Przygotowania do budowy systemu obrony cybernetycznej państwa nie są właściwie prowadzone. Tworzenie takiego systemu należałoby zacząć od dokonania oceny, które instytucje infrastruktury państwa są szczególnie narażone na atak. Dopiero na podstawie takiej oceny moglibyśmy opracować realny plan działania, stwierdzić co i jak zabezpieczać lub w których segmentach zabezpieczenie będzie kosztowniejsze niż skutki ewentualnego ataku.
– Taka ocena jest dzisiaj kluczowym problemem większości współczesnych państw, które najpierw muszą sobie poradzić z identyfikacją swoich potrzeb w zakresie bezpieczeństwa teleinformatycznego. W Polsce bardzo dużo mówi się o cyberprzestrzeni, tworzy raporty, analizy, prognozy a nawet plany operacyjne. A tymczasem nadal nie wiemy, czym jest ta cyberprzestrzeń, bo nikt jej u nas nie zdefiniował, nikt nie określił, jakie tkwią w niej zagrożenia i w związku z tym jakie mamy podjąć środki zaradcze. Nie wiemy, w jakim środowisku przychodzi nam działać – stwierdza w rozmowie z portalem BiznesAlert.pl dr Łukasz Kister, ekspert do spraw bezpieczeństwa Instytutu Jagiellońskiego.
– W mojej ocenie zdefiniowanie cyberprzestrzeni i płynących z niej zagrożeń jest procesem wymagający wieloletnich przygotowań. Ale nie mam na myśli przygotowań administracji publicznej, służb specjalnych i sił zbrojnych, lecz przede wszystkim nawiązania współpracy między sektorami publicznym i prywatnym. Jeżeli uznajemy, że w cyberprzestrzeni tkwią zagrożenia pochodzące z sieci internetowej, to uwzględnijmy też, że np. wszyscy operatorzy telekomunikacyjni są podmiotami prywatnymi. Również większość instytucji infrastruktury krytycznej państwa, instytucji energetycznych, wodociągowych czy paliwowych funkcjonuje na zasadach sektora prywatnego bez względu na to, jaki nadzór właścicielski sprawuje w nich państwo. A my budujemy system obrony cybernetycznej państwa w ogóle nie uwzględniając podstawowych aktorów tej rozgrywki – ocenia ekspert.
– Kim są aktorzy wojen w cyberprzestrzeni ukazał atak hakerów na Estonię. Jego ofiarą padły przede wszystkim systemy bankowy i telekomunikacyjny, czyli instytucje sektora prywatnego. Zamiast wyciągać z tego wnioski, Ministerstwo Obrony Narodowej od kilku lat tworzy przeróżne instytucje, które mają spełnić pomysły gen. Stanisława Kozieja związane z jego wyobrażeniami o wojnie w cyberprzestrzeni. Nie uwzględnia się, że te instytucje nie będą dysponowały możliwościami zabezpieczenia najważniejszych elementów infrastruktury państwa, bo nie są decydentami w prywatnych firmach – dodaje.
Co więcej, przygotowania do wojny w cyberprzestrzeni mają miejsce w sytuacji, w której za naszą wschodnią granicą toczą się realne, namacalne, nie wirtualne działania wojenne – ostrzega ekspert w rozmowie z BiznesAlert.pl. – Polska jest zagrożona konwencjonalnym konfliktem zbrojnym, może więc należałoby bardziej zająć się tym zagrożeniem zamiast mnożenia kolejnych agencji do prowadzenia wojen wirtualnych.