W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Komentarz KPRM Cyfryzacja dotyczący Raportu NIK z kontroli przeprowadzonej w latach 2019-2021

09.03.2023

Kontrola, której wyniki opublikowano 7 marca 2023 r. w raporcie NIK pt. „Działania państwa w zakresie zapobiegania i zwalczania skutków wybranych przestępstw internetowych, w tym kradzieży tożsamości” została przeprowadzona dwa lata temu. Wnioski z niej nie obejmują zasadniczych zmian w obszarze legislacji ani podejmowanych działań, które zostały zintensyfikowane w ostatnim czasie. Zachęcamy więc do aktualizacji wiedzy i zapoznania się z inicjatywami Cyfryzacji KPRM oraz NASK - PIB, których celem jest poprawa cyberbezpieczeństwa, podniesienie kompetencji cyfrowych obywateli i budowanie bezpiecznej i stabilnej infrastruktury cyber.

Komentarz KPRM Cyfryzacja dotyczący Raportu NIK z kontroli przeprowadzonej w latach 2019-2021

Publikowanie raportu z kontroli przeprowadzonej dwa lata wstecz ma na celu wprowadzenie opinii publicznej w błąd. Takie przedstawienie sprawy jest nieuczciwe przede wszystkim w stosunku do obywateli, którzy są utwierdzani w przekonaniu, że w sytuacji zagrożenia, które może czyhać na nich w sieci, są pozostawieni bez pomocy, co nie jest prawdą. Przypominamy, że zarówno pandemia, jak i wojna w Ukrainie, których tragiczny wymiar jest niezaprzeczalny, zapoczątkowały także rewolucję cyfrową i zapotrzebowanie na usługi cyfrowe na niespotykaną do tej pory skalę. Dynamiczny rozwój cyberprzestrzeni wiąże się jednak z coraz większą liczbą zagrożeń dla użytkowników.

Kluczową kwestią, na którą trzeba zwrócić uwagę, jest przygotowany przez Cyfryzacja KPRM projekt ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości. Już wkrótce m.in. w aplikacji #mObywatel będzie można zgłosić zastrzeżenie, że nie chcemy zaciągać zobowiązań finansowych. Nowe przepisy mają blokować możliwość dochodzenia roszczeń udzielonych pomimo dokonanego zastrzeżenia. Celem wprowadzenia tych zmian jest zmniejszenie liczby przestępstw z użyciem skradzionej tożsamości, a także ograniczenie strat wynikających z wyłudzeń i innych skutków takiej kradzieży - Projekt (rcl.gov.pl).

Kolejnym bardzo ważnym krokiem w trosce o bezpieczeństwo użytkowników jest projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który został już skierowany do Sejmu. Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane (smishing) i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję (spoofing). Zachęcamy do zapoznania się z projektami obu ustaw.

Kontrolerzy NIK przytoczyli także argumenty, które – w ich ocenie – stanowiły potwierdzenie tezy, że Cyfryzacja KPRM i NASK-PIB nie prowadziły wystarczającej kampanii edukacyjno-informacyjnej w zakresie przestępstw internetowych. W wynikach badań wzięto jednak pod uwagę zaledwie niewielką część działań realizowanych w ramach licznych – jak podkreślił NIK – kampanii komunikacyjnych. Takie przedstawienie tematu pokazuje niespójność raportu i rozbieżność wniosków, które zostały podane do wiadomości publicznej.

O tym, że świadomość w obszarze bezpieczeństwa rośnie, a kampanie edukacyjne, informacyjne przynoszą efekty, świadczy zgłaszalność incydentów do CERT POLSKA. W 2021 r. zespół reagujący CERT Polska zarejestrował 116 071 zgłoszeń od obywateli, a w 2022 roku było ich już 322 479. Widoczny jest więc trend wzrostowy, wynikający z działań podjętych przez KPRM Cyfryzację i jednostki podległe.

Realizujemy liczne kampanie, których odbiorami są różne grupy społeczne, np.:

  • kampania skierowana do rodziców i opiekunów Nie zagub dziecka w sieci” – powstała seria poradników dla rodziców, filmy edukacyjne, artykułyodbywały się także webinaria i wykłady z ekspertami.
  • seria animowanych filmów dla dzieci „Bądź z innej bajki”.
  • Kampania e-senior potrafi! w prosty i przystępny sposób edukuje, informuje i pomaga osobom starszym poznawać cyfrowy świat. Publikowane poradniki, filmiki instruktażowe, artykuły i broszury pokazują jak bezpiecznie korzystać z nowych technologii.
  • akcja „Seniorze, spotkajmy się w sieci”, której celem jest zwiększenie wiedzy w zakresie bezpieczeństwa seniora w internecie m.in. poprzez dostarczanie informacji na temat metod wykorzystywanych przez oszustów w sieci, na które trzeba szczególnie uważać.
  • CYBER lekcje - powstało 18 scenariuszy zajęć lekcyjnych wraz z materiałami uzupełniającymi  (infografiki, prezentacje, animacje oraz filmy z ekspertami) dostosowane do potrzeb wiekowych uczniów szkół podstawowych i ponadpodstawowych
  • Bezpieczni w sieci” -  platforma e-learningowa przeznaczona dla nauczycieli i uczniów klas 7-8 szkół podstawowych oraz szkół średnich, której celem jest wspieranie pedagogów i młodzieży w podnoszeniu kompetencji cyfrowych z zakresu cyberbezpieczeństwa.

Przypominamy, że stworzenie jednego modelowego procesu edukacji w obszarze cyberzagrożeń byłoby nieskuteczne – należy dostosowywać komunikaty i treści do poszczególnych grup docelowych, uwzględniając przy tym szereg zmiennych: wiek, poziom kompetencji cyfrowych, sposób korzystania z internetu (aplikacje, gry komputerowe, fora internetowe, media społecznościowe, bankowość elektroniczna itd.). W zależności od odbiorcy budowana jest narracja i komunikacja, której celem jest uwrażliwienie użytkowników na cyberzagrożenia, edukowanie w zakresie cyberbezpieczeństwa, zabezpieczenia urządzeń, z których korzystają oraz umiejętności poruszania się w sieci. Teza postawiona przez kontrolerów NIK, że przekaz należy ujednolicić i niejako zamknąć w jednej przestrzeni (np. w jednym serwisie rządowym poświęconym tej tematyce) jest więc błędna i wynika – jak się wydaje – z nieznajomości badanego przez nich obszaru.

Wyjaśnić należy także, poruszoną w raporcie NIK, kwestię zarządzania Systemem S46. System ten nie służy bezpośrednio zwalczaniu cyberprzestępczości skierowanej przeciwko „indywidualnym użytkownikom Internetu”. Jednym z głównych jego założeń jest to, że wymiana informacji w ramach systemu odbywa się nawet wtedy, gdy zakłócone będzie funkcjonowanie internetu lub publicznej sieci telefonicznej. Ta funkcjonalność systemu S46 została w pełni osiągnięta, natomiast wydatkowane środki, które przytoczył NIK w raporcie, zostały przeznaczone na budowę i utrzymanie systemu bezpiecznej sieci.

NASK – PIB pozyskał środki, które pozwolą na sfinansowanie podłączeń 150 podmiotów do końca roku 2023 r.  Wraz z uruchomieniem środków KPO przewidywane jest podłączenie do systemu kolejnych prawie 400 podmiotów, głównie operatorów usług kluczowych z sektora ochrony zdrowia oraz jednostek samorządu terytorialnego (to jest podmiotów, które w niedalekiej przeszłości padały ofiarą ataków ransomware). Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa zobowiązuje wybrane podmioty krajowego systemu cyberbezpieczeństwa do podłączenia się do systemu S46.

Cyfryzacja KPRM i NASK-PIB nieustannie pracują nad poprawą cyberbezpieczeństwa, inicjując i przeprowadzając liczne warsztaty, szkolenia i kampanie edukacyjne dla wszystkich grup użytkowników. W trosce o najwyższą jakość usług świadczonych obywatelom, wciąż poszerzamy nasze kadry, zatrudniając wysokiej klasy specjalistów. Naszym nadrzędnym celem jest maksymalna ochrona struktur cyber, jak i zapewnienie bezpieczeństwa wszystkim użytkownikom sieci w obszarze praktycznym (edukacja, reagowanie, wsparcie), jak i legislacyjnym (nowe przepisy, mające chronić użytkowników przez cyberprzestępczością).

{"register":{"columns":[]}}