W sejmie o cyberzagrożeniach dla Polski

W sejmie o cyberzagrożeniach dla Polski
Źródło zdjęć: © PAP/Tomasz Gzell

16.03.2012 10:49, aktual.: 16.03.2012 14:37

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Szczególnie niebezpieczne są ataki hakerów polegające na bezprawnym pozyskiwaniu informacji np. danych osobowych czy informacji medycznych

"Informację dotyczącą zagrożeń dla bezpieczeństwa teleinformatycznego infrastruktury kluczowej dla funkcjonowania państwa" zaprezentował, podczas czwartkowego posiedzenia sejmowej Komisji Innowacyjności i Nowoczesnych Technologii, dyrektor biura prawnego Agencji Bezpieczeństwa Wewnętrznego Kazimierz Mordaszewski.

Mordaszewski za podstawowe zagrożenia zewnętrzne uznał, m.in. ataki hakerów polegające na usuwaniu zasobów, powodujących utratę istotnych informacji oraz odmowę dostępu do usług, wprowadzanie do zaatakowanych komputerów oprogramowania przejmującego częściową kontrolę lub szpiegującego działania użytkownika.

Jak tłumaczył, tego typu ataki stanowią coraz większe zagrożenie także dla podmiotów państwowych. Za szczególnie niebezpieczne uznał m.in. ataki polegające na bezprawnym pozyskiwaniu informacji np. danych osobowych, informacji medycznych, informacji ubezpieczeniowych. Szczególnym rodzajem ataku jest wyłudzanie danych polegające na bezprawnym podszywaniu się przez cyberprzestępcę pod kogoś uprawnionego do uzyskania informacji.

W przedstawionej przez niego informacji oceniono, że "jakość pracy personelu technicznego zarządzającego zasadami bezpieczeństwa systemów nie zawsze pozostaje adekwatna do realnego poziomu zagrożeń".

_ "Brak jednolitej polityki bezpieczeństwa, która szczegółowo opisywałaby wymagania dla stosowanych zabezpieczeń, oraz stosowane rozwiązania organizacyjne, uznać należy za swoistą lukę, w szczególności w odniesieniu do systemów administracji publicznej pracujących w domenie gov.pl" _ - czytamy w informacji.

Problem stanowi także obowiązujący stan prawny, który nie nadąża za wymogami regulacji bezpieczeństwa teleinformatycznego. Wciąż pojawiające się nowe formy usług sieciowych, ale także nowoczesnych przestępstw komputerowych, wymagają ustawicznej aktualizacji prawa.

Generalny inspektor ochrony danych osobowych (GIODO) Wojciech Wiewiórowski zauważył, że jedną z podstawowych kwestii, która nie jest zauważana w dyskusji o cyberbezpieczeństwie, jest sprawa zabezpieczenia prawnego w zakresie prawa karnego w Polsce.

_ "Chcę wezwać do tego, żeby w trakcie tej dyskusji zauważyć podstawowe kwestie dotyczące polskiego prawa karnego - (...) czy Polska powinna, czy nie powinna ratyfikować konwencję o cyberprzestępczości z 2001 roku, którą 11 lat temu podpisała. W tym kształcie, w jakim została ona podpisana, została ona ratyfikowana przez większość krajów UE oraz Stany Zjednoczone. Polska cały czas nie ratyfikowała tej konwencji; nie wiemy, czy to jest celowe działanie Polski" _ - mówił Wiewiórowski.

Zauważył jednocześnie, że "wiele ważnych przepisów tej konwencji próbowano implementować do prawa polskiego w 200. i potem w 2008 roku, ale zostały one wdrożone z błędami. "Te błędy były opisane już w 2003 roku w ekspertyzach (...) i one do dnia dzisiejszego nie zostały poprawione, a wpływają na to, że niektóre przepisy (...), są po prostu nieskuteczne" - podkreślił.

Źródło artykułu:PAP
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (2)