Zgodnie z nową ustawą 1,8 tys. funkcjonariuszy Policji będzie się zajmować zwalczaniem cyberprzestępczości. To sześciokrotnie więcej niż obecnie

Polski rząd zapowiada utworzenie w strukturach Policji Centralnego Biura Zwalczania Cyberprzestępczości. Ministerstwo Spraw Wewnętrznych i Administracji opublikowało właśnie ustawę, która ma temu służyć. Zatrudnienie w nowej jednostce ma znaleźć niemal 2 tys. funkcjonariuszy wyszkolonych w dziedzinie wykrywania zagrożeń i zwalczania ataków cybernetycznych. To oznacza sześciokrotne zwiększenie sił, jakimi dziś dysponuje Policja. Zrekrutowanie i wyszkolenie kadr może potrwać nawet kilka lat. Tymczasem ryzyko cyberataków, również na infrastrukturę krytyczną państwa, jest coraz większe.

– Powstanie Centralnego Biura Zwalczania Cyberprzestępczości ma na celu zbudowanie odpowiedniej ilości kadr, które będą w stanie identyfikować zagrożenia i wspierać obywateli w przeciwdziałaniu i zwalczaniu cyberprzestępstw, które dotyczą coraz większej grupy osób – informuje w rozmowie z agencją Newseria Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów.

Ministerstwo Spraw Wewnętrznych i Administracji przygotowało wspólnie z Komendą Główną Policji projekt ustawy powołującej do życia nową jednostkę. Jak wyjaśnia w Ocenie Skutków Regulacji, o potrzebie utworzenia CBZC najlepiej świadczą dane dotyczące walki z cyberzagrożeniami. W 2013 roku Policja stwierdziła 52 tys. przestępstw popełnionych w cyberprzestrzeni i z wykorzystaniem internetu, w ubiegłym roku było ich już ponad 107,5 tys. Jeszcze większy wzrost widać w liczbie wszczętych z tego powodu postępowań – w ubiegłym roku było ich prawie 54 tys., podczas gdy siedem lat temu – 18,2 tys.

– Kompetencje nowej jednostki to przede wszystkim rozpoznawanie cyberprzestępczości. Mamy do czynienia z cyberprzestrzenią, która nie jest ograniczona geograficznie. Ataki prowadzone są często również spoza granic. Do zadań jednostki należałoby więc przede wszystkim rozpoznawanie źródeł i celów ataków, jak również metod monetyzowania, czyli uzyskiwania korzyści finansowych. Ważne jest również wsparcie ofiar cyberataków – dodaje Robert Kośla.

Centralne Biuro Zwalczania Cyberprzestępczości stanowiłoby specjalną grupę, która z uwagi na wysoko specjalistyczne kompetencje rozszerzałaby możliwości Komendy Głównej Policji i istniejącego obecnie Biura do Walki z Cyberprzestępczością. Ustawa powołująca tę jednostkę miałaby po przyjęciu przez parlament wejść w życie od 1 stycznia 2022 roku. Jednak aby zaczęło się jej realne działanie, najpierw muszą zostać zrekrutowane i wyszkolone kadry. Według założeń w CBZC powstanie 1,8 tys. etatów do końca 2025 roku. W pierwszym roku obowiązywania ustawy będzie to 300 funkcjonariuszy, a w kolejnych trzech latach – po 500 osób.

– Kwestia zatrudnienia kadr i szkoleń to kilka lat. Oczywiście przygotowanie kadr w tak dużej skali jak 1,8 tys. funkcjonariuszy zajmie trochę czasu. Można powiedzieć, że w tej chwili struktury, które w Policji odpowiadają za zwalczanie cyberprzestępczości, to jest około 300 policjantów. Mamy więc do czynienia z sześciokrotnym powiększeniem tych zdolności – wylicza dyrektor Departamentu Cyberbezpieczeństwa w Kancelarii Prezesa Rady Ministrów.

Argumentem, który miałby przekonać policjantów do zwiększenia kompetencji, jest wynagrodzenie. Zgodnie z zapowiedziami rządu pracownicy Biura otrzymywaliby stałe dodatki w wysokości od 70 do 130 proc. przeciętnego zatrudnienia w Policji.

Jak podkreśla Robert Kośla, kwestia cyberbezpieczeństwa nie ogranicza się już tylko do ochrony przed hakerami obywateli, lecz także infrastruktury krytycznej państwa. Wraz z postępującą informatyzacją zmienił się bowiem sposób prowadzenia działań wojennych. Teraz osłabienie innego kraju osiąga się coraz częściej nie przez naruszenie jego granic, lecz przez uzyskanie dostępu do poufnych danych lub sparaliżowanie systemów informatycznych, na przykład w ochronie zdrowia.

– Działania wojenne zawsze miały taki charakter, że uderzały w krytyczną infrastrukturę. W tej chwili możemy powiedzieć, że infrastruktura cyfrowa jest krytyczna dla funkcjonowania państwa. Każde z państw przygotowuje się, by zapewnić lepszą cyberodporność tej infrastruktury, prowadzi działania prawne, organizacyjne i techniczne w celu redundancji w infrastrukturze cyfrowej, czyli zwielokrotnienia kopii danych, które są wykorzystywane do świadczenia usług cyfrowych, udrożnienia tej infrastruktury, przygotowania jej na większe, nietypowe obciążenie – wymienia Robert Kośla.

Do głośnego ataku cybernetycznego na Polskę doszło w czerwcu. Hakerzy uzyskali dostęp między innymi do skrzynki e-mailowej Michała Dworczyka, szefa Kancelarii Prezesa Rady Ministrów. O przeprowadzenie ataku podejrzewana jest Rosja. W tę samą stronę swoje podejrzenia kierują Niemcy. Posłowie Bundestagu i regionalnych parlamentów w ostatnich tygodniach otrzymywali wiadomości mailowe zawierające mechanizmy wyłudzania danych metodą phishingu. Atak, zgodnie z przypuszczeniami tamtejszego ministerstwa spraw zagranicznych, może być elementem prowadzonej przez rosyjski wywiad operacji Ghostwriter.