- - grzmi Tomasz Sordyl, zastępca dyrektora Departamentu Porządku i Bezpieczeństwa Wewnętrznego w Najwyższej Izbie Kontroli.
Jego oburzenie to efekt postawy najważniejszych państwowych instytucji wobec wyników głośnej kontroli jakości ochrony cyberprzestrzeni. Jak pisaliśmy, NIK w swoim raporcie nie zostawił suchej nitki na urzędnikach odpowiedzialnych za bezpieczeństwo cybernetyczne. Kontrolerzy wyliczali:
Negatywnie oceniono Ministerstwo Spraw Wewnętrznych, skrytykowano też Rządowe Centrum Bezpieczeństwa, Urząd Komunikacji Elektronicznej, ale szczególnie ostro potraktowano Ministerstwo Administracji i Cyfryzacji. Jak się okazało ten ostatni resort, mimo tego iż zajmuje się cyfryzacją, to za cyberbezpieczeństwo nie czuje się odpowiedzialny.
Pół roku po zakończeniu kontroli Izba postanowiła sprawdzić, co zrobiono w tej sprawie. - - rozkłada ręce Sordyl. Podczas konferencji Security Case Study 2015 NIK pokazało wyniki kontroli działań podjętych przez skrytykowane instytucje. Okazuje się, że jedyne co zrobiono, to rozbudowa działającego w Agencji Bezpieczeństwa Wewnętrznego CERT, czyli specjalnego zespołu do walki z cyberatakami. Poza tym bliźniacza jednostka powstała w szeregach policji. - - podkreśla Sordyl.
Pewne starania podjął też Urząd Komunikacji Elektronicznej, który zaproponował zmiany w prawie ułatwiające zbieranie informacji o incydentach wśród firm telekomunikacyjnych. - - podkreśla Tomasz Sordyl. -- dodaje.
NIK jest na tyle wstrząśnięty brakiem reakcji na zagrożenia, że rozpoczął kontrolę poszczególnych systemów teleinformatycznych i ich odporności na cyberataki. Wyniki będą znane na początku przyszłego roku.
