Skomentuj 
Podziel się!
Udostępnij
Twittnij
Wyślij
Drukuj
Szczególnie niebezpieczne - z punktu widzenia bezpieczeństwa teleinformatycznego państwa - są ataki hakerów polegające na bezprawnym pozyskiwaniu informacji np. danych osobowych czy informacji medycznych - wynika z informacji ABW przedstawionej w Sejmie.
Mordaszewski za podstawowe zagrożenia zewnętrzne uznał, m.in. ataki hakerów polegające na usuwaniu zasobów, powodujących utratę istotnych informacji oraz odmowę dostępu do usług, wprowadzanie do zaatakowanych komputerów oprogramowania przejmującego częściową kontrolę lub szpiegującego działania użytkownika.
Jak tłumaczył, tego typu ataki stanowią coraz większe zagrożenie także dla podmiotów państwowych. Za szczególnie niebezpieczne uznał m.in. ataki polegające na bezprawnym pozyskiwaniu informacji np. danych osobowych, informacji medycznych, informacji ubezpieczeniowych. Szczególnym rodzajem ataku jest wyłudzanie danych polegające na bezprawnym podszywaniu się przez cyberprzestępcę pod kogoś uprawnionego do uzyskania informacji.
W przedstawionej przez niego informacji oceniono, że "jakość pracy personelu technicznego zarządzającego zasadami bezpieczeństwa systemów nie zawsze pozostaje adekwatna do realnego poziomu zagrożeń".
"Brak jednolitej polityki bezpieczeństwa, która szczegółowo opisywałaby wymagania dla stosowanych zabezpieczeń, oraz stosowane rozwiązania organizacyjne, uznać należy za swoistą lukę, w szczególności w odniesieniu do systemów administracji publicznej pracujących w domenie gov.pl" - czytamy w informacji.
Problem stanowi także obowiązujący stan prawny, który nie nadąża za wymogami regulacji bezpieczeństwa teleinformatycznego. Wciąż pojawiające się nowe formy usług sieciowych, ale także nowoczesnych przestępstw komputerowych, wymagają ustawicznej aktualizacji prawa.
Generalny inspektor ochrony danych osobowych (GIODO) Wojciech Wiewiórowski zauważył, że jedną z podstawowych kwestii, która nie jest zauważana w dyskusji o cyberbezpieczeństwie, jest sprawa zabezpieczenia prawnego w zakresie prawa karnego w Polsce.
"Chcę wezwać do tego, żeby w trakcie tej dyskusji zauważyć podstawowe kwestie dotyczące polskiego prawa karnego - (...) czy Polska powinna, czy nie powinna ratyfikować konwencję o cyberprzestępczości z 2001 roku, którą 11 lat temu podpisała. W tym kształcie, w jakim została ona podpisana, została ona ratyfikowana przez większość krajów UE oraz Stany Zjednoczone. Polska cały czas nie ratyfikowała tej konwencji; nie wiemy, czy to jest celowe działanie Polski" - mówił Wiewiórowski.
Zauważył jednocześnie, że "wiele ważnych przepisów tej konwencji próbowano implementować do prawa polskiego w 2004 i potem w 2008 roku, ale zostały one wdrożone z błędami. "Te błędy były opisane już w 2003 roku w ekspertyzach (...) i one do dnia dzisiejszego nie zostały poprawione, a wpływają na to, że niektóre przepisy (...), są po prostu nieskuteczne" - podkreślił.
KOMENTARZE (0)
Do artykułu: W Sejmie o bezpieczeństwie teleinformatycznym