Potrzebny jest rządowy zespół CERT
- Dorota Konowrocka,
- 22.01.2008
Rozmowa z Robertem Koślą, zastępcą dyrektora Władzy Wdrażającej Programy Europejskie ds. SIS i VIS przy MSWiA.
Rozmowa z Robertem Koślą, zastępcą dyrektora Władzy Wdrażającej Programy Europejskie ds. SIS i VIS przy MSWiA.
Jak wygląda sytuacja zespołów CERT w Polsce?W wielu państwach funkcjonują one w wielu dedykowanych sektorach. W Polsce funkcjonuje zespół CERT dla sił zbrojnych w strukturze Departamentu Informatyki i Telekomunikacji MON, funkcjonuje również zespół CERT dla środowisk akademickich - CERT Polska, funkcjonujący w NASK od 11 lat, z dużymi osiągnięciami. Jest nim m.in. stworzenie unikalnego na skalę światową systemu ostrzegania przed atakami sieciowymi - ARAKIS, którego pilotażowe wdrożenie w 50 organach administracji rządowej było przeze mnie zainicjowane w 2005 r. Rozwiązania bezpieczeństwa bazujące na wynikach tego pilotażowego wdrożenia planowane są do wdrożenia przez MSWiA w systemie e-PUAP. Nie mamy jednak rządowego zespołu CERT, a zatem nie mamy zespołu, który mógłby koordynować działania na styku organów ścigania, administracji i operatorów. Brakuje nam zespołu, który mógłby współpracować z European Government CERT, czyli zespołami rządowymi CERT w innych państwach europejskich oraz w USA.
Kto miałby stworzyć taki CERT?Ta decyzja należy do polityków. Najczęściej rządowy zespół CERT lokowany jest w tych podmiotach, które odpowiadają za sprawy wewnętrzne, za administrację. W modelu amerykańskim, US CERT ulokowany jest w Departamencie Bezpieczeństwa Kraju, czyli amerykańskim odpowiedniku MSWiA. W Niemczech rządowy zespół CERT-Bund ulokowano w strukturze Federalnego Urzędu Bezpieczeństwa Technik Informacyjnych, urzędu bezpośrednio podległego ministrowi spraw wewnętrznych Niemiec.
Czy to znaczy, że w Polsce nie ma żadnej organizacji, ośrodka czy urzędu, który byłby odpowiedzialny za skoordynowane działania wymierzone w cyberprzestępczość?Nie ma. Na razie zauważono taką potrzebę i umieszczono w Planie Informatyzacji Państwa mechanizmy bezpieczeństwa dla budowanej administracji elektronicznej. Trwa dyskusja, jaką formułę miałby przyjąć taki zespół koordynacyjny. On nie musiałby być duży. Wystarczy kilkanaście osób. Ten zespół nie przejmuje ani zadań policji, ani służb specjalnych. Wydaje się, że rządowy zespół CERT w Polsce powinien podlegać ministrowi spraw wewnętrznych i administracji, który odpowiada m.in. za informatyzację, zarządzanie kryzysowe, ochronę krytycznej infrastruktury państwa i funkcjonowanie administracji. Takie podporządkowanie pozwoliłoby właśnie uzyskać przełożenie na procedury i praktyki administracji. Inny model mógłby bazować na ścisłej współpracy z NASK i zespołem CERT Polska.
Rozmawiała Dorota Konowrocka