Ponad 7 mln zł – taką kwotę w przyszłym roku kancelaria Andrzeja Dudy chce przeznaczyć na zwiększenie poziomu swojego cyberbezpieczeństwa. Podał ją wiceszef kancelarii Piotr Ćwik podczas posiedzenia komisji sejmowej, poświęconej budżetowi tej instytucji na przyszły rok.
Co roku ma ona do dyspozycji ponad 200 mln zł, a ten wydatek będzie dla niej mocno odczuwalny. Przyznał to Ćwik, który podczas posiedzenia komisji określił kwotę jako „bardzo dużą". Dodał też, że cyberbezpieczeństwo „to temat bardzo aktualny i ważny, jeśli chodzi o działania wszystkich jednostek administracji rządowej". To prawdopodobnie nawiązanie do głośnych cyberataków, w tym wykradzenia maili ze skrzynki szefa KPRM Michała Dworczyka, za co mogą odpowiadać hakerzy finansowani przez Białoruś.
Niejawne wydatki
Na co konkretnie ma pójść rekordowa kwota? Biuro prasowe kancelarii na nasze pytanie odpowiedziało w ogólny sposób. „Środki planowane są do wykorzystania na zakup sprzętu i oprogramowania niezbędnego dla utrzymania odpowiedniego poziomu bezpieczeństwa infrastruktury IT w Kancelarii Prezydenta RP" – napisało. Dodało, że „zadanie to obejmuje zespół planowanych działań oraz związanych z tym niezbędnych zakupów", a podanie szczegółowych danych jest niemożliwe m.in. ze względu na konieczność ochrony informacji niejawnych.
Czytaj więcej
- Zgłosiłem propozycję, aby zwiększyć gotowość sił NATO na wschodniej flance, aby rozważyć zwiększenie tam militarnej obecności - powiedział prezydent Andrzej Duda po rozmowie z szefem Sojuszu Północnoatlantyckiego Jensem Stoltenbergiem.
Z naszych rozmów ze specjalistami od cyberbezpieczeństwa wynika, że planowana suma jest bardzo wysoka, jednak możliwa do skonsumowania. – Najdroższe zapory sieciowe potrafią kosztować nawet kilka milionów – mówi ekspert, proszący o zachowanie anonimowości ze względu na realizowanie projektów dla administracji rządowej. Zauważa, że np. MSWiA prowadzi przetarg na zakup zapory, na który chce przeznaczyć około miliona. Z naszych rozmów wynika też, że kancelaria głowy państwa może chcieć w pełni zabezpieczyć swoją pocztę elektroniczną.
Słabe zabezpieczenia
– Choć nie wiemy, jakie zaplanowano zakupy, pewne wydaje się jedno: obecnie poziom zabezpieczeń musi być naprawdę słaby, skoro zdecydowano się na tak duże wydatki – mówi poseł Jarosław Urbaniak z KO, wiceszef Komisji Regulaminowej w Sejmie, która analizowała budżet Kancelarii Prezydenta.
Czy rzeczywiście? Po raz ostatni o poważnych incydentach z zakresu cyberbezpieczeństwa można było usłyszeć jeszcze w czasach, gdy prezydentem był Bronisław Komorowski. W 2014 roku jego oficjalna strona padła po ataku prorosyjskiej grupy CyberBerkut. W podobnym okresie kilka najważniejszych instytucji, w tym Kancelarię Prezydenta, zhakował włamywacz Alladyn2, który pochwalił się wyczynami w internecie.
Trzy dostępy do treści rp.pl w ramach jednej prenumeraty
Czytaj więcej
Ministerstwo Edukacji i Nauki obstaje przy podwyższeniu pensum, a Solidarność przy powiązaniu płacy nauczycieli z przeciętnym wynagrodzeniem w gospodarce.
Choć od tamtego czasu o cyberincydentach w kancelarii głowy państwa nie słychać, jest tajemnicą poliszynela, że regularnie, jak cała administracja, musi odpowiadać ona na ataki tzw. APT, czyli wyspecjalizowanych grup szpiegowskich, najczęściej powiązanych z wywiadami obcych państw.
Jak sobie z tym radzi? Z naszych ustaleń wynika, że prawdopodobnie nie ma ona wyspecjalizowanego zespołu od cyberbezpieczeństwa i bazuje na systemie wczesnego ostrzegania ARAKIS-GOV, który ma opinię zawodnego. Teraz ma się to zmienić.
– Akcyjność wydatków grozi jednak tym, że nie będą właściwie zaplanowane, a przede wszystkim zabraknie kompetencji, by odpowiednio obsługiwać nowe urządzenia – obawia się Urbaniak.
Wyśrubowane zarobki
Brak specjalistów do obsługi wyrafinowanego sprzętu, mającego pomóc zwalczać zagrożenia, to obecnie częsty problem w administracji rządowej. Jednak również tutaj planowana jest poprawa. Przed tygodniem Sejm przyjął ustawę o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa, dzięki której specjaliści, realizujący zadania dla administracji, mają dostawać nawet 30 tys. zł dodatku brutto do miesięcznego wynagrodzenia. – Albo będziemy w stanie zaproponować warunki zbliżone do rynkowych, albo przegramy walkę o specjalistów – wyjaśniał w Sejmie pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński.
Na liście instytucji, w których będzie można wypłacać dodatki, nie ma jednak Kancelarii Prezydenta. A z projektu budżetu tej instytucji na przyszły rok nie wynika, by planowano zatrudnienie dodatkowych pracowników, mających obsługiwać świeżo zakupiony sprzęt.
