Minister Bodnar zdecydował: Centrum Cyberbezpieczeństwa do likwidacji. “Lepiej późno niż wcale”
W Polsce dysponujemy już rozbudowanym zapleczem ochrony przed cyberzagrożeniami, zarówno cywilnym, jak wojskowym, co, biorąc pod uwagę skalę zagrożeń zewnętrznych, przede wszystkim ze strony sowicie finansowanych przez rosyjskie władze grup hakerskie, nie jest kaprysem rządzących, lecz absolutną koniecznością. Ministerstwo sprawiedliwości po audycie jednej z nowych jednostek doszło jednak do wniosku, że akurat w tym przypadku więcej nie znaczy lepiej. Minister Bodnar podjął decyzję o likwidacji utworzonego przed dwoma laty Centrum Cyberbezpieczeństwa.
Centrum Cyberberbezpieczeństwa - od 2021 r. pod radarem
Centrum Cyberbezpieczeństwa Zamość zostało powołane do życia zarządzeniem ministra sprawiedliwości 8 października 2021 r., kiedy funkcję tę pełnił Zbigniew Ziobro. Miało ono być kolejną jednostką dbającą o bezpieczeństwo informacyjne w kraju, jednak cele statutowe pokrywały się w dużej mierze z obowiązkami NASK, CERT czy CSIRT-ów. Uzasadnieniem działalności Centrum była jednak koncentracja na poprawie cyberbezpieczeństwa w infrastrukturze resortu sprawiedliwości. Czy to z braku zaufania do niezależnych od siebie jednostek, czy chęci większego osobistego nadzoru nad podległą jednostką Zbigniew Ziobro dostrzegł potrzebę stworzenia osobnej formy organizacji, co już może budzić zastrzeżenia - machnięto ręką na lata doświadczenia i wykwalifikowany personel jednostek ogólnokrajowych Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT).
Przez kilkanaście miesięcy swojej działalności o Centrum Cyberbezpieczeństwa nie słyszeliśmy zbyt wiele. Co prawda uruchomiono komercyjne usługi szkoleniowe, monitoring incydentów i zagrożeń, utworzono zespół przeprowadzający testy penetracyjne i pozorowane ataki hakerskie (red team). A przynajmniej tak deklarowano. Słowem nic, czego nie byłoby na rynek i co musiałoby dodatkowo obciążać kieszeń podatnika. Źródłem finansowania Centrum Cyberbezpieczeństwa - przynajmniej według statutu - miała być jednak działalność komercyjna oraz, co ważne dla jego dalszej historii, środki pochodzące z budżetu Unii Europejskiej.
Wydano pilne ostrzeżenie - prośba o weryfikację konta może być oszustwemMinister Bodnar zamyka Centrum Cyberbezpieczeństwa
Po zmianie władzy Centrum Cyberbezpieczeństwa kontynuowało działalność, jednak w czerwcu jego siedzibę przeniesiono z Zamościa do Warszawy. Teraz jednak i ta zostanie zlikwidowana. Ministerstwo sprawiedliwości wydało komunikat o całkowitym zamknięciu instytucji. Decyzja została poprzedzona audytem, którego rezultaty okazały się dla jednostki negatywne:
Podczas przeprowadzonej w trybie doraźnym kontroli, negatywnie oceniono działalność Centrum Cyberbezpieczeństwa oraz pracę jej Dyrektora. Jak wynika z wniosków pokontrolnych, instytucji nie zapewniono odpowiednich warunków funkcjonowania oraz w niewłaściwy sposób wykorzystano dotacje.
Obowiązki Centrum Cyberbezpieczeństwa przejmie teraz Biuro Cyberbezpieczeństwa Ministerstwa Sprawiedliwości.
Likwidacja Centrum Cyberbezpieczeństwa “lepiej późno niż wcale”
Decyzja o likwidacji CC oczywiście już stała się zagadnieniem w walce politycznej. Popularny w ostatnim czasie Marcin Romanowski zarzucił ministrowi Bodnarowi, że jego doktryną jest niszczenie i likwidacja, przywołując rzekome zasługi instytucji, które stanowią po prostu wyimek z jego strony internetowej. Ponadto Romanowski zdaje się nie wiedzieć, że siedziba CC już w czerwcu została przeniesiona do Warszawy, gdyż podnosi argument likwidacji CC Zamość, co ma być zwijaniem Polski Wschodniej. Warto dodać, że właśnie z Zamojszczyzny były wiceminister sprawiedliwości otrzymał mandat poselski.
Przed deklaracją odbudowy Centrum Cyberbezpieczeństwa po odzyskaniu władzy przez Prawo i Sprawiedliwość Marcin Romanowski zwraca uwagę także na rzekome osiągnięcie instytucji:
Nad tym, czym jest SecureBox głowią się eksperci ds. cyberbezpieczeństwa. Adam Lange szef monitoringu zagrożeń Standard Chartered Bank i wykładowca, dopytuje w serwisie X, gdzie można zobaczyć “SecureBox” i czy ktoś w ogóle nim dysponuje. “Lepiej późno niż wcale” - skomentował decyzję o likwidacji Centrum Cyberbezpieczeństwa zespół Niebezpiecznika.
