Rząd o bezpiecznym WWW

Opracowanie systemowego rozwiązania do filtracji i blokowania internetowych treści staje się jednym z wyzwań dla środowiska ekspertów ds. bezpieczeństwa.

Efektem prac nad FISHA ma być prototyp systemu EISAS (European Information Sharing and Alerting System), służącego do wymiany i udostępniania informacji o bezpieczeństwie i zagrożeniach. EISAS będzie się opierał o krajowe systemy tego rodzaju i ma stanowić ogólnoeuropejskie forum informacyjne. Każdy kraj Unii Europejskiej, który będzie korzystał z wypracowanego rozwiązania, będzie miał portal w lokalnym języku. Jednym z ważnych zadań projektu będą również akcje informacyjno-edukacyjne. "O ile środowisko ekspertów ds. bezpieczeństwa dobrze identyfikuje i opisuje sieciowe zagrożenia, słabym ogniwem jest skuteczne dotarcie do odbiorcy" - mówi Mirosław Maj. Współpraca z mediami, portalami i serwisami społecznościowymi ma pomóc w popularyzacji sieciowego bezpieczeństwa.

Rząd na straży

Działania na rzecz teleinformatycznego bezpieczeństwa państwa i obywateli podejmuje także Rządowy Zespół Reagowania na Incydenty Komputerowe - CERT.GOV.PL, powołany w lutym 2008 r., a funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego. Na polu edukacji zwykłych obywateli rządowy CERT może pochwalić się wprowadzeniem, we współpracy z polskim oddziałem Microsoftu, zakładki surfujbezpiecznie.pl do przeglądarki Internet Explorer 8 w Windows 7. Wspomniana strona, prowadzona przez CERT.GOV.PL, jest skierowana do najmniej doświadczonych użytkowników. Dla administratorów i ekspertów kierowany jest serwis cert.gov.pl. Istotnym zadaniem Rządowego Zespołu Reagowania na Incydenty Komputerowe jest również dbałość o teleinformatyczne bezpieczeństwo jednostek administracji publicznej. "Bezpieczeństwo wciąż jest postrzegane jako worek bez dna. Nasze działania zmierzają do tego, aby zmienić to błędne nastawienie wśród osób odpowiedzialnych za bezpieczeństwo w jednostkach administracji publicznej" - mówi ekspert CERT GOV.PL. (na prośbę biura prasowego ABW nie ujawniamy tożsamości funkcjonariusza).

Większy zasięg ARAKIS-GOV

Obok ukierunkowanych testów bezpieczeństwa witryn WWW instytucji państwowych, CERT GOV.PL, z pomocą systemu wczesnego ostrzegania o zagrożeniach w sieci Internet - ARAKIS-GOV, nadzoruje 50 urzędów szczebla centralnego. Instalacja sensorów jest bezpłatna, chęć udziału wystarczy zgłosić do CERT GOV.PL "Wyniki zbierane dzięki ARAKIS-GOV pokazują dobitnie, że ataki są już w pełni zautomatyzowane, wizja siedzącego po nocy hakera odeszła do lamusa. Jest źle, a będzie jeszcze gorzej" - mówi wprost ekspert CERT GOV.PL. Poziom spamu utrzymuje się na stałym, wysokim poziomie. Zwiększa się liczba wirusów i phisingu, kierowanych przeciwko klientom banków. Stwierdzono istnienie 5000 stron wyłudzających dane w "polskim" Internecie. Celem CERT GOV.PL jest objęcie systemem ARAKIS-GOV wszystkich urzędów, także na szczeblu wojewódzkim oraz samorządowym. Dzięki temu informacja będzie jeszcze pełniejsza. "Dziś phishing to głównie problem banków i ich klientów. Strach pomyśleć o konsekwencjach takiego udanego ataku na system e-PUAP i kradzieży tożsamości obywatela" - podkreśla ekspert rządowego CERT.

Zachować tożsamość

O zachowanie ostrożności w sieci apelował Główny Inspektor Ochrony Danych Osobowych podczas Tygodnia Zapobiegania Kradzieży Tożsamości. W analogii Internetu i śmietnika (jednakowo łatwo dostępnych) GIODO zwraca uwagę, że umieszczone tam dane osobowe mogą stać się łatwym łupem złodziei. Wówczas ani prawne regulacje, ani Generalny Inspektor Ochrony Danych Osobowych nie uchronią nas przed kradzieżą tożsamości i jej konsekwencjami lub uzyskaniem danych do wykonania naszego profilu behawioralnego, służącego dalszym nadużyciom. Dlatego tak istotne jest podnoszenie świadomości społeczeństwa w tym zakresie, bowiem upowszechnienie Internetu sprawia, że przestępcy czyhający na naszą tożsamość mają nas podanych "na tacy". Jedyną obroną jest ostrożność i rozwaga w upublicznianiu informacji o nas samych oraz dokładne niszczenie dokumentacji i nośników danych, zawierających istotne informacje.

Tygodnik Computerworld był patronem medialnym organizowanej przez NASK konferencji Secure 2009 oraz Tygodnia Ochrony Tożsamości, zorganizowanego przez Głównego Inspektora Danych Osobowych.