W zeszłym tygodniu opublikowano wyniki raportu analityków ds. bezpieczeństwa informatycznego, z którego wynika, że 81 proc. systemów informatycznych administracji publicznej w Polsce jest podatna na ataki i zagrożenia, np. ze strony hakerów. Zgodnie z badaniami jedynie 19 proc. systemów informatycznych administracji publicznej ma niską podatność na zagrożenia, 56 proc. jest podatna w stopniu krytycznym, a 25 proc. - w stopniu średnim, co oznacza ochronę w stopniu jedynie podstawowym. Raport na zlecenie przedstawicieli administracji rządowej wykonała grupa kilku polskich ekspertów ds. bezpieczeństwa informatycznego. Przeprowadzają oni cykliczne audyty w systemach informatycznych rządu od dwóch lat, ustalenia przekazują ich właścicielom na bieżąco.
"Nic odkrywczego"
- Wyniki raportu nie wnoszą obecnie nic odkrywczego - zauważył rzecznik prasowy Ministerstwa Administracji i Cyfryzacji Artur Koziołek. Przypomniał, że po atakach hakerskich związanych z protestami przeciwko ACTA dokonano powtórnych badań ankietowych dotyczących bezpieczeństwa portali internetowych w domenie gov.pl. Na podstawie ankiety stwierdzono, że mimo ostrzeżeń, przekazywanych przez Agencję Bezpieczeństwa Wewnętrznego w latach 2010 i 2011, poziom bezpieczeństwa nie uległ zmianie. W odpowiedzi na te badania wydano doraźne zalecenia dotyczące zabezpieczenia serwisów www i email przed kolejnymi atakami. - Jednym z wniosków wyciągniętych z ataków, które miały miejsce od 21 stycznia br. przeciwko systemom leżącym w domenie gov.pl, jest obecnie brak możliwości zapewnienia monitorowania w czasie rzeczywistym obciążenia witryn, a co za tym idzie szybkiego reagowania na incydent - podkreślił Koziołek.
Wytyczne Boniego
Koziołek podkreślił też, że minister Michał Boni rozesłał wytyczne w zakresie ochrony portali informacyjnych administracji publicznej. Dokonano tego po konsultacjach z zespołem zadaniowym ds. ochrony portali rządowych, powołanym przez szefa MAC 24 stycznia br. Wśród wytycznych znalazły się też propozycje działań mogące być doraźnie zastosowane w czasie ataku.
Powołany przez Boniego zespół działa w celu wypracowania wytycznych ochrony portali rządowych – domena gov.pl - przed atakami hakerskimi, ustalenia standardów bezpieczeństwa i polityki bezpieczeństwa dla stron rządowych. - Kwestie bezpieczeństwa oraz działania na wypadek sytuacji kryzysowych powinny być uregulowane w szczegółowych zapisach umów związanych z powierzeniem prowadzenia stron podmiotom zewnętrznym - tłumaczył Koziołek. Przyznał jednak, że w większości przypadków przy wyborze nie kierowano się względami bezpieczeństwa.