Czy obce jest bezpieczne?

Uzależnienie od obcej, nieudokumentowanej technologii jest istotnym zagrożeniem dla infrastruktury krytycznej w Polsce.

Są takie obszary naszego życia, w których niezbędne jest stosowanie zaawansowanych narzędzi i technik. Bez wsparcia technologiami IT sektora bankowo-finansowego, energetycznego, pracy służb porządku publicznego, administracji czy sił zbrojnych trudno sobie wyobrazić ich sprawne funkcjonowanie.

W okresie zimnej wojny stosowaliśmy rozwiązania IT pochodzenia wschodniego i raczej nie było możliwości ich zdalnego wyłączenia czy nawet destrukcji. Obecnie wdrożone rozwiązania budzą wiele wątpliwości odnośnie do bezpieczeństwa. Wynika to z faktu wdrożeń w sektorach, takich jak: energetyka, służby bezpieczeństwa i siły zbrojne, gdzie nierzadko jedyną technologią w obszarze telekomunikacji i informatyki są produkty spoza naszego kraju, a nawet obszaru UE.

Powszechne uzależnienie

Obserwując stopień zinformatyzowania poszczególnych sektorów wpływających na funkcjonowanie organów państwa i życie obywateli, można zauważyć pewne prawidłowości:

- większość stosowanych produktów IT nie jest pochodzenia polskiego;

- znaczną część rozwiązań IT stanowią urządzenia sieciowe i systemy zarządzania bazami danych spoza kraju, a nawet obszaru UE;

- najczęściej użytkowane aplikacje biurowe i narzędzia pracy grupowej nie mają nic wspólnego z licencjami krajowego pochodzenia;

- zdarzają się instalacje, w których zamawiający nie dysponuje kodami źródłowymi, schematami budowy i funkcjonowania, a czasem nawet kompletnymi instrukcjami użytkowania i administrowania;

- zbyt często brakuje dokumentacji eksploatacyjnej, konstrukcyjnej i naprawczej dla produktów zagranicznych przy równoczesnym wymaganiu ich od firm krajowych;

- prowadzenie przez firmy zagraniczne polityki ograniczającej otwartość i pełną interoperacyjność rozwiązań, szczególnie w obszarze urządzeń sieciowych, przez co często wymagają one pełnej akceptacji danej korporacji na warunkach tylko dla niej korzystnych;

- nadmierne dążenie do wdrażania produktów IT pochodzenia zagranicznego pod pretekstem ich niezawodności i kompletności, prowadzące rzekomo do wspierania religii danej korporacji.

Stan posiadania i używania rozwiązań IT w Polsce świadczy o uzależnieniu od obcej technologii. Należy sobie zadać pytanie o stopień zagrożenia związanego ze zdalnym, celowym zakłóceniem lub zniszczeniem urządzeń istotnych z punktu widzenia utrzymania niezbędnych funkcji społecznych i gospodarki kraju.