Lis 19 2014

Cyberbezpieczeństwo w cieniu wyborów

Krakaliście, krakaliście, aż wykrakaliście! Tymi słowami został powitany redaktor Computerworld przez jednego z autorów raportu o bezpieczeństwie teleinformatycznej infrastruktury krytycznej podczas ogłoszenia jego ustaleń w Rządowym Centrum Bezpieczeństwa.

Powitanie jak najbardziej na miejscu, bo „hakerzy” opublikowali w internecie kod kawałka aplikacji wyborczej PKW. A konferencja w RCB odbyła się akurat trzy dni po wyborach samorządowych, których wyników nie dało się normalnie ogłosić, nie tyle z winy hakerów, co z przyczyny dziadowskiego systemu informatycznego w PKW, który – jak zgrabnie ujął przewodniczący Komisji Stefan Jaworski – „pracuje, chociaż niezbyt wydajnie i w sposób zadowalający, i nie zawsze liczy w całości to, co nas interesuje”.

Raport, owszem, niczego sobie. Jego autorzy stawili się w komplecie i stanowili połowę publiczności. Nie chodzi o to, że frekwencja była niska. Wręcz przeciwnie. Po prostu autorów jest bez mała tylu, co francuskich encyklopedystów. Z samą konferencją było trochę gorzej. Warto przy takich okazjach zapraszać prawdziwych hakerów. Umrą z nudów.

Nas z letargu wyrwał element urozmaicający: kawałek filmu Szklana pułapka 4. Cucił nas nie tyle Bruce Willis ratujący ojczyznę światowej demokracji przed wielkim atakiem cybernetycznym, co charczenie dobywające się z głośników.

W każdym razie wnioski z raportu nie są pokrzepiające. Dyrektor RCB Janusz Skulich stwierdził nawet, że nasza administracja pod względem gotowości na odparcie takiego ataku, z jakim poradził sobie Bruce Willis, jest na razie „w wieku niemowlęcym”.

Następnym razem przyniesiemy w prezencie smoczek i śpioszki. Aha, i mamy nadzieję, że ząbkowanie przebiegnie bezboleśnie.


Kwi 3 2014

Komorowski rezygnuje ze stanowiska

Tak, to prawda, ale chodzi o dyrektora Rządowego Centrum Bezpieczeństwa Marka Komorowskiego. Kilka dni temu sam złożył wniosek o odwołanie ze stanowiska podległego dotąd bezpośrednio premierowi. W komunikacie RCB czytamy, że chodzi o względy osobiste (trzy lata w administracji każdego potrafi wykończyć), lecz dla obserwatorów nie ma wątpliwości, że prawdziwym powodem jest planowana zmiana podległości RCB. Nowy dyrektor RCB, którym prawdopodobnie zostanie nadbrygadier Janusz Skulich, dotąd zastępca komendanta Państwowej Straży Pożarnej, nie będzie już odpowiadał przed premierem, ale przed ministrem spraw wewnętrznych Bartłomiejem Sienkiewiczem. MSW stanie głównym ośrodkiem władzy w zakresie bezpieczeństwa.

Wszelako nie uszczupli to kompetencji Ministra Administracji i Cyfryzacji. Dalej w jego gestii pozostanie nadzór nad wojewodami, którzy z kolei odpowiadają za zarządzanie kryzysowe w swoich regionach.

Jakie było RCB pod kierownictwem Marka Komorowskiego? Próbowało znaleźć dla siebie miejsce w aparacie władzy. Ustawa o zarządzaniu kryzysowym skutecznie związała ręce ludziom z RCB. Nie mogli dowodzić bezpośrednio w sytuacjach kryzysowych, ponieważ były to kompetencje odpowiednio wójta/burmistrza/prezydenta/starosty albo wojewody czy też służb podległych MSW. Nie mogli zajmować się zagrożeniami terrorystycznymi, bo to działka Centrum Antyterrorystycznego ABW. Pozostały funkcje doradcze na rzecz Rządowego Zespołu Zarządzania Kryzysowego, premiera i Rady Ministrów oraz ochrona infrastruktury krytycznej, w tym ochrona cyberprzestrzeni (ćwiczenia Cyber EXE 2012 były wspólnym dziełem Computerworld, Fundacji Bezpieczna Cyberprzestrzeń, Instytutu Mikromakro oraz właśnie RCB)

Oczkiem w głowie kierownictwa RCB było niewątpliwie ochrona infrastruktury krytycznej (IK). To realna władza i jedyny dotąd obszar, w którym inne instytucje doceniały kompetencje RCB. Ale kiedy wreszcie pod kierownictwem Komorowskiego RCB przygotowało Narodowy Program Ochrony Infrastruktury Krytycznej (NPOIK), który określa zasady ochrony IK oraz współpracy właścicieli IK z administracją publiczną, okazało się, że de facto to ABW chce pociągać za sznurki i narzucać rozwiązania. W starciu z takim „zawodnikiem” RCB jest bez szans.

Słowem, Murzyn zrobił swoje, Murzyn może odejść. Po RCB nikt nie uroni łzy. Strategiczny Przegląd Bezpieczeństwa Narodowego i jej jawna część, tzw. Biała Księga, którą przygotowało BBN, wręcz rekomenduje likwidację RCB i ustanowienie silnego ośrodka decyzyjnego w zakresie bezpieczeństwa państwa na szczeblu rządowym. I takie niewątpliwe stworzy szef MSW.