- Polska nie jest w ogóle przygotowana na cyberataki - ostrzega rzecznik Ministerstwa Cyfryzacji Karol Manys. Od trzech miesięcy trwają poszukiwania wiceministra cyfryzacji odpowiedzialnego za cyberbezpieczeństwo. To kluczowe dla naszego bezpieczeństwa stanowisko nadal pozostaje nieobsadzone, głównie przez niskie wynagrodzenie oferowane przez resort. Materiał programu "Czarno na Białym" w TVN24.
Wystarczy przypomnieć cyberataki na przykład na Estonię, Ukrainę czy lotnisko w Warszawie, żeby zrozumieć, jakie mogą być konsekwencje braku wyspecjalizowanej ochrony przed takimi zagrożeniami. Ochrony jakiej Polska nadal nie ma.
Hakerzy zagrażają Polsce jak nigdy. Według specjalistów na każde 100 cyberataków przeprowadzanych na polskie instytucje aż 10 jest skutecznych. Wyciekają przez to nasze dane, a wiele osób traci oszczędności życia.
- Zagrożone jest bezpieczeństwo ekonomiczne państwa - zwraca uwagę rzecznik prasowy Ministerstwa Cyfryzacji Karol Manys.
- Każda instytucja, która korzysta z systemów informatycznych jest zagrożona - wtóruje Krzysztof Kwiatkowski, prezes Najwyższej Izby Kontroli.
Polska zagrożona
Z raportu firmy Check Point, która zajmuje się bezpieczeństwem sieci wynika, że Polska jest najbardziej zagrożonym krajem cyberprzestępczością w całej Unii Europejskiej. Najbardziej zagrożonym, bo najsłabiej chronionym. Dlatego Ministerstwo Cyfryzacji gorączkowo poszukuje specjalisty, który niezwłocznie zajmie się cyberbezpieczeństwem naszego kraju.
- To nie może być amator, to musi być sprawdzony fachowiec - mówi Manys. Problem jednak w tym, że takich sprawdzonych fachowców na naszym rynku nie ma zbyt wielu.
- Bardzo wąska specjalność wymaga dużych umiejętności. Te osoby od wielu lat są poszukiwane. Jest tutaj skrajny deficyt - mówi Kazimierz Sedlak, założyciel firmy doradztwa HR Sedlak & Sedlak.
Doświadczyła tego sama minister cyfryzacji Anna Streżyńska, która od trzech miesięcy osobiście rozmawia ze specjalistami od bezpieczeństwa IT. Ma do oferowania etat, prestiż bycia wiceministrem i jedynie 9 tys. złotych brutto, czyli około 6 tys. złotych na rękę.
- Pani minister rozmawiała z kilkoma osobami i kwestie finansowe były dość poważnym problemem - mówi Manys. - Za 9 tys. złotych z pewnością nie podjąłbym tej pracy - mówi były haker, specjalista ds. bezpieczeństwa IT. Podobnie uważa Artur Sadownik z DIM System, który wymienia zadania, jakie będą stały przed wiceministrem.
- W obliczu zagrożeń, które obecnie powstają stworzenie takiej komórki, która w skali globalnej, krajowej mogłaby spojrzeń na to, co się dzieje w dziedzinie cyberbezpieczeństwa i zagrożeń, aby w jakiś sposób zwiększać bezpieczeństwo jednostek jej podległych - wyjaśnia ekspert.
Raport NIK
Prezes NIK Krzysztof Kwiatkowski podkreśla, że "z cyberbezpieczeństwem w Polsce nie jest, tak jakbyśmy sobie życzyli". Raport Najwyższej Izby Kontroli obnażył słabość Polski w zakresie cyberbezpieczeństwa. Pokazał też, że poprzednicy odpowiedzialni za cyfryzację ograniczyli się do pustych deklaracji.
- Po pierwsze brak stosownych regulacji prawnych, które precyzyjnie będą mówić, kto za co odpowiada w tym obszarze i jakie ma kompetencje. Po drugie brak odpowiednich środków finansowych - wylicza prezes NIK.
Zagrożenie w cyberprzestrzeni rośnie z roku na rok. Najbardziej narażone na ataki hakerów są banki, urzędy i sieci elektroenergetyczne.
Konsekwencje ataków
O tym, jakie mogą być konsekwencje ataków na kraj, świadczy ten z 2007 roku na Estonię. Przestały działać strony tamtejszego parlamentu i mediów, a ludzie stracili dostęp do swoich pieniędzy. - Wiemy, co się działo w krajach nadbałtyckich, które zostały poddane cyberatakowi, wiele wskazuje na to, że ze strony Rosji - mówi Kwiatkowski.
- Dzisiaj niestety mamy do czynienia z przedsiębiorstwami działającymi jak prawdziwe międzynarodowe korporacje - podkreśla Artur Sadownik z DIM System. Jedni wykradają hasła, szantażują i wyłudzają pieniądze. Jeszcze inni okradają banki lub bezpośrednio zagrażają państwu.
Jak choćby na Ukrainie, gdzie tuż przed świętami hakerom udało się dokonać pierwszego w historii ataku, w trakcie którego doprowadzili do masowej przerwy w dostawie prądu. W czerwcu ubiegłego roku hakerzy sparaliżowali lotnisko w Warszawie. Przez kilka godzin nie działał system odpowiedzialny za planowanie lotów, a uziemionych było około 1,5 tysiąca pasażerów.
To zresztą nie jedyny atak, z którymi mieliśmy do czynienia w ostatnim czasie w Polsce. W Jaworznie hakerzy wyłudzili milion złotych, które miało być zapłatą dla firmy budowlanej. Pieniądze rzniknęły w momencie robienia przelewu internetowego. Takim incydentom ma przeciwdziałać Departament Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
- Jest wicedyrektor, który przystąpił do koordynacji działań w zakresie cyberbezpieczeństwa. Dyrektora jeszcze nie ma - mówi rzecznik Karol Manys.
Mało pieniędzy
Kilku specjalistów od bezpieczeństwa IT zostało zapytanych o to, czy na prośbę minister cyfryzacji byliby w stanie zająć się cyberbezpieczeństwem kraju. - Pozornie brzmi to atrakcyjnie, ale według mnie jest to jakiś żart. Brakuje tam zera i to jeszcze przed przecinkiem - mówi jeden z nich. - Stawka nie jest jakaś wysoka - dodaje inny.
Zdaniem Sedlaka znalezienie osoby, która za 9 tysięcy złotych brutto zajmie się bezpieczeństwem w cyberprzestrzeni jest "nieprawdopodobne, a wręcz niemożliwe". Jak wskazują specjaliści IT, żeby skusić ich do pracy w ministerstwie, potrzebna byłaby kwota między 70 a 90 tysięcy złotych miesięcznie.
Autor: mb/gry / Źródło: tvn24
Źródło zdjęcia głównego: Shutterstock