Zdaniem przedstawicieli Najwyższej Izby Kontroli w Polsce może się powtórzyć scenariusz estoński. W 2007 r. w Estonii wskutek działań cyberterrorystów przestały działać telefony komórkowe, bankomaty i strony internetowe kilku ministerstw. Hakerzy, najprawdopodobniej związani z Kremlem, zaatakowali kraj, gdy władze przedstawiły plan usunięcia z centrum stolicy pomnika ku czci żołnierzy radzieckich.
– Czy w naszym kraju naprawdę musi się wydarzyć coś tragicznego, byśmy zaczęli działać? – pytał w ubiegłym tygodniu Tomasz Sordyl z NIK podczas warszawskiej konferencji poświęconej cyberbezpieczeństwu Security Case Study 2015.
Stan polskiej cyberobrony izba zbadała pod koniec 2014 r. Przedstawiła krytyczne wnioski, a podczas konferencji, w kilka miesięcy po powstaniu raportu, Sordyl powiedział, że zalecenia niemal nie są realizowane.
Co ogłosiła NIK w raporcie? Zauważyła, że mimo kilku lat prac nie udało się uchwalić strategii ochrony sieci. Przyjętą w 2013 r. „Politykę ochrony cyberprzestrzeni RP" NIK uznała za dokument „będący wynikiem źle rozumianego kompromisu i nieprecyzyjny". Skrytykowała działanie niemal wszystkich podmiotów odpowiadających za cyberprzestrzeń. Jednak największym problemem jest zdaniem izby brak „jednego ośrodka decyzyjnego".
Podczas konferencji Tomasz Sordyl mówił, że w ciągu kilku miesięcy w niektórych miejscach nastąpił postęp. Wymienił m.in. rozbudowę potencjału zespołu ds. cyberbezpieczeństwa w ABW i powstanie takiej jednostki w policji. Jednak równocześnie krokiem wstecz było jego zdaniem odejście z MON gen. Krzysztofa Bondaryka, który odpowiadał za Narodowe Centrum Kryptologii.
Ogólnie zdaniem NIK nie został wyeliminowany „żaden z kluczowych czynników powodujących paraliż państwa", a największe opóźnienia występują w Ministerstwie Administracji i Cyfryzacji.