Poľská republika v posledných rokoch zaznamenala v oblasti kybernetickej politiky a bezpečnosti významný progres. K dynamickému rozvoju v tejto oblasti prispieva nielen jej členstvo v NATO a z neho vyplývajúce záväzky či geografická poloha krajiny, ale aj historicky podmienený vzťah Poliakov k Rusku.
V júli 2013 poľská vláda schválila Doktrínu na ochranu kybernetického priestoru Poľskej republiky, ktorú spracovalo Ministerstvo pre administratívu a digitalizáciu. Vychádzalo pri tom z vládneho dokumentu Program ochrany kybernetického priestoru Poľska pre roky 2009-2011.
Samotný dokument sa zaoberá šiestimi okruhmi problematiky kybernetickej bezpečnosti:
- zvýšením úrovne bezpečnosti štátnej IT infraštruktúry zlepšením jej kapacity, ktorá zabezpečí prevenciu a potláčanie hrozieb v kybernetickom priestore;
- znížením vplyvu incidentov, ktoré ohrozujú bezpečnosť informačných technológií;
- určením právomocí orgánov zodpovedných za bezpečnosť kybernetického priestoru ;
- vytvorením a zavedením uceleného systému riadenia bezpečnosti kybernetického priestoru pre všetky subjekty štátnej správy;
- vytvorením udržateľného systému koordinácie a výmeny informácií medzi subjektmi zodpovednými za bezpečnosť kybernetického priestoru a jeho užívateľov;
- zvyšovaním povedomia užívateľov kybernetického priestoru o metódach a bezpečnostných opatreniach.
Poľsko prijatím tohto dokumentu reagovalo na dynamický trend globalizácie a potrebu zvýšiť ochranu zraniteľného kybernetického priestoru. Ciele svojej kybernetickej bezpečnostnej politiky chce Poľsko realizovať prostredníctvom:
- systému koordinácie, ktorý zabráni hrozbám a útokom a umožní na ne reagovať;
- b) všeobecného prijatia mechanizmov na prevenciu a včasné odhalenie hrozieb pre bezpečnosť kybernetického priestoru;
- c) všeobecnej a špecializovanej sociálnej výchovy v oblasti bezpečnosti kybernetického priestoru.
Podľa doktríny je kybernetická politika určená všetkým používateľom kybernetického priestoru v rámci štátu i mimo jeho územia, t.j. aj v miestach, kde pracujú zástupcovia Poľskej republiky (diplomatické agentúry, vojenské odvody).Vzhľadom na medzinárodnú povahu kybernetickej politiky koordinuje jej realizáciu Ministerstvo pre administratívu a digitalizáciu.
Pri vykonávaní úloh týkajúcich sa bezpečnosti kybernetického priestoru pôsobí vládny Computer Security Incident Response Team (www.cert.gov.pl) ako primárny CERT v oblasti štátnej správy a civilnej oblasti. Jeho hlavnou úlohou je poskytovať a rozvíjať kapacitu organizačných jednotiek verejnej správy Poľskej republiky na ochranu proti internetovým hrozbám, s osobitným dôrazom na útoky zamerané na infraštruktúru, vrátane systémov a sietí informačných a komunikačných technológií, zničenie alebo narušenie, ktoré by mohli predstavovať hrozbu pre ľudské životy, zdravie, národné dedičstvo či prostredie, alebo spôsobiť vážne škody na majetku a narušenie fungovanie štátu. V armáde túto funkciu supluje Rezortné centrum pre riadenie bezpečnosti sietí a služieb informačných a komunikačných technológií.
Poľská vláda na základe novej kybernetickej doktríny považuje za potrebné zaviesť opatrenia, ktorých cieľom je zabezpečiť bezpečnosť infraštruktúry štátnych informačných technológií a to zabezpečením správnosti a kontinuity vo fungovaní informačných systémov, ktoré slúžia na implementáciu ústavných povinností štátu voči občanom a jeho vnútornej bezpečnosti.
Taktiež sa zaväzuje rozvíjať koncepciu zaisťovania bezpečnosti infraštruktúry, ktorá funguje v rámci poľského kybernetického priestoru a pripravovať právny základ pre výkon úloh v tejto oblasti zo strany štátnej správy. Informačná infraštruktúra kybernetického priestoru Poľska musí byť chránená pred útokmi z kybernetického priestoru, zničením, poškodením alebo voči neoprávnenému prístupu.
Na dosiahnutie prijateľnej úrovne bezpečnosti Ministerstvo pre administratívu a digitalizáciu predpokladá, že každá štátna správna jednotka musí najneskôr do 31. januára každého roka predložiť ministrovi zodpovednému za informatizáciu správu, ktorá bude sumarizovať výsledky a hodnotenia rizík. Správa by mala obsahovať všeobecné informácie o druhoch rizík, druhoch hrozieb a zraniteľnosti diagnostikovanej v každom odvetví. Správa by tiež mala poskytnúť informácie o tom ako sa vysporiadať s potenciálnym rizikom.
Premiér Poľskej republiky menuje tím zodpovedný za prípravu odporúčaní, ktoré sa týkajú vykonávania a koordinácie všetkých činností, ktoré sa zaoberajú jeho bezpečnosťou. Hlavnou úlohou tímu bude odporúčať opatrenia zamerané na koordináciu soft-regulácie, ako napríklad kódexy osvedčených postupov, usmernení, odporúčaní, etický kódex, kódexy osvedčených postupov alebo normy.
Organizačné jednotky štátnej správy by mali vymedziť úlohy splnomocnenca pre bezpečnosť kybernetického priestoru. Úlohy splnomocnenca sú nasledovné:
1) Plnenie si povinností vyplývajúcich z ustanovení právnych aktov dôležitých pre zaistenie bezpečnosti kybernetického priestoru;
2) Rozvoj a vykonávanie postupov pre odpoveď na počítačové incidenty;
3) Určenie a vykonávanie pravidelných analýz rizík;
4) Príprava krízových plánov a ich testovanie;
5)Vývoj postupov na zabezpečenie informovanosti príslušného CERT o výskyte počítačových incidentov.
Vláda Poľskej republiky na základe doktríny zaviedla trojstupňový Národný bezpečnostný kybernetický systém reakcie:
- stupeň – úroveň koordinácie – zodpovedný je zaň minister informatizácie;
- stupeň – kybernetické reakcie na incidenty:
- a) vládny CERT: plní úlohu hlavného národného tímu zodpovedného za koordináciu procesu ovládanie počítačových incidentov v poľskom kybernetickom priestore,
- b) Rezortné Centrum pre bezpečnostné riadenie sietí a služieb informačných a komunikačných technológií: plní úlohy v rámci vojenskej oblasti;
- stupeň– úroveň realizácie – správca zodpovedá za jednotlivé informačné systémy v kybernetickom priestore.
Zavedený systém reakcie zabezpečuje výmenu informácií medzi tímami štátnej správy a CERT (CERT Poľsko, TP CERT, PIONIERCERT), CSIRT a ABUSE.
Na realizáciu bezpečnosti kybernetického priestoru je nevyhnutné aktivovať aj súkromnú sféru – podnikateľov, pre ktorých je ochrana pred kybernetickými hrozbami dôležitá z hľadiska riadneho fungovania štátu. Táto skupina by mala pozostávať z podnikateľov aktívnych predovšetkým v nasledujúcich piatich oblastiach:
1) zdroje energie, energetických zdrojov a pohonných hmôt;
2) komunikácie;
3) siete informačných a komunikačných technológií;
4) financie;
5) doprava.
Vzhľadom na globálny charakter problémov súvisiacich s bezpečnosťou kybernetického priestoru je dôležitým prvkom udržiavať a rozvíjať medzinárodnú spoluprácu v tejto oblasti. Poľská vláda očakáva od posilnenia medzinárodnej spolupráce:
– vyššiu úroveň zabezpečenia poľského kybernetického priestoru a vyššiu úroveň odolnosti štátu voči útokom v kybernetickom priestore,
– politiku v oblasti bezpečnosti kybernetického priestoru konzistentnú pre všetkých zúčastnených agentov,
– nižšiu účinnosť teroristických útokov v kybernetickom priestore a nižšie náklady na odstránenie následkov kybernetických teroristických útokov,
– efektívny systém koordinácie a výmeny informácií medzi orgánmi verejnej správy a súkromnými subjektmi zodpovednými za zabezpečovanie bezpečnosti kybernetického priestoru a orgánmi zodpovednými za správu zdrojov
– väčšie kompetencie subjektov podieľajúcich sa na zabezpečení informačnej infraštruktúry štátu v kybernetickom priestore,
– väčšiu dôveru občanov v riadenie ochrany.
V neposlednom rade si poľská vláda v dokumente vytýčila za cieľ zabezpečiť nepretržitú dodávku dobre vyškolených profesionálov v odbore informačnej bezpečnosti. Na jeho realizáciu je samozrejme potrebné zapojiť aj vysokoškolské inštitúcie. Otázky týkajúce sa bezpečnosti kybernetického priestoru by sa mali stať stálym prvkom vzdelávania, predovšetkým v oblasti technických odborov, ktoré vychovávajú budúcich počítačových expertov.
Z tohto dôvodu je nevyhnutné podporovať výskumné iniciatívy týkajúce sa bezpečnosti informačných a komunikačných technológií. Orgán, ktorý by mal koordinovať vykonávanie tohto cieľa bezpečnostnej politiky je Ministerstvo vedy a vysokého školstva. Civilných odborníkov na kybernetickú bezpečnosť, kryptológiu, informatiku či bezpečnostné systémy zabezpečujú napríklad dve vojenské vysoké školy a to Vojenská technická akadémia a Akadémia národnej obrany v rámci svojho civilného štúdia.
Všetky tímy po zjednotení budú tvoriť národný bezpečnostný počítačový systém reakcie, ktorý bude pripravovať spoločné cvičenia, konferencie a školenia.
Oddelenie informatickej bezpečnosti Agentúry vnútornej bezpečnosti Poľska spolu s CERT, ktorý je súčasťou Siete pre výskum a akademické počítače (NASK), zaviedli systém včasného varovania pred hrozbami z internetu – ARAKIS-GOV. V tímoch typu CERT sú zriadené kompetenčné centrá, ktoré ponúkajú vecnú pomoc vo fáze vytvorenia vhodných štruktúr a postupov. Okrem toho tiež asistujú pri riešení problémov pri prevádzke týchto štruktúr v rôznych organizačných jednotkách štátnej správy alebo u podnikateľov. Každá inštitúcia si ale môže zriaďovať svoje miestne tímy reakcie na incidenty. Tieto tímy musia povinne zverejňovať :
1) novinky týkajúce sa bezpečnosti informačných a komunikačných technológií;
2) informácie o potenciálnych rizikách a hrozbách;
3) bulletiny o zabezpečení;
4) rôzne druhy sprievodcov a osvedčených postupov;
5) správy a informácie o trendoch a príslušné štatistiky;
6) fórum pre výmenu informácií a skúseností.
Tím CERT zostavil platformu N6, ktorá slúži na zber, spracovanie a odovzdávanie informácií o akciách, ktoré majú vplyv na bezpečnosť informácií. Informácie o udalostiach, ktoré sa vyskytli na sieťach alebo v systémoch verejnej správy, sa zasielajú priamo CERT tímu. V roku 2013 bolo z celkového počtu 8817 záznamov identifikovaných 5670 incidentov. Systém ARAKIS-GOV zaznamenal v roku 2013 celkovo 18317 varovaní, čo je menej ako v predchádzajúcom roku 2012. Varovania sú rozdelené do 3 hlavných kategórií:
- najvyššia priorita: len 4% z celkových varovaní spadalo do tejto kategórie;
- stredná priorita: celkovo 26% varovaní spĺňalo kritériá stredného stupňa hrozby;
- nízka priorita: väčšina varovaní, až 70%, spadalo do kategórie najnižšej priority.
Informácie zhromaždené systémom ARAKIS-GOV na určenie geografickej polohy zdroja, z ktorého boli útoky vykonávané ukazujú na fakt, že najaktívnejšie boli zdroje nachádzajúce sa v USA (18%) a v Číne (16%).
Kybernetická špionáž či kybernetické útoky samozrejme odzrkadľujú vývoj medzinárodnej politickej situácie. Napríklad v marci roku 2013 napadli hackeri sieť poľského prezidenta a prostredníctvom e-mailov sa pokúšali šíriť počítačový vírus. V auguste 2014 hackeri z Cyber Berkutu napadli stránky poľského predsedníctva a Varšavskej burzy cenných papierov. V októbri 2014 bezpečnostná firma FireEye odhalila, že útoky hackerskej skupiny ATP28 na západné inštitúcie pravdepodobne nepochádzajú z Číny, ale z Ruska.
Relatívne vysoký počet prípadov dokazuje vysokú mieru ohrozenia informačnej bezpečnosti Poľska, no poukazuje aj na vysokú mieru detekcie škodlivých útokov. Zvyšujúci sa počet útokov na vládne informačné systémy a verejnosť dokazujú, že existencia CERT tímu je opodstatnená a treba pokračovať v jeho rozvoji.
Alena Švorčíková, január 2015
Zdroje:
- Cyberspace Protection Policy of the Republic of Poland.[online]. Cert.gov.pl 2013, [29.12.2014], dostupné na internete: <http://www.cert.gov.pl/cer/publikacje/polityka-ochrony-cyber/639,Polityka-Ochrony-Cyberprzestrzeni-Rzeczypospolitej-Polskiej.html>
- Raport o stanie bezpieczenstwa cyberprzestrzeni RP w roku 2013. [online]. Cert.gov.pl 2013, [29.12.2014], dostupné na internete: http://www.cert.gov.pl/cer/publikacje/raporty-o-stanie-bezpi/686,Raport-o-stanie-bezpieczenstwa-cyberprzestrzeni-RP-w2013-roku.htmlUkrainian Hackers Claim Attack on Polish Websites. [online]. Securityweek.com 2014, [29.12.2014], dostupné na internete: http://www.securityweek.com/ukrainian-hackers-claim-attack-polish-websites
- Leszkowicz, Dagmara; Slowikowska, Karolina: Polish President’s computer network attacked by hackers. [online]. Chicagotribune.com 2013, [29.12.2014], dostupné na internete: http://articles.chicagotribune.com/2013-03-14/business/sns-rt-us-poland-hackerbre92d10m-20130314_1_computer-network-cyber-attacks-hackers
- Report: Russian cyber-spies attacking Poland. [online]. Thenews.pl 2014, [29.12.2014], dostupné na internete: http://www.thenews.pl/1/10/Artykul/185804,Report-Russian-cyberspies-attacking-Poland