Szef BBN dla PAP: obywatele są bezbronni wobec zagrożeń takich jak PRISM - Wydarzenia - Biuro Bezpieczeństwa Narodowego

18.06.2013

Szef BBN dla PAP: obywatele są bezbronni wobec zagrożeń takich jak PRISM

Zwykli obywatele są zupełnie bezbronni w internecie i nie zdają sobie sprawy ze skali zagrożeń takich jak PRISM – uważa szef BBN Stanisław Koziej. Sprawa PRISM mnie nie dziwi, na coś takiego pozwala amerykańskie prawo – wtóruje mu GIODO Wojciech Wiewiórowski.

Ujawniając program PRISM media poinformowały o szeroko zakrojonej inwigilacji elektronicznej prowadzonej przez amerykańską Narodową Agencję Bezpieczeństwa (NSA). Polega ona na zbieraniu tajnych danych z serwerów dziewięciu firm internetowych, m.in. Google, Facebook, Yahoo, YouTube, AOL.

"Nie jestem zaskoczony sprawą PRISM. Od 2008 r. istnieje ustawa, która wręcz przewiduje takie działania służb amerykańskich, a ograniczenia dotyczą tylko obywateli USA i zasobów gromadzonych w tym kraju" – powiedział PAP generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski, prawnik specjalizujący się w zagadnieniach dotyczących internetu.

"O tym, że rozwiązanie takie jak PRISM jest możliwe i prawdopodobnie istnieje, przedstawiciele branży teleinformatycznej wprost mówili na konferencjach naukowych w Polsce już dwa-trzy lata temu. Pamiętam chociażby takie wystąpienie byłego szefa prywatności Microsoftu" – dodał.

Zdaniem GIODO, jeżeli korzystamy z rozwiązań oferowanych przez amerykańskie firmy, to po prostu musimy sobie zdawać sprawę z tego, że nasze informacje mogą być dostępne dla amerykańskich służb.

Również szef BBN Stanisław Koziej uważa, że zwykli obywatele są w internecie zupełnie bezbronni i niewielu z nich uświadamia sobie ogrom ryzyka. W Polsce - zdaniem Kozieja - powoli kształtuje się świadomość konieczności zwiększenia wysiłków na rzecz cyberbezpieczeństwa. Z inicjatywy prezydenta Bronisława Komorowskiego problematyka ta już została wprowadzona do ustaw o stanach nadzwyczajnych, a w nadchodzących latach jednym z najważniejszych priorytetów rozwoju sił zbrojnych powinna stać się cyberobrona.

"Dla uporządkowania działań potrzebne jest przyjęcie cyberstrategii państwa, która nakreśli priorytety i wskaże skoordynowane kierunki działania instytucji. W cyberprzestrzeni nie może być działów administracji rządowej" – podkreślił Koziej i zapowiedział, że BBN ma plany, by rozpocząć prace nad taką strategią.

Z informacji, przesłanej PAP przez rzecznika ABW Macieja Karczyńskiego wynika, że "zgodnie z obowiązującymi przepisami, za bezpieczeństwo systemów teleinformatycznych funkcjonujących w podmiotach administracji publicznej, odpowiedzialni są kierownicy jednostek organizacyjnych". "ABW wspiera jednostki administracji publicznej w reagowaniu na zaistniałe incydenty komputerowe godzące w podstawy bezpieczeństwa państwa" – napisał Karczyński.

W ubiegłym tygodniu szef MSW Bartłomiej Sienkiewicz powiedział, że są prowadzone badania, czy sprawa PRISM dotyczyła interesów RP. ABW nie odpowiada, czy również prowadzi takie badania. "ABW na bieżąco przygotowuje i przekazuje zalecenia dotyczące bezpieczeństwa pracy przy wykorzystaniu usług sieciowych" – napisał Karczyński, przypominając, że zawsze zalecane jest stosowanie podstawowych zasad bezpieczeństwa.

Szef BBN pytany, jak chronione są w internecie instytucje państwowe, przytoczył przykład zeszłorocznych protestów przeciwko ACTA. "Okazało się wówczas, że nie ma większych kłopotów z buszowaniem w cyberprzestrzeni wszystkich instytucji państwowych. Co więcej, zabezpieczenia przed włamaniami na te strony okazały się bardzo słabe" – powiedział Koziej.

"Moim zdaniem nie jesteśmy dzisiaj wystarczająco zorganizowani do skali zagrożeń, które mogą nas dotykać. To jest ogromne wyzwanie. Dobrze, że mamy powoli świadomość tego i plany sukcesywnego dostosowywania się do potrzeb" – podkreślił.

Na początku czerwca opublikowano raport o stanie bezpieczeństwa w polskiej cyberprzestrzeni sporządzony przez działający w ABW Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL. Przytacza on, że administracji publicznej zanotowano 1168 zgłoszeń, z których 457 zostało zakwalifikowanych jako faktyczne incydenty – liczba ta w porównaniu z 2011 r. wzrosła. Natomiast system wczesnego ostrzegania przed zagrożeniami w internecie ARAKIS-GOV zanotował w ubiegłym roku ponad 20 tys. alarmów, mniej więcej tyle samo co rok wcześniej.

Źródło: PAP