Marek Zagórski

Więcej pracy w sieci, ale czy będzie bezpiecznie. To sprawa, która nurtuje wielu Polaków. O tym z ministrem cyfryzacji Markiem Zagórskim rozmawia Lech Pilarski.

Lech Pilarski: Jako, że mamy dzisiaj dzień dziecka, to może zacznijmy od dzieci i od zdalnej szkoły. Szacuje się, że około 50-70 tysięcy dzieci nie może uczestniczyć w zdalnym nauczaniu, bo nie mają po prostu najzwyczajniej w świecie komputerów.

Marek Zagórski: Rzeczywiście takie szacunki się pojawiają, choć one nie są oficjalne i nie są potwierdzone. Natomiast jako ministerstwo i rząd, bo to we współpracy także między innymi z ministerstwem funduszy i polityki regionalnej, podjęliśmy takie działania, żeby zrealizować wsparcie dla tych samorządów, za pośrednictwem samorządów do tych uczniów i nauczycieli, bo był także pewien problem i nauczyciele, którzy nie posiadali wystarczającego dostępu do sprzętu, przede wszystkim do laptopów. To bardzo było zresztą zróżnicowane, bo nie tylko całkowity brak laptopa, ale także zbyt duża liczba osób w domu, która musiała korzystać z komputerów - to spowodowało naszą interwencję i przeznaczyliśmy na to 367 milionów, co pozwoliło na uzupełnienie tych potrzeb w miarę szybko i dzięki temu myślę, że ponad 100 000 urządzeń trafiło do polskich uczniów i nauczycieli w ostatnich tygodniach. Ten proces zresztą jeszcze trwa, bo druga edycja programu "Zdalna Szkoła plus" w tej chwili się realizuje.

Czy będziecie analizować właśnie potrzeby szkoły w zakresie po pierwsze szybkich łączy, a po drugie odpowiedniego sprzętu?

Cały proces inwestycyjny, proces modernizacji polskiej szkoły był przez nas zaplanowany, jego elementem była chociażby i jest ogólnopolska sieć edukacyjna. Natomiast w tym czasie przed pandemią planowaliśmy modernizację szkoły w szkołach, w budynkach. Pandemia wymusiła na nas trochę inne podejście, więc po pierwsze w dalszym ciągu budujemy ogólnopolską sieć edukacyjną i szybkie łącza dla szkół, jednocześnie jak powiedziałem, w tej chwili realizujemy projekt doposażania szkół w sprzęt, który doraźnie jest przekazywany uczniom i nauczycielom pracującym w domach. Natomiast niezależnie planowaliśmy i jest to ważny postulat programu naszego rządu, żeby zbudować fundusz modernizacji polskiej szkoły i taki fundusz powstanie. Jego celem będzie, oprócz budowy OSE, dokończenie tego projektu, to przede wszystkim doposażenie szkół w niezbędny sprzęt i to się będzie działo w kolejnych krokach, ale mamy nadzieję, że zarówno wskutek tych działań wcześniej planowanych, a także przyspieszenia, które wymusiła na nas sytuacja, polska szkoła będzie bardziej nowoczesna, przy czym tutaj też warto powiedzieć, że to jest także kwestia kompetencji nauczycieli, kompetencji uczniów, one w sposób niejako również wymuszony, ale naturalnie ten proces podnoszenia kompetencji przyspieszył.

To teraz zajmiemy się cyberbezpieczeństwem, bo na pewno po pandemii zostanie praca zdalna, zdalny dostęp do urzędów, zdalny dostęp do kont, do sklepów, czyli tego typu możliwości będziemy wykorzystywali i cały czas pojawia się pytanie o bezpieczeństwo. Czy są gwarancje, że to wszystko będzie na tyle bezpieczne, żebyśmy nie wyszli z tego zdalnego kontaktu ze stratami?

Generalnie może powiedzieć, że pomimo oczywiście wzmożonej aktywności cyberprzestępców, bo taką odnotowujemy, to też musimy powiedzieć, że jeśli chodzi o bezpieczeństwo systemów, nie tylko tych kluczowych, to myślę, że ten okres pandemii przechodzimy pod tym kątem dobrze i bezpiecznie. 

Natomiast z całą pewnością, nie tylko związku z pandemią, ale generalnie w związku z obserwowanym wcześniej, jeszcze raz to powtórzę - pandemia to przyspieszyła, naszym coraz większym zaangażowaniem w świat wirtualny, coraz większym funkcjonowaniem w sieci, swego rodzaju uzależnianiem się od sieci, na pewno nakłady na cyberbezpieczeństwo będą musiały i wysiłki w tym zakresie będę musiały być cały czas podnoszone. 

I one mają bardzo różny wymiar - to z jednej strony kwestia budowania całego systemu cyberbezpieczeństwa w Polsce, ale także kwestia kompetencji i kwestia wyposażenia w odpowiednie systemy. Chcę zwrócić uwagę, że jednym z takich bardzo ważnych elementów, zjawisk, które się zadziały w trakcie pandemii, było coraz większe korzystanie z usług chmurowych przez różne podmioty. To samo z siebie jest rozwiązaniem bardziej efektywnym, ale przede wszystkim zwiększającymi poziom bezpieczeństwa, dlatego że te usługi są świadczone dużo bardziej profesjonalnie w tym zakresie. 

Bardzo ważnym ogniwem w procesie cyberbezpieczeństwa jest człowiek i często się mówi, że jest ogniwem najsłabszym, stąd konieczność podnoszenia kompetencji w tym zakresie, i to zarówno na tym poziomie bardzo wysokim zaawansowanym, ale także na tym podstawowym, czyli świadomość przestrzegania pewnych zasad, jak się funkcjonuje w sieci, coś co my nazywamy po prostu cyberhigieną. Rozpoczynamy w tej chwili całą akcję wsparcia w tym zakresie urzędników, samorządów, te procesy już trwają, więc mam nadzieję, że nie tylko większa chęć korzystania i umiejętności korzystania z sieci, rozwiązań cyfrowych, ale także większa świadomość konieczności dbania o bezpieczeństwo, to będzie coś, co także w pewien sposób uzyskamy wskutek tego nieszczęścia, z którym mamy do czynienia.

A zatem możemy mieć pewność, że te wdrożone na przykład kontakty zdalne z administracją państwową są bezpieczne?

Co do zasady są dużo bardziej bezpieczne, dlatego że my przykładamy do tego olbrzymią uwagę i jak mówiłem o różnego rodzaju atakach, to one głównie miały miejsce i dotyczyły sfery komercyjnej, choć oczywiście także zdarzają się sytuacje, w których strony poszczególnych instytucji są atakowane, ale tam, gdzie administracja wcześniej się przygotowała, a takim przygotowaniem było chociażby zmigrowanie wszystkich stron administracji centralnej na portal gov.pl - tam możemy mówić o bezpieczeństwie, plus oczywiście o usługach e-administracji możemy również mówić jako o usługach całkowicie bezpiecznych, do których obywatele mogą i powinni mieć zaufanie. 

Co ze zgłaszaniem ewentualnych ataków hakerskich?

Przede wszystkim wszystkie urzędy są zobowiązane wyznaczyć osoby, które są odpowiedzialne za ten obszar i powinny te osoby wiedzieć, w jaki sposób przekazywać informacje o incydentach. Co do zasady, takie incydenty powinniśmy kierować do CSIRT-ó, czyli zespołów instytucji odpowiedzialnych za przyjmowanie i reagowanie na te incydenty. Mamy w Polsce 3 takie CSIRT-y, jeden z nich odpowiada za sferę cywilną, to jest NASK i tam zawsze można zgłosić wszelkie incydenty, ale też trzeba pamiętać, że wszystkie incydenty zawsze, jeżeli widzimy jakiekolwiek zagrożenie, to po pierwsze można je zgłosić do administratora sieci, administratora danego portalu, warto to robić, a jak już nie wiemy jak sobie poradzić, to zawsze można zgłosić się na policję, ale najprościej wyszukać NASK i tam zgłaszać te incydenty.

A zatem musimy wspólnie zadbać o bezpieczeństwo, bo jak zauważył pan - jednym ze słabszych ogniw jest człowiek, a zatem odpowiednie kompetencje, monitorowanie sieci i to wszystko powinno dać rezultaty.

| red: mak