pochodzi z wiarygodnego źródła i nie jest próbą wprowadzenia nas w błąd i doprowadzenia do sytuacji, w której pobieramy złośliwe oprogramowanie. To również zasada silnych haseł, które nie odzwierciedlają np. naszej daty urodzenia, tylko są bardziej skomplikowanymi konfiguracjami. W końcu niełączenie się z publicznymi sieciami wi-fi, by skorzystać z bankowości online, co niechybnie może prowadzić do zguby i strat finansowych. Czy mamy do czynienia z niedoborem cyberekspertów, którzy chroniliby nas przed tego typu atakami? - Zdecydowanie tak i to jest jedno z większych zagrożeń, które widzimy. Liczby nie kłamią. To jest problem globalny. Zaczyna brakować specjalistów, którzy są w stanie zabezpieczyć nasze sieci i systemy. Możemy wypracować najlepsze rozwiązania, ale może się okazać, że nie ma kadr, które będą dbały o nasze bezpieczeństwo. Stąd nasza inicjatywa - Cybersec Hub w Krakowie - która ma na celu stworzenie kuźni talentów w zakresie cyberbezpieczeństwa. I gdzie te talenty będą później wykorzystywane? - Mamy nadzieję, że nie tylko w firmach komercyjnych, gdzie z uwagi na zarobki udają się najlepsi i najzdolniejsi studenci. Liczymy, że stworzone zostaną również warunki, gdzie będą oni chcieli i mogli zatrudniać się w administracji publicznej i chronić to, co jest kluczowe z punktu widzenia bezpieczeństwa narodowego.