Walka polityczna czy terroryzm?
- 14.02.2012
"Przenoszenie pojęć ze świata rzeczywistego do cyberprzestrzeni jest zawodne. Przeważnie nie mamy do czynienia z cyberterroryzmem, jest to raczej walka informacyjna. Jeśli przypomnimy sobie wydarzenia sprzed tygodnia, to czym się taka demonstracja różni od przyjazdu górników na dużą, zorganizowaną demonstrację do Warszawy? Tam zablokowano ulice, a tutaj serwery".
"Patrząc z punktu widzenia prawa, terroryzmem jest przestępstwo z artykułu 115 par. 20 Kodeksu karnego. Prawo określa, kiedy mamy do czynienia z przestępstwem o charakterze terrorystycznym i nie ma znaczenia, czy jest to broń, czy internet. Ważne są cele - czy jest to chęć zastraszenia wielu osób, czy zmiana działania władzy, niepokój społeczny".
"Obserwowaliśmy różne kanały ataku na strony rządowe, od Twittera aż do IRC, gdzie odbywała się debata nad kolejnymi celami. Trzon grupy miał agendę, wiedział, przeciw czemu protestuje i dysponował umiejętnościami. Były osoby dysponujące botnetami liczonymi w tysiącach maszyn, ale było bardzo wiele aktywistów, którzy po prostu się dołączyli, bo widzieli efekt działań".
Każda jednostka musi policzyć, ile kosztuje bezpieczeństwo, a jakie będą straty w przypadku krachu, po przełamaniu zabezpieczeń. Mówimy tu nie tylko o ludziach. To muszą być rozwiązania systemowe, prawne, organizacyjne i ludzkie. Wszystkie wspomniane elementy muszą się złożyć w całość. Jednym ze składników są służby państwowe oraz czynnik prywatny. Każdy z tych elementów musi być tak dobry, jak to tylko możliwe. Najlepiej - doskonały".
"Zaufanie do państwa w dziedzinie ochrony cyberprzestrzeni jest dzisiaj zerowe. Przykłady hasła <<admin1>> czy naklejki na laptopie premiera pokazują to dobitnie. Internetowe strony rządowe muszą być stale dostępne, bo właśnie tworzą zaufanie do państwa. Ataki się powtórzą, gdy nikt nie zauważy i należycie nie doceni zainteresowania ochroną".
Każda organizacja, każdy podmiot powinien mieć własnych ludzi do spraw bezpieczeństwa, w danej jednostce powinien być zespół zarządzany, na przykład według norm ISO. W praktyce nie ma odpowiedzialności w rękach pojedynczej osoby, ale jest wielka grupa ludzi współpracujących ze sobą, przy czym występują tu zarówno podmioty publiczne, jak i komercyjne. Są opracowane ramy prawne, określone ustawą o infrastrukturze krytycznej".
"Cała dyskusja wokół ACTA rozgrywa się w sferze niezadowolenia społeczeństwa ze sposobu komunikacji w procesie legislacyjnym. Musi być stworzona platforma komunikacji, która pozwoli przyglądać się działaniom rządu i współuczestniczyć w tych pracach. Jeśli ktoś chciał ośmieszyć rząd, to cel osiągnął, bo od dwóch tygodni dwóch ministrów zajmuje się teraz tylko tym, porzuciwszy inne zadania".