Działania państwa w zakresie zapobiegania i zwalczania skutków wybranych przestępstw internetowych, w tym kradzieży tożsamości
Autor: Najwyższa Izba Kontroli
Data publikacji: 03/2023
Tematyka: Cyfryzacja | Prawo
Link źródłowy: kliknij tutaj
Skopiuj link do raportu
Streszczenie
Streszczenie
Raport przedstawia wyniki kontroli Kancelarii Prezesa Rady Ministrów (jednostki obsługującej ministra właściwego do spraw informatyzacji oraz Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa), Komendy Głównej Policji oraz Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego. W okresie objętym kontrolą (1.01.2019 – 31.12.2021) badano m.in., czy były prowadzone skuteczne działania zwiększające wiedzę obywateli (użytkowników Internetu) na temat przestępstw internetowych oraz sposobów zapobiegania takim zdarzeniom oraz czy został wdrożony skuteczny system zapobiegania i minimalizowania skutków przestępstw internetowych.
Wnioski
Wnioski
- Znaczna część z grupy 404 respondentów badanych przez NIK, którzy padli ofiarą ataków przestępców komputerowych, w tym kradzieży tożsamości nie zawiadomiła właściwych organów (Policji, Zespołu CSIRT), a niektórzy nie podjęli wręcz żadnych działań.
- Ankietowani wskazali również, że aż 85% cyberataków, które ich dotknęły nie zostało wyjaśnione, zakończyło się umorzeniem postępowania lub utratą środków finansowych i danych – tylko 2% spraw znalazło finał w postaci wykrycia i skazania sprawcy lub odzyskania straconych środków.
- Krajowy system cyberbezpieczeństwa pomijał w praktyce najliczniejszą grupę użytkowników Internetu, którymi są osoby fizyczne, koncentrując uwagę na wzmocnieniu bezpieczeństwa systemów uznawanych za kluczowe dla funkcjonowania państwa.
- Organy odpowiedzialne za bezpieczeństwo cyberprzestrzeni oraz koordynację polityki rządu w tym obszarze (Minister Cyfryzacji oraz Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa) nie reagowały na identyfikowane ryzyka oraz zagrożenia i nie dostosowywały do nich swoich działań organizacyjnych i informacyjnych
- W jednostkach Policji nie wypracowano instrukcji dla obywateli zgłaszających tego rodzaju zdarzenia, a algorytmy przyjmowania zgłoszeń przygotowane dla policjantów były z kolei wadliwe i stanowiły tylko ograniczone wsparcie dla funkcjonariuszy.
- NIK oceniła pozytywnie fakt utworzenia z początkiem 2022 r. nowej jednostki organizacyjnej Policji wyspecjalizowanej w zwalczaniu przestępczości internetowej – Centralnego Biura Zwalczania Cyberprzestępczości.
Główne rekomendacje
Główne rekomendacje
- Podjęcie działań legislacyjnych celem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, które zapewnią uregulowanie w przepisach tej ustawy tematyki bezpieczeństwa indywidualnych użytkowników Internetu.
- Przygotowanie i przedstawienie Radzie Ministrów projektów modyfikacji Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024 oraz Planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa.
- Wdrożenie mechanizmów ewaluacji efektów prowadzonych przez KPRM oraz NASK-PIB działań edukacyjnych z zakresu cyberbezpieczeństwa.
- Usprawnienie procesu przyjmowania zgłoszeń obywateli i instytucji w sprawie przestępstw internetowych.