Obok administracji, pracami nad projektem żywotnie zainteresowani będą operatorzy telekomunikacyjni, którzy będą musieli się do potencjalnych uregulowań przygotować i mają również na ten temat własne opinie. Najwięksi zapewne przyjmą postawę dostosowania się do ustalonych reguł, nie chcąc narażać się na zarzut nadużywania rynkowej pozycji. Mniejsi zapewne będą dążyć do działań samoregulacyjnych. "Postulat równowagi pomiędzy tym, co powinno być regulowane odgórnie a tym, co powinno ulegać samoregulacji, pojawia się w czasie dyskusji bardzo często" - mówi Mirosław Maj. Istotnym założeniem projektu jest, aby zasoby podlegające przyszłej filtracji lub blokowaniu podzielone zostały kontekstowo, czyli np. na treści pedofilskie oraz czysto technologiczne - związane z botnetami, wirusami, phishingiem itp. "Proponowany przez nas model rozdziela te dwie kategorie. Ochrona przed przestępcami jest niewątpliwie konieczna, ingerencja w treści to sprawa bardziej delikatna. Chcemy opracować platformę wsparcia dla operatorów w zwalczaniu obydwu kategorii zasobów" - zapowiada kierownik CERT Polska.

Wirusowa prognoza pogody

Projekt o zasięgu europejskim, w który zaangażował się CERT Polska, to FISHA (Framework for Information SHaring and Alerting). Jest to element szerszego programu Komisji Europejskiej - Prevention, Preparedness and Consequence Management of Terrorism and other Security Related Risks, w którym bierze udział również węgierski CERT oraz niemiecki instytut badawczy Internet Security Centre z Uniwersytetu Gelsenkirchen. "FISHA ma sprawić, aby system ostrzegania o sieciowych zagrożeniach stał się spójny i skutecznie docierał do końcowych użytkowników domowych oraz pracowników małych i średnich przedsiębiorstw" - tłumaczy Mirosław Maj.

Efektem prac nad FISHA ma być prototyp systemu EISAS (European Information Sharing and Alerting System), służącego do wymiany i udostępniania informacji o bezpieczeństwie i zagrożeniach. EISAS będzie się opierał o krajowe systemy tego rodzaju i ma stanowić ogólnoeuropejskie forum informacyjne. Każdy kraj Unii Europejskiej, który będzie korzystał z wypracowanego rozwiązania, będzie miał portal w lokalnym języku. Jednym z ważnych zadań projektu będą również akcje informacyjno-edukacyjne. "O ile środowisko ekspertów ds. bezpieczeństwa dobrze identyfikuje i opisuje sieciowe zagrożenia, słabym ogniwem jest skuteczne dotarcie do odbiorcy" - mówi Mirosław Maj. Współpraca z mediami, portalami i serwisami społecznościowymi ma pomóc w popularyzacji sieciowego bezpieczeństwa.

Pytania pochodzą z badania Gemius SA wykonanego na zlecenie NASK/CERT Polska

Rząd na straży

Działania na rzecz teleinformatycznego bezpieczeństwa państwa i obywateli podejmuje także Rządowy Zespół Reagowania na Incydenty Komputerowe - CERT.GOV.PL, powołany w lutym 2008 r., a funkcjonujący w Agencji Bezpieczeństwa Wewnętrznego. Na polu edukacji zwykłych obywateli rządowy CERT może pochwalić się wprowadzeniem, we współpracy z polskim oddziałem Microsoftu, zakładki surfujbezpiecznie.pl do przeglądarki Internet Explorer 8 w Windows 7. Wspomniana strona, prowadzona przez CERT.GOV.PL, jest skierowana do najmniej doświadczonych użytkowników. Dla administratorów i ekspertów kierowany jest serwis cert.gov.pl. Istotnym zadaniem Rządowego Zespołu Reagowania na Incydenty Komputerowe jest również dbałość o teleinformatyczne bezpieczeństwo jednostek administracji publicznej. "Bezpieczeństwo wciąż jest postrzegane jako worek bez dna. Nasze działania zmierzają do tego, aby zmienić to błędne nastawienie wśród osób odpowiedzialnych za bezpieczeństwo w jednostkach administracji publicznej" - mówi ekspert CERT GOV.PL. (na prośbę biura prasowego ABW nie ujawniamy tożsamości funkcjonariusza).