W Polsce brakuje jednej instytucji, która w razie cyberataku na dużą skalę zarządzałaby akcją walki z hakerami. To najważniejszy wniosek z ostatniego testu CyberEXE - okresowego badania odporności na ataki cyfrowych przestępców. Tym razem pod lupą znalazły się działające w Polsce firmy telekomunikacyjne.

Zadania koordynacji walki z cyberprzestępcami w Polsce powinno wykonywać Ministerstwo Administracji i Cyfryzacji. Dwa lata temu takie zadania nałożył na resort rząd, przyjmując Politykę Ochrony Cyberprzestrzeni RP.

MAiC nie do końca posiada narzędzia, żeby taką funkcję koordynatora krajowego systemu reagowania na incydenty pełnić. Taka funkcja została przypisana w Polityce Ochrony Cyberprzestrzeni RP, ale wydaje się, że za tym nie poszły żadne konkretne działania - uważa Mirosław Maj z fundacji Bezpieczna Cyberprzestrzeń.

W dodatku firmy telekomunikacyjne, w razie cyberataków, muszą kontaktować się z pięcioma rożnymi instytucjami - dodaje Cezary Piekarski z firmy doradczej Deloitte. Firmy telekomunikacyjne obciążone są szczególnym obowiązkiem informacyjnym. Zamiast skupić się na rozwiązaniu problemu, przygotowują zestawiania i raporty dla kolejnych instytucji, które zwracają się o przedstawienie wyjaśnień - dodaje.

W Polsce za walkę z cyberprzestępcami odpowiadają między innymi Agencja Bezpieczeństwa Wewnętrznego (poprzez CERT), Generalny Inspektor Ochrony Danych Osobowych, Komenda Główna Policji, Rządowe Centrum Bezpieczeństwa i Urząd Komunikacji Elektronicznej. Niezbędna jest lepsza współpraca między instytucjami - zgodnie podkreślają eksperci.

Ćwiczenie "Cyber-EXE Polska 2014" zostało przeprowadzone z udziałem polskich telekomów przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu Rządowego Centrum Bezpieczeństwa oraz firmy doradczej Deloitte.

(bs)