Globalna wojna z cyberprzestępcami

"Cyberprzestępstwa do 2021 r. zaczną kosztować nawet 6 bln dol., czyli równowartość połowy rocznego PKB Stanów Zjednoczonych. Ale oprócz kosztów typowo finansowych te zagrożenia pociągają za sobą także spadek zaufania do całego środowiska onlinowego, dezorganizują działania globalnego handlu, a nawet powodują faktyczne, fizyczne zniszczenia w infrastrukturze krytycznej, tym samym doprowadzając do zagrożeń dla życia ludzkiego". Tak zaczyna się dokument Agenda Cyberbezpieczeństwa opublikowany niedawno przez BSA, czyli Business Software Alliance, organizację zrzeszająca producentów oprogramowania komputerowego.

Mimo że BSA zrzesza firmy prywatne, dokument jednoznacznie wskazuje, że choć codzienną odpowiedzialność za wdrażanie cyberbezpieczeństwa dzielą wszyscy - przedsiębiorstwa, sami obywatele czy instytucje publiczne - to jednak rola państw jest tu nadrzędna. Niezbędne jest zatem wzmocnienie partnerstwa między administracją a przemysłem i to - jak wskazuje BSA - na kilku konkretnych poziomach.

Agenda mówi o pięciu zasadniczych krokach. Pierwszy to promocja bezpiecznego oprogramowania. By ten element zadziałał, niezbędne jest tworzenie takich narzędzi, które pozwolą na lepsze zdiagnozowanie zagrożeń. Drugi krok to zdecydowana postawa rządów względem cyberzagrożeń - od modernizacji państwowej infrastruktury po harmonizację przepisów. Trzeci wskazywany punkt to budowa i umacnianie faktycznego międzynarodowego konsensusu w kwestii cyberzagrożeń, również w zakresie harmonizacji prawa międzynarodowego. Czwartym postulatem jest wykształcenie takich pracowników, którzy będą zdolni przeciwstawić się zagrożeniom w sferze cyber. A to można osiągnąć tylko dzięki edukacji już od wczesnych lat. Piąty punkt zakłada wprowadzenie cyberochrony poprzez całkowitą cyfrową transformację. Oznacza to, że budowanie naprawdę bezpiecznego społeczeństwa miałoby polegać na wspieraniu partnerstwa prywatno-publicznego, rozwijaniu ochrony internetu rzeczy czy smart cities.

Choć ta agenda została napisana dla Stanów Zjednoczonych, to tak naprawdę jest uniwersalna i oddaje to, co eksperci wskazują jako kierunki działania dla całego świata. - W skali globalnej BSA popiera wszelkie inicjatywy rządów zmierzające do poprawy skuteczności przeciwdziałania cyberprzestępczości i zagrożeniom, włącznie z partnerstwem publiczno-prywatnym, wzmacnianiem wyspecjalizowanych jednostek, rozwijaniem systemów wymiany informacji, wspieraniem najnowocześniejszych technologii cyberbezpieczeństwa i wszelkich innych kroków zabezpieczających infrastrukturę IT - potwierdza adwokat Bartłomiej Witucki, przedstawiciel tej organizacji w Polsce. - Należy jednak pamiętać, żeby podejmowane kroki, w tym legislacyjne, nie hamowały rozwoju innowacyjności, co w konsekwencji mogłoby pozbawiać firmy, obywateli i rządy efektywnych rozwiązań w zakresie cyberbezpieczeństwa - dodaje.

Kilka dni temu premier Beata Szydło podczas konferencji Cybersec mówiła tak: - Jestem tu z państwem, ponieważ uważam, że sprawy cyberbezpieczeństwa są najważniejszymi sprawami świata. Coraz więcej przywódców politycznych dostrzega problem cyberbezpieczeństwa jako priorytetowy. Cyberprzestrzeń jest najbardziej dynamicznie rozwijającą się dziedziną życia. Wraz z jej rozwojem mamy do czynienia z cyberterroryzmem i cyberprzestępczością.

Dzisiaj nie potrzeba czołgów czy rakiet do tego, aby zaatakować państwo, dlatego musimy być gotowi, aby stawić czoła także takiemu zagrożeniu - tłumaczyła premier.

Ale jak wskazują eksperci, samo uświadomienie wagi problemu to dziś za mało. Czas na globalną walkę z cyberzagrożeniami. - Najważniejszym elementem ochrony cyberprzestrzeni jest współpraca. W tym międzyresortowa i pomiędzy administracją a sektorem prywatnym - tak kilka tygodni temu tłumaczył podczas debaty zorganizowanej przez DGP Krzysztof Silicki, od niedawna wiceminister cyfryzacji. ds. cyberbezpieczeństwa. Jako przykład polskiego podejścia do tego zagadnienia podawał działający od ponad roku zespół szybkiego reagowania na ataki NC Cyber. W jego ramach prywatne firmy dobrowolnie wymieniają się informacjami o zagrożeniach oraz doświadczeniami, po to, żeby wypracowywać wspólne rekomendacje na poziomie krajowym oraz w danych branżach.

Takiego działania od Polski wymaga unijna dyrektywa NIS, która zacznie obowiązywać od maja przyszłego roku. Ale przestępcy przecież nie będą czekać na wejście w życie nowego prawa, więc i rządy nie mają co liczyć tylko na dyrektywy, a muszą same jak najszybciej zacząć wdrażać konkretne kroki. - Biorąc pod uwagę, że cyberprzestępczość często obejmuje infrastrukturę IT w wielu państwach, oczywiste jest, że rozwijanie międzynarodowej współpracy organów ścigania w poszczególnych państwach jest koniecznością, choć oczywiście czasem bywa to utrudnione. Taka współpraca powinna mieć charakter ciągłego procesu, zważywszy na dynamiczny rozwój technologii, a wraz nią metod popełniania przestępstw w świecie cyfrowym - mówi mecenas Witucki.

W jego ocenie właściwym kierunkiem jest tworzenie wyspecjalizowanych jednostek zwalczania cyberprzestępczości, takich jak wydziały do walki z cyberprzestępczością w każdej komendzie wojewódzkiej czy Biuro ds. Cyberprzestępczości w Komendzie Głównej Policji. - Należy mieć nadzieję, że jednostki te nie będą się borykać z trudnościami kadrowymi, sprzętowymi, logistycznymi czy budżetowymi. Polski nie stać na oszczędności w tym zakresie. Być może warto byłoby się zastanowić, czy jednostki te nie powinny mieć uprawnień do samodzielnego prowadzenia postępowań przygotowawczych - podsumowuje przedstawiciel BSA.

@RY1@i02/2017/205/i02.2017.205.00000140a.801.jpg@RY2@

Cyberprzestępcy kosztują świat miliardy

SY

@RY1@i02/2017/205/i02.2017.205.00000140a.802.jpg@RY2@