Czy obce jest bezpieczne?
- Andrzej Machnacz,
- 17.05.2011
Uzależnienie od obcej, nieudokumentowanej technologii jest istotnym zagrożeniem dla infrastruktury krytycznej w Polsce.
W okresie zimnej wojny stosowaliśmy rozwiązania IT pochodzenia wschodniego i raczej nie było możliwości ich zdalnego wyłączenia czy nawet destrukcji. Obecnie wdrożone rozwiązania budzą wiele wątpliwości odnośnie do bezpieczeństwa. Wynika to z faktu wdrożeń w sektorach, takich jak: energetyka, służby bezpieczeństwa i siły zbrojne, gdzie nierzadko jedyną technologią w obszarze telekomunikacji i informatyki są produkty spoza naszego kraju, a nawet obszaru UE.
Powszechne uzależnienie
Obserwując stopień zinformatyzowania poszczególnych sektorów wpływających na funkcjonowanie organów państwa i życie obywateli, można zauważyć pewne prawidłowości:
- większość stosowanych produktów IT nie jest pochodzenia polskiego;
- znaczną część rozwiązań IT stanowią urządzenia sieciowe i systemy zarządzania bazami danych spoza kraju, a nawet obszaru UE;
- najczęściej użytkowane aplikacje biurowe i narzędzia pracy grupowej nie mają nic wspólnego z licencjami krajowego pochodzenia;
- zdarzają się instalacje, w których zamawiający nie dysponuje kodami źródłowymi, schematami budowy i funkcjonowania, a czasem nawet kompletnymi instrukcjami użytkowania i administrowania;
- zbyt często brakuje dokumentacji eksploatacyjnej, konstrukcyjnej i naprawczej dla produktów zagranicznych przy równoczesnym wymaganiu ich od firm krajowych;
- prowadzenie przez firmy zagraniczne polityki ograniczającej otwartość i pełną interoperacyjność rozwiązań, szczególnie w obszarze urządzeń sieciowych, przez co często wymagają one pełnej akceptacji danej korporacji na warunkach tylko dla niej korzystnych;
- nadmierne dążenie do wdrażania produktów IT pochodzenia zagranicznego pod pretekstem ich niezawodności i kompletności, prowadzące rzekomo do wspierania religii danej korporacji.
Stan posiadania i używania rozwiązań IT w Polsce świadczy o uzależnieniu od obcej technologii. Należy sobie zadać pytanie o stopień zagrożenia związanego ze zdalnym, celowym zakłóceniem lub zniszczeniem urządzeń istotnych z punktu widzenia utrzymania niezbędnych funkcji społecznych i gospodarki kraju.