Rząd obiecuje 0,5 mld zł na cyberbezpieczeństwo. Cieszyński: środki trafią do krajowych CSIRT-ów

W ramach Forum Ekonomicznego 2021 w Karpaczu odbył się panel poświęcony cyberprzestępczości („Cyberprzestępczość – plaga XXI wieku?”), który moderowała redaktor naczelna CyberDefence24.pl Nikola Bochyńska.

W czasie dyskusji Janusz Cieszyński, sekretarz stanu oraz pełnomocnik rządu ds. cyberbezpieczeństwa, podkreślił, że skala problemu związanego z naruszeniami prawa w cyberprzestrzeni jest większa niż pokazują to liczby. Wynika to z faktu, że nie wszystkie incydenty są zgłaszane.

Nie wszystkie incydenty są zgłaszane i to jest właśnie jeden z powodów powstania Centralnego Biura Zwalczania Cyberprzestępczości.

Zdaniem ministra będziemy obserwować wzrost przejawów cyberprzestępczości, a związku z tym zwiększy się również liczba zgłaszanych incydentów.

Z opinią przedstawiciela rządu zgodził się nadinsp. Paweł Dobrodziej, zastępca komendanta głównego Policji. „Na bieżąco możemy śledzić statystkę przestępstw i widzimy jak ich ilość cały czas rośnie” – zaznaczył.

Jednak przedstawiciel służb mundurowych wskazał, że cyberprzestępczość to de facto „nie jest nic nowego”. Co miał na myśli? Jak wyjaśnił: „świat cyber to tylko nowe środki, nowe narzędzia do popełniania tych samych czynów zabronionych”.

0,5 mld zł na cyberbezpieczeństwo  

Janusz Cieszyński zadeklarował także utworzenie specjalnego funduszu na rzecz cyberbezpieczeństwa (0,5 mld zł), z którego środki mają być przeznaczone na wsparcie funkcjonowania CSIRT NASK oraz CSIRT GOV (ABW). „Będzie zwiększone finansowanie” – oświadczył przedstawiciel rządu.

Z kolei odnosząc się do kwestii powołania Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), minister wskazał, że ma to być narzędzie dla Policji do obsługi napływających zgłoszeń o incydentach.

Potrzeba ludzi, prawa, sprzętu

W ocenie nadinsp. Pawła Dobrodzieja, zastępcy komendanta głównego policji, efektywne działanie CBZC jest ściśle związane z posiadaniem odpowiednio wykwalifikowanych specjalistów. „Potrzebujemy ludzi, ponieważ nawet najlepsza technologia nie jest skuteczna, gdy nie ma ekspertów, potrafiących wykorzystać jej potencjał” – stwierdził przedstawiciel policji.

Jednak do CBZC nie może trafić „pierwszy lepszy” ekspert IT. Kandydat musi posiadać określone predyspozycje do pełnienia służby. „Nie zapominajmy, że ci policjanci będą wykonywać swoją pracę tak samo, jak pozostali funkcjonariusze, a więc muszą to być dobrzy procesowcy” – wyjaśnił zastępca komendanta głównego.

Potrzebne odpowiednie regulacje

Kolejnym wyzwaniem w zakresie działania Centralnego Biura Zwalczania Cyberprzestepczości są aspekty prawne. Przepisy muszą być dostosowane do działania funkcjonariuszy, ponieważ bez tego nie można skutecznie prowadzić czynności (np. deanonimizacji).

Na problem ten zwróciła uwagę dr hab. inż. Agnieszka Gryszczyńska, prokurator z Prokuratury Okręgowej w Warszawie. Podczas swojej wypowiedzi w ramach panelu jednoznacznie wskazała, że „po pojawieniu się CBZC konieczne są zmiany prawne, ponieważ inaczej nie zmieni się nic w ściganiu cyberprzestępców”.

Paweł Dobrodziej zaznaczył również, jak ważne jest posiadanie odpowiedniego sprzętu oraz nawiązanie i utrzymywanie wysokiej jakości współpracy międzynarodowej, w kontekście działania CBZC.

Jak poprawić system cyberbezpieczeństwa?

Zdaniem Janusza Cieszyńskiego należy postawić na daleko idącą i opartą na zaufaniu współpracę zarówno na poziomie lokalnym, krajowym jak i międzynarodowym. W opinii przedstawiciela rządu ważne są również szkolenia oraz profilaktyka.

Ze swoim przedmówcą zgodził się Philipp Amann, dyrektor ds. strategii w Europolu, który zwrócił uwagę na konieczność wzmocnienia kooperacji między państwami. Jak stwierdził, jest to bardzo trudne, lecz niezbędne do osiągnięcia sukcesu. I w tym właśnie obszarze aktywnie działa Europol, wspierając krajowe służby w np. prowadzeniu dochodzeń.

Jednak zdaniem dr hab. inż. Agnieszki Gryszczyńskiej z Prokuratury Okręgowej w Warszawie, poprawa systemu w odniesieniu do cyberprzestępczości nie będzie łatwa. Wynika to z faktu, że jest to zjawisko transgraniczne. „Nie znam sprawy, w której sprawca, ofiara, infrastruktura, dane i wszystkie inne elementy były z jednego państwa” – wskazała prokurator.

Jak dodała, sytuacja robi się jeszcze trudniejsza, ponieważ cyberprzestępczość z reguły jest bardzo dobrze zorganizowana. Wynika to z faktu, że sprawcy często współpracują ze sobą, m.in. wymieniając się informacjami czy udostępniając sobie narzędzia.

W podobnym – nieco pesymistycznym tonie – wypowiedział się także Michael Malsch, attaché prawny z ambasady USA; FBI. W ramach swojego przemówienia wskazał, że z jednej strony współpraca jest podstawą działań na rzecz walki z cyberprzestępczością, lecz z drugiej – bardzo trudno jest zminimalizować to zagrożenie.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.