Eksperci liczą na Centralne Biuro Zwalczania Cyberprzestępczości
Specjalistów od bezpieczeństwa IT zapowiedź powołania Centralnego Biura Zwalczania Cyberprzestępczości ucieszyła, choć zwracają uwagę, że na razie mało w sprawie jest konkretów. I dodają, że biuro przydałoby się już dziś, a nie za cztery lata, gdy ma osiągnąć pełną zdolność operacyjną.
We wtorek szef ministerstwa spraw wewnętrznych i administracji Mariusz Kamiński zapowiedział stworzenie Centralnego Biura Zwalczania Cyberprzestępczości. Ma ono powstać do 2025 roku i liczyć 1800 funkcjonariuszy, zarabiających 10-15 tys. zł netto. Nabór do służby ruszy w styczniu, nowa służba będzie miała uprawnienia operacyjne.
CBZC będzie prowadzić działania dochodzeniowo-śledcze, także z wykorzystaniem prowokacji policyjnych czy zakupów kontrolowanych.
- Tworzymy w policji Centralne Biuro Zwalczania Cyberprzestępczości - służbę, która będzie zajmować się tylko i wyłącznie przeciwdziałaniem cyberzagrożeniom - zapowiedział we wtorek premier Mateusz Morawiecki. Cyberprzestępczość to plaga XXI wieku - ocenił.
Na wtorkowej konferencji prasowej w Kancelarii Premiera Morawiecki zaznaczył, że w ślad za rozwojem różnych technologii podążają także przestępcy. "Dziś widzimy, że do starych zagrożeń dochodzą nowe zagrożenia z tego świata, który coraz mocniej dominuje w naszym życiu" - wskazał premier.
"Nie ma dnia, żebyśmy nie słyszeli o jakichś atakach sterowanych z różnych miejsc na świecie, bardzo często z inspiracji rosyjskiej czy innych krajów ze wschodu. Cyberprzestępczość to plaga XXI wieku, plaga, która zagraża instytucjom państwowym, ale także plaga, która zagraża obywatelom, firmom, przedsiębiorcom w życiu codziennym" - powiedział Morawiecki.
"Dlatego, aby tym wyłudzeniom, kradzieżom, manipulacji, rożnego rodzaju atakom, cyberzagrożeniom przeciwdziałać, tworzymy służbę, która będzie specjalnie dedykowana, specjalnie będzie zajmowała się tylko tymi problemami - oprócz już dzisiaj istniejących departamentów, miejsc w służbach cywilnych i służbach specjalnych, które miały to na swojej uwadze" - zapowiedział premier.
„Obywatele często są ignorowani, kiedy próbują zgłaszać internetowe oszustwa”
Eksperci, z którymi rozmawialiśmy, mają nadzieję, że instytucja przyczyni się do poprawy bezpieczeństwa. - Niestety, na tym etapie zbyt mało wiemy o tym czym dokładnie będzie CBZC i jak będzie ono działać, dlatego jedyne, co mogę teraz powiedzieć, to: z niecierpliwością wszyscy w branży czekamy na zapowiedziany projekt ustawy – mówi Piotr Konieczny, szef zespołu bezpieczeństwa Niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.
- Obecne "350 osób" zajmujących się zwalczaniem przestępstw komputerowych to śmiesznie mała liczba, absolutnie niewystarczająca do obecnej skali internetowych zagrożeń. Widzą to obywatele, którzy często są ignorowani, kiedy próbują zgłaszać internetowe oszustwa. Dlatego cieszy mnie, że te siły zostaną zwiększone – zaznacza Konieczny.
Czytaj też: Przed Pegasusem niełatwo się obronić, ale zwykli obywatele nie mają powodów do obaw
Konieczny liczy na to, że rząd nie będzie szczędził środków na CBZC. - Mam nadzieję, że osoby ścigające cyberprzestępców otrzymają wreszcie odpowiednie wsparcie finansowe, które wystarczy nie tylko na etaty, sprzęt, ale także na zwiększanie kompetencji, bo skuteczna walka z internetowymi oszustami wymaga ciągłego kształcenia się. Techniki i narzędzia stosowane przez cyberprzestępców zmieniają się praktycznie codziennie - dodaje.
Wykrywalność przestępstw popełnianych w sieci kuleje
- Projekt utworzenia CBZC wydaje się próbą stworzenia wrażenia, że rząd coś robi w kwestii cyberprzestępczości – ocenia Adam Haertle, redaktor naczelny serwisu Zaufanatrzeciastrona.pl. - Niestety problemy ze skalą tej kategorii przestępstw obywatele mają dzisiaj, a nie za cztery lata, kiedy to CBZC ma osiągnąć pełną zdolność operacyjną. Tymczasem dzisiaj istniejące w policji zespoły ds. zwalczania cyberprzestępczości mają sporo nieobsadzonych wakatów, liczba przestępstw popełnianych w sieci osiąga wartości niespotykane w historii, a ich wykrywalność kuleje - zaznacza ekspert.
- Pozostaje mieć nadzieję, że nie tylko CBZC powstanie jak najszybciej, ale także zaoferuje atrakcyjne wynagrodzenia przyciągające fachowców i będzie zarządzane przez ekspertów, a nie polityków - podkreśla Haertle. Kamiński we wtorek zapowiadał, że funkcjonariusze CBZC mają zarabiać 10-15 tys. zł netto. Nie poinformował jednak, kto stanie na czele jednostki.
Instytucje są, ale czy ktoś ich słucha?
Mniej optymistycznie na sprawę patrzy Sylwia Czubkowska, redaktorka prowadząca magazynu Spider's Web+. - Mam trochę dłuższą pamięć niż niektórzy rządzący chcieliby, żeby dziennikarze mieli. Jesienią 2017 roku ówczesny minister obrony narodowej Antoni Macierewicz zapowiedział powstanie polskiej cyberarmii: specjalnych jednostek, które miałyby się zajmować cyfrowym bezpieczeństwem państwowym - przypomina Czubkowska. Pod auspicjami Ministerstwa Obrony Narodowej zarządzać miało nim Narodowe Centrum Kryptologii, a w jednostce miało zostać wtedy zatrudnionych ok. 1000 ekspertów. - Były budżety, MON miało mieć na to dwa miliardy złotych. I co? Cztery lata minęły i nie ma pomysłu. Państwo nie powinno funkcjonować na zasadzie, że zmienia się minister i pewne pomysły lądują w koszu - podkreśla dziennikarka.
- Mamy w Polsce instytucje zmapowane w Ustawie o krajowym systemie cyberbezpieczeństwa. Pytanie brzmi: czy ktoś słucha tych instytucji? Czy następuje przepływ informacji, czy są raportowane zdarzenia, do których dochodzi w sferze publicznej? Czy są odpowiedzi na raporty? Czy wdrażane są poprawki? Nawet jeśli będziemy mieć pięćdziesiąt nowych instytucji, a nie będzie przepływu informacji i faktycznego respektowania zasad cyberbezpieczeństwa, nic to nie pomoże - mówi Czubkowska. I dodaje: Niech tworzą to biuro, ale nie wystarczy ogłosić, trzeba wdrażać. To w Polsce główny problem. Mniej mówić, więcej robić.
Jak dodaje, że urzędnicy i politycy muszą stosować się do zasad cyberbezpieczeństwa. A, jak pokazała afera z mailami Michała Dworczyka, tak wcale się nie dzieje.
Czubkowska jako przykład dobrze przeprowadzonych reform stawia Estonię. - W 2007 roku cybernetycznie zaatakowała ją Rosja. Zablokowano państwo, instytucje, przepływ informacji, banki. Efektem praktycznym było to, że Estonia wzięła się za tematykę cyberbezpieczeństwa. Zainwestowano w rozwój kompetencji cyfrowych wszystkich: obywateli, uczniów, nauczycieli, urzędników, służb, polityków - mówi dziennikarka.
Szef kancelarii premiera ofiarą hakerów
Od pierwszej połowy czerwca media szeroko opisywały tzw. aferę mailową - do sieci trafiła szeroka korespondencja służbowa ministra Michała Dworczyka, jak się później okazało, prowadzona ze skrzynki w domenie WP. Szef kancelarii premiera zapewnił, że jest ofiarą ataku hakerów.
W oświadczeniu wydanym na Twitterze Michał Dworczyk podkreślił, że w zaatakowanej skrzynce mailowej "nie znajdowały się żadne informacje, które miały charakter niejawny, zastrzeżony, tajny, lub ściśle tajny". Zdaniem ministra, celem ataku może być dezinformacja.
W lipcu na konferencji prasowej Michał Dworczyk przyznał, że używał skrzynki prywatnej do korespondencji służbowej. Minister podał, że w dniu wybuchu afery przekazał premierowi, że jest gotowy ustąpić ze stanowiska. Mateusz Morawiecki miał go jednak zapewnić, że nie utracił jego zaufania. Dworczyk przeprosił także dziennikarzy za brak odpowiedzi na pytania dotyczące afery.
Natomiast w ub.r. i pierwszej połowie br. cyberprzestępcy przejęli na krótko kontrolę nad profilami społecznościowymi niektórych polityków obozu rządzącego. Ofiarami hakerów padli m.in. minister rodziny i polityki społecznej Marlena Maląg oraz poseł PiS Marek Suski.
Dołącz do dyskusji: Eksperci liczą na Centralne Biuro Zwalczania Cyberprzestępczości