Polska wobec zjawiska cyberterroryzmu. Stan bezpieczeństwa teleinformatycznego RP a współczesne zagrożenia

Rozwój nowoczesnych technologii we współczesnym świecie, generuje wiele możliwości jak i wiele zagrożeń. Polska dąży do tego by stawać się coraz nowocześniejszym i bardziej zinformatyzowanym krajem, lecz droga do tego stanu jest jeszcze długa. To jednak nie zmienia faktu, iż zagrożenia z tego tytułu już istnieją i znajdują się zasadniczo w obszarze działań służb wewnętrznych państwa. Jednym z najpoważniejszych zagrożeń dla bezpieczeństwa państw na początku XXI wieku stał się terroryzm, który również bardzo szybko ewoluuje. Jednym z dowodów na to, jest powstanie tzw. cyberterroryzmu, który potencjalnie generuje zagrożenia na dużą skalę. Największe potęgi współczesnego świata globalnego, jak USA, Chiny, Niemcy czy Francja przeznaczają znaczące fundusze na budowanie strategii obrony bezpieczeństwa informatycznego państw. Jedną z przyczyn jest właśnie nieustannie rosnące niebezpieczeństwo związane z wystąpieniem zjawiska cyberterroryzmu. Polska jako kraj środkowoeuropejski stoi również przed wyzwaniem, jakim jest ochrona systemów teleinformatycznych.

Cyberterroryzm - istota i charakterystyka

Ważnym elementem rozważań nad cyberterroryzmem jest określenie definicji. Z tym niestety jest po dziś dzień problem. Wbrew pozorom samo zjawisko nie jest nowe i zostało odkryte na przełomie lat 70. i 80. To jednak nie oznacza wcale zgodności co do jednoznacznego określenia, czym tak naprawdę jest owo zagrożenie. Znaczący wpływ niewątpliwie ma na to fakt, iż sam rozwój nowoczesnych technologii w tym sieci informatycznych czy komputerowych baz danych występuje w tak drastycznie szybkim stopniu, iż zagrożenia jakie ten proces za sobą niesie pojawiają się w tempie wprost proporcjonalnym. By jednak usystematyzować wiedzę nad istotą „infoterroryzmu”, należy przyjąć jedną definicję. W kontekście bezpieczeństwa Polski warto zaobserwować, iż w dokumencie Rządowy program ochrony cyberprzestrzeni na lata 2009 – 2011 zawarta jest chęć doprecyzowania definicji cyberterroryzmu, w celu usprawnienia działań prewencyjnych. Przytoczone jest również skrótowe określenie, które stwierdza iż cyberterroryzm to terroryzm wymierzony przeciwko newralgicznym dla państwa systemom, sieciom i usługom teleinformatycznym. Formuła ta zawiera, pomimo krótkiego charakteru, istotę rzeczy. Opisywany rodzaj ataku terrorystycznego, to nie tylko atak wykorzystujący nowoczesne technologie do włamywania, przekształcania czy niszczenia systemów komputerowych. W definicji tej również zawierają się fizyczne przejawy destrukcji takowych systemów jak chociażby najprostsza dewastacja.
Jedną z najpowszechniejszych definicji na świecie, bardzo często przytaczaną w kontekście rozważań nad bezpieczeństwem informatycznym państw, jest definicja Marka Pollita, agenta FBI, który to twierdzi, że cyberterroryzm jest atakiem przeprowadzonym celowo i jest zjawiskiem zorganizowanym. Przyczyną ataku są powody polityczne, a celem ataku są informacyjne systemy komputerowe, programy komputerowe i dane. Wynikiem zaś takiego ataku jest negatywny wpływ (przemoc) grup lub tajnych agentów wobec postronnych jednostek.
Istoty tego zjawiska nie sposób jest ująć w jednej definicji, gdyż jest ono tak nieprzewidywalne w swej formie, że każda taka próba okazuje się być nie kompletną. Jednakże powyżej przytoczone definicje, w najprostszy sposób oddają meritum sprawy.

Bezpieczeństwo teleinformatyczne RP

Stan bezpieczeństwa informatycznego Polski jest zależny od wielu instytucji, organizacji a także prywatnych firm. Ponieważ zjawisko to może wystąpić w wielu obszarach gospodarczych, militarnych czy państwowych to i z tego powodu wiele podmiotów musi brać na siebie odpowiedzialność w tym zakresie.

Głównymi instytucjami, odpowiadającymi za bezpieczeństwo RP w tej sferze są:

- Ministerstwo Spraw Wewnętrznych i Administracji
- Agencja Bezpieczeństwa Wewnętrznego
- Ministerstwo Obrony Narodowej
- Służba Kontrwywiadu Wojskowego

Do tej listy, dochodzi jednak mnóstwo innych podmiotów tak państwowych jak i prywatnych jak chociażby działające w sferze bankowości, informatyki czy komunikacji i telekomunikacji. Wszystkie instytucje wchodzące w skład infrastruktury krytycznej państwa mają wzmożony obowiązek dbać o sferę informatyczną swojej działalności, od której zależeć może płynność działań całego państwa.
Aby w sposób odpowiedni dbać o systemy teleinformatyczne, zostały powołane specjalne zespoły, które sprawują pieczę nad tą sferą bezpieczeństwa. Chodzi tu m.in. o:

- CERT.GOV.PL : zespół działający w ramach Agencji Bezpieczeństwa Wewnętrznego, którego zadaniem jest chronić systemy administracji państwowej,
- Centrum Koordynacyjne Systemu Reagowania na Incydenty Komputerowe resortu obrony narodowej,
- CERT-y działające w ramach operatorów telekomunikacyjnych jak:
    - CERT Polska (działający w ramach Naukowej i Akademickiej Sieci Komputerowej),
    - TP CERT (działający w ramach Telekomunikacji Polskiej),
    - Pionier CERT (działający w ramach Poznańskiego Centrum Superkomputerowo- Sieciowego).