Cyberprzestrzeń to nie wyimaginowany świat równoległy z powieści sf. To twarda rzeczywistość niosąca mnóstwo ułatwień i pożytków, ale także zagrożenia i to nie do końca znane, tym groźniejsze, że oddziałują one skrycie, pochodzą z różnych źródeł, łatwo je wytworzyć i trudno uchwycić, bo permanentnie się zmieniają.

Świat próbuje stworzyć struktury ochronne przed niebezpieczeństwem związanym z wykorzystywaniem cyberprzestrzeni, ale nie wszyscy starają się jednakowo.

Pod koniec ubiegłego roku NIK sprawdzała, czy budowany przez polską administrację rządową system zdoła ochronić kluczowe zasoby państwa oraz jego obywateli przed ewentualnymi zagrożeniami teleinformatycznymi. Badała, czy opracowywany system działań organów państwa jest spójny, w jaki sposób administracja zarządza ryzykiem związanym z zagrożeniami, czy zagrożenia występujące w cyberprzestrzeni Polski są efektywnie monitorowane i czy wreszcie ów system jest w stanie im przeciwdziałać oraz minimalizować skutki incydentów?

Niestety wnioski pokontrolne Izby nie napawają optymizmem.

Polska nie ma krajowego systemu reagowania na incydenty komputerowe. Funkcjonujące państwowe i prywatne zespoły CERT (zespół ekspertów do spraw bezpieczeństwa informatycznego) zajmują się tylko własnymi obszarami oddziaływania.

Nie ma narodowej strategii ochrony cyberprzestrzeni Polski. Przyjęta w czerwcu 2013 r. przez Radę Ministrów „Polityka Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej” to dokument będący wynikiem braku porozumienia i źle rozumianego kompromisu, o niskiej jakości, nieprecyzyjny i obarczony wieloma błędami merytorycznymi.

Minister Finansów uznał, że zadania dotyczące bezpieczeństwa polskiej cyberprzestrzeni można wykonać „bezkosztowo”, a w ocenie NIK, to właśnie brak finansowania sparaliżował działania podmiotów państwowych.

Brak uregulowań prawnych, a jedynie rozproszone w różnych aktach przepisy, brak zdefiniowanych kierunków zmian i choćby założeń aktu normatywnego określającego strukturę krajowego systemu ochrony cyberprzestrzeni i niezdefiniowane obowiązki i uprawnienia jego uczestników nie pozwalają zbudować efektywnego systemu ochronnego.

W raporcie NIK można przeczytać: Brak działań administracji państwowej w tym obszarze wynikał m.in. z biernego oczekiwania na propozycje legislacyjne Unii Europejskiej, ale czy czekanie, aż inni za nas coś zrobią jest słuszne i bezpieczne? Czy kiedyś wreszcie zrozumiemy, że Historia vitae magistra est?