Potrzebny jest rządowy zespół CERT

Rozmowa z Robertem Koślą, zastępcą dyrektora Władzy Wdrażającej Programy Europejskie ds. SIS i VIS przy MSWiA.

Rozmowa z Robertem Koślą, zastępcą dyrektora Władzy Wdrażającej Programy Europejskie ds. SIS i VIS przy MSWiA.

Robert KoślaJak wygląda idealny model współpracy administracji, operatorów i rozmaitych służb, który pozwoliłby skutecznie przeciwstawić się cyberprzestępczości?Opiera się on na współpracy na wielu poziomach. Współpracować muszą ze sobą odpowiedzialne za bezpieczeństwo publiczne służby policyjne różnych państw. Potrzeba takiej współpracy wynika choćby z faktu, że polska policja nie ma żadnego wpływu na operatora działającego w Hiszpanii. Przede wszystkim jednak współpraca ta dotyczy wymiany informacji o źródłach ataków sieciowych, przekazywania informacji o nowych ich metodach i sposobach analizy zabezpieczonych dowodów, takich jak dyski twarde czy jakiekolwiek inne nośniki danych. Organy ścigania świetnie ze sobą współpracują, np. przy ściganiu przestępstw narkotykowych. Takie same metody i formy wymiany informacji mogą być z powodzeniem stosowane przy ściganiu cyberprzestępstw.

Jak wygląda sytuacja zespołów CERT w Polsce?W wielu państwach funkcjonują one w wielu dedykowanych sektorach. W Polsce funkcjonuje zespół CERT dla sił zbrojnych w strukturze Departamentu Informatyki i Telekomunikacji MON, funkcjonuje również zespół CERT dla środowisk akademickich - CERT Polska, funkcjonujący w NASK od 11 lat, z dużymi osiągnięciami. Jest nim m.in. stworzenie unikalnego na skalę światową systemu ostrzegania przed atakami sieciowymi - ARAKIS, którego pilotażowe wdrożenie w 50 organach administracji rządowej było przeze mnie zainicjowane w 2005 r. Rozwiązania bezpieczeństwa bazujące na wynikach tego pilotażowego wdrożenia planowane są do wdrożenia przez MSWiA w systemie e-PUAP. Nie mamy jednak rządowego zespołu CERT, a zatem nie mamy zespołu, który mógłby koordynować działania na styku organów ścigania, administracji i operatorów. Brakuje nam zespołu, który mógłby współpracować z European Government CERT, czyli zespołami rządowymi CERT w innych państwach europejskich oraz w USA.

Kto miałby stworzyć taki CERT?Ta decyzja należy do polityków. Najczęściej rządowy zespół CERT lokowany jest w tych podmiotach, które odpowiadają za sprawy wewnętrzne, za administrację. W modelu amerykańskim, US CERT ulokowany jest w Departamencie Bezpieczeństwa Kraju, czyli amerykańskim odpowiedniku MSWiA. W Niemczech rządowy zespół CERT-Bund ulokowano w strukturze Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych, urzędu bezpośrednio podległego ministrowi spraw wewnętrznych Niemiec.

Czy to znaczy, że w Polsce nie ma żadnej organizacji, ośrodka czy urzędu, który byłby odpowiedzialny za skoordynowane działania wymierzone w cyberprzestępczość?Nie ma. Na razie zauważono taką potrzebę i umieszczono w Planie Informatyzacji Państwa mechanizmy bezpieczeństwa dla budowanej administracji elektronicznej. Trwa dyskusja, jaką formułę miałby przyjąć taki zespół koordynacyjny. On nie musiałby być duży. Wystarczy kilkanaście osób. Ten zespół nie przejmuje ani zadań policji, ani służb specjalnych. Wydaje się, że rządowy zespół CERT w Polsce powinien podlegać ministrowi spraw wewnętrznych i administracji, który odpowiada m.in. za informatyzację, zarządzanie kryzysowe, ochronę krytycznej infrastruktury państwa i funkcjonowanie administracji. Takie podporządkowanie pozwoliłoby właśnie uzyskać przełożenie na procedury i praktyki administracji. Inny model mógłby bazować na ścisłej współpracy z NASK i zespołem CERT Polska.

Rozmawiała Dorota Konowrocka