Polska jest w miarę bezpiecznym krajem

Nowe sposoby działania cyberprzestępców powodują, że każdy obywatel jest w równym stopniu narażony na ich działania – mówi Prokurator Krajowy Bogdan Święczkowski w rozmowie z Łukaszem Ziają. W wywiadzie także o zmianach i planach prokuratury ukierunkowanych na walkę z cyberprzestępczością.

Dzisiaj nie trzeba używać rakiet, bomb czy czołgów, aby pozbawić państwo dostępu do energii elektrycznej czy zakłócić funkcjonowanie transportu. W cyberataku państwo słabsze może pokonać silniejsze. Czy możemy postawić tezę, że cyberwojna zastąpi tę znaną nam od zarania dziejów?

To teza za daleko idąca. Konwencjonalne środki prowadzenia wojny chyba zawsze będą wykorzystywane, by osiągnąć określone cele polityczne. Działania w cyberprzestrzeni nie zastąpią tradycyjnych wojen, które cały czas są prowadzone. Cyberwojna uzupełnia jednak i wspomaga tradycyjne działania wojenne. Cyberataki na infrastruktury krytyczne danego kraju mogą poprzedzać lub uzupełniać konwencjonalne działania wojenne. Jako Prokurator Krajowy dostrzegam, że cyberwojna toczy się cały czas. Szacuje się, że codzienne na świecie mamy do czynienia z blisko 6 milionami cyberataków. Dostępne dane pozwalają przyjąć, że za wieloma cyberatakami, do których cały czas dochodzi, mogą stać niektóre państwa lub ich służby. Ataki te mają na celu osiągnięcie doraźnych celów politycznych.

Zobacz również:



Jakby Pan ocenił obecny stan Cyberbezpieczeństwa Polski? Napięta sytuacja na wschodzie, wojna hybrydowa oraz działalność tzw. państwa islamskiego wymaga Cyberbezpieczeństwa.

Nie jest najlepiej, choć intensywnie działamy, aby zmienić tę sytuację. Zadania w tym zakresie są rozproszone i wiele instytucji w kraju jest odpowiedzialnych za zapewnienie cyberbezpieczeństwa. Jest to wielka wada, ale także i zaleta. Taki model bowiem jest mało podatny na zagrożenia zewnętrzne, w tym cyberataki. Istniejące oraz nowe zagrożenia, jak chociażby wojna hybrydowa, powodują, że nie można uznać, że jest dobrze i nic nie można poprawić. Przeciwnie. Nadal trzeba pracować nad jego poprawą i rozwojem. Trzeba być przygotowanym na nowe zagrożenia i formy działań cyberprzestępców. Takie działania są podejmowane w Ministerstwie Cyfryzacji, które opracowuje projekt ustawy o cyberbezpieczeństwie kraju czy w Biurze Bezpieczeństwa Narodowego, które opracowuje doktrynę Cyberbezpieczeństwa. Prokuratura aktywnie uczestniczy w tych pracach.

Jak Pan ocenia ryzyko wykorzystania cyberprzestrzeni do destabilizacji sytuacji w Europie Środkowo-Wschodniej?

Ryzyko takie istnieje. Możliwość podjęcia tak szeroko zakrojonych działań w cyberprzestrzeni, by skutkowały one utratą stabilizacji jednego czy kilku krajów, nie wydaje mi się jednak prawdopodobne. Wiele ataków każdego dnia kierowanych jest przeciwko różnym instytucjom w kraju. Obecny system ochrony przed cyberzagrożeniami jako tako sobie radzi z tą sytuacją. Jako Państwo cały czas podejmujemy działania, aby być przygotowanym na dużo większe zagrożenia od tych, z jakimi spotykamy się obecnie.

Czy państwo polskie zapewnia obywatelom i biznesowi bezpieczeństwo w tym sektorze?

Obywatele, przedsiębiorcy, a także wszystkie instytucje państwowe i infrastruktura krytyczna kraju są dziś chyba wystarczająco chronieni. Oczywiście zdarzają się przypadki pokonywania zabezpieczeń, czy kradzieży danych. Radzimy sobie jednak z tymi atakami. Myślę, że obywatele i przedsiębiorcy nie odczuwają dziś większych skutków takich zagrożeń w porównaniu do innych krajów Europy. Co ważne wszystkie nasze działania podejmowane są z poszanowaniem prawa i wszelkich swobód obywatelskich.

Kto jest najbardziej narażony na ataki cyberprzestępców?

Nie kategoryzowałbym tego w taki sposób. Ryzyko narażenia na atak istnieje praktycznie wszędzie i dotyka praktycznie każdego obywatela. Zmienia się bowiem sposób działania przestępców. Do swoich celów mogą oni wykorzystać na przykład telefony komórkowe, które dzisiaj praktycznie każdy posiada. Jeden z większych cyberataków w ostatnim czasie nastąpił przy wykorzystaniu kamer internetowych. Wystarczy spojrzeć ile takich urządzeń monitoruje miasta, dworce i inne budynki. Nowe sposoby działania cyberprzestępców powodują, że każdy obywatel jest w równym stopniu narażony na ich działania.

Czy postawiłby Pan tezę, że państwa bardziej innowacyjne, a zarazem w większym stopniu zinformatyzowane są bardziej narażone na występowanie takich zjawisk jak cyberprzestępczość?

Jest to uzasadniona teza. Proces informatyzacji państwa z natury rzeczy musi nieść za sobą ryzyko, że inna osoba, w sposób nieuprawniony, będzie chciała ten proces zakłócić lub wykorzystać do swoich przestępczych celów. Z drugiej jednak strony innowacje prowadzą również do uzyskania narzędzi, które lepiej chronią zinformatyzowane dane. Naturalną drogą rozwoju krajów, w tym Polski, jest innowacyjność i budowa społeczeństwa informatycznego.

Jakie działania prewencyjne, zarówno ze strony państwa jak i ze strony obywateli powinny być podejmowane, aby ryzyko cyberataku było najmniejsze?

Na ten proces składa się wiele elementów. Bardzo ważne są edukacja już od poziomu szkoły podstawowej oraz uświadamianie młodzieży o istniejących zagrożeń. Dziś niestety na zajęciach komputerowych w szkołach nie mówi się o tego rodzaju zagrożeniach. To błąd. Należy również prowadzić kampanie uświadamiające społeczeństwo o istniejących i potencjalnych zagrożeniach. Bardzo ważną funkcję, głównie prewencyjną, spełniają służby, Policja, prokuratura oraz sądy. Świadomość, że organy te są przygotowane do skutecznej walki z cyberprzestępczością, częstokroć odstrasza przestępców od podejmowania takich przestępczych działań.

Jakie ramy prawne, organizacyjne oraz funkcjonalne powinny zostać stworzone, aby walka z cyberprzestępcami miała szanse powodzenia? Czy polskie prawo karne jest przygotowane do tego zjawiska?

Niestety dotychczasowa praktyka w tym zakresie nie daje podstaw do optymizmu. Służby, Policja i prokuratura częstokroć pozostają krok za cyberprzestępcami. Na całym świecie nikt dotychczas nie opracował metody, które pozwalałaby ubiec cyberprzestępców. Z tego też powodu o cyberatakach dowiadujemy się dopiero po ich nastąpieniu i niezwykle rzadko udaje nam się je uprzedzić. Polska nie jest tu wyjątkiem. Problem ten ma charakter globalny. Nie wolno się jednak poddawać i cały czas należy rozwijać program cyberochrony kraju. Trzeba również kształtować i zmieniać przepisy prawa tak, by skutecznie ścigać sprawców tych przestępstw. Świadomość nieuchronności grożącej kary to element prewencji, który w tej dziedzinie powinien być szczególnie uwypuklony. Wszystkie te działania cały czas podejmujemy. W mojej ocenie istniejące rozwiązania prawne oraz organizacyjne nie są wystarczające do skutecznej walki ze zjawiskiem cyberprzestępczości. Bardzo poważnie należałoby rozważyć powołanie w Polsce Narodowej Agencji Cyberbezpieczeństwa, która zajmowałyby się ochroną infrastruktury krytycznej oraz zbieraniem dowodów dla organów ścigania. Niezależnie od tego cały czas powinniśmy stale monitorować proces cyberprzestępczości. Na bieżąco powinniśmy rozpoznawać nowe zagrożenie i dostosowywać prawo tak, by skutecznie im przeciwdziałać.

Czy prokuratura jest przygotowana do wykrywania oraz zwalczania tej dziedziny przestępczości?

Polska prokuratura jeszcze do niedawna nie była przygotowana w sposób wystarczający do walki z tego rodzaju przestępczością. Prokuratura pod moim kierownictwem zmieniła tę praktykę. Podjąłem decyzję o utworzeniu w Prokuraturze Krajowej Działu do Spraw Cyberprzestępczości. Funkcjonuje on w Departamencie do Spraw Przestępczości Gospodarczej. We wszystkich prokuraturach regionalnych powołani zostali koordynatorzy do spraw cyberprzestępczości. We wszystkich prokuraturach okręgowych w kraju funkcjonują działy, które zajmują się cyberprzestępczością. Jako pierwszy Prokurator Krajowy podjąłem jednak realne działania dostosowujące strukturę organizacyjną prokuratury do zwalczania cyberprzestępczości. To dopiero wstępne działania w tym zakresie. Już od przyszłego roku rozpocznie się również proces specjalizacji prokuratorów. Rozpocznie się cykl szkoleń dla prokuratorów z zakresu cyberprzestępczości. Planujemy też stworzenie portalu dla sędziów, prokuratorów, Policji i innych służb, zajmujących się walką z cyberprzestępczością. Będzie on służył do wymiany dobrych praktyk i przydatnych informacji.

Jak Pan ocenia skalę występowania tego zjawiska w Polsce, na tle innych państw?

Polska jest w miarę bezpiecznym krajem. Są podejmowane działania, które system ochrony cyberbezpieczeństwa systematycznie poprawiają. Wymiar sprawiedliwości i prokuratura są przygotowani do walki z cyberprzestępczością. Nie odbiegamy w tym względzie od innych europejskich krajów i przyjętych tam rozwiązań. Myślę, że skala zagrożenia cyberprzestępczością w Polsce jest porównywalna do innych krajów Unii Europejskiej.

Dziękuję za rozmowę.

Bogdan ŚwięczkowskiKliknij, aby powiększyćBogdan Święczkowski

Bogdan Święczkowski
Prawnik, absolwent wydziału prawa Uniwersytetu Jagiellońskiego; w przeszłości prokurator Prokuratury Rejonowej w Sosnowcu, Prokuratury Okręgowej w Katowicach oraz Prokuratury Krajowej, gdzie pełnił funkcję dyrektora biura ds. przestępczości zorganizowanej; były szef Agencji Bezpieczeństwa Wewnętrznego oraz były podsekretarz stanu w Ministerstwie Sprawiedliwości; obecnie Prokurator Krajowy – I zastępca Prokuratora Generalnego.

30-31 marca 2017 r. Zarejestruj się Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum Bezpieczeństwa i Audytu IT, która odbędzie się 30-31 marca 2017 r. w Warszawie. SEMAFOR to jedno z najważniejszych wydarzeń związanych z IT security w Polsce.