O tym jak dbać o krytyczną infrastrukturę i o rządowym zespole CERT
"Trudno wyobrazić sobie dobrze działającą elektroniczną administrację, kiedy ona będzie niebezpieczna i podatna na ataki, gdy nie będzie dostępna dla obywatela, który z biegiem lat zacznie się od niej uzależniać."
Robert Kośla - "wspierający działania Pełnomocnika Rządu ds. przygotowania organów administracji państwowej do współpracy z Systememu Informacyjnym Schengen i Systemem Informacji Wizowej" w rozmowie z Computerworld (Polsce potrzebny jest rządowy zespół CERT).
W wywiadzie udzielonym Computerworld również o szkoleniach organizowanych dla prokuratorów i organów ścigania, które są organizowane i finansowane "przez podmioty, które są zainteresowane ściganiem cyberprzestępców". Jest też o tym, że w Polsce nie ma zespołu, "który mógłby koordynować działania na styku organów ścigania, administracji publicznej i operatorów telekomunikacyjnych" i o tym, że nie mamy "żadnej organizacji, ośrodka czy urzędu, który byłby za odpowiedzialny za skoordynowane działania wymierzone w cyberprzestępczość".
Jest tam jeszcze wiele ciekawych tez i możliwości.
Hmm...
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
Bardzo ciekawy wywiad.
Bardzo ciekawy wywiad.
Blacklisty IP to bardzo potrzebna rzecz, niestety trudna do prowadzenia bez dedykowanego i pracującego non-stop zespołu.
Do listy dopisałbym systemy rozproszonego udostępniania treści (Content Delivery Network), które mogłyby być stosowane w projektach, w których realne jest zagrożenie celowego lub mimowolnego zablokowania dostępu do usług - patrz problemy z wizualizacją wyników wyborów w 2005 roku czy cyberataki na Estonię.
No i wreszcie ktoś mógłby wziąć się za "security awareness" - podręcznik bezpieczeństwa Windows XP autorstwa NSA został w końcu po latach przetłumaczony przez entuzjastów z Infojamy, co jest świetną inicjatywą ale stanowiącą kroplę w morzu potrzeb.
Te szkolenia "finansowane przez podmioty" niekoniecznie muszą stać w kontekście BSA, nie sądzę by ściganie piractwa leżało w kompetencjach CERT. Natomiast taki scenariusz jest jak najbardziej realny - podmiotami zainteresowanymi ściganiem cyberprzestępców są przecież także banki, serwisy aukcyjne itd.
Poza tym zdaje się że Unia daje bardzo wysoko refundowane fundusze na projekty edukacyjne.
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/
Generalnie problem istnieje
Generalnie problem istnieje (por. ostatnio Medialne pozdrowienia dla GIODO i kodzik pyt_13.secret.c) i to zarówno ze skonsolidowanym podejściem do infrastruktury informacyjnej, jak i skonsolidowanym podejściem do infrastruktury krytycznej (warstwa treści, warstwa sprzętu i rur). Są - jak mi się wydaje - również problemy. Chodzi o ramy prawne działania i o to, by tego typu inicjatywy jak rządowy CERT nie zastępowały instytucji demokratycznego państwa prawnego takich jak prokuratura i sądy. Warto też mówić przy okazji o kwestiach odpowiedzialności takich wyspecjalizowanych struktur, o kontroli (również społacznej) nad ich działaniem, etc. Spory temat. Zapisze na Giełdzie tematów prac magisterskich
--
[VaGla] Vigilant Android Generated for Logical Assassination
Gdzie indziej takie
Gdzie indziej takie organizacje jak CERT nie zastępują sposób wymiaru sprawiedliwości. Ich rola to udostępnianie zaleceń ("best practice") oraz wsparcie wymiaru sprawiedliwości np. w zakresie ekspertyz informatycznych.
--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/