BRIEF PROGRAMOWY INSTYTUTU KOŚCIUSZKI
ISSN 1689-9873
Joanna Świątkowska
Joanna Świątkowska
– ekspert Instytutu Kościuszki, politolog, absolwentka Uniwersytetu Pedagogicznego
w Krakowie i Högskolan Dalarna w Szwecji. Obecnie doktorantka nauk o polityce na Uniwersytecie Pedagogicznym.
autor briefu
lut
y 2012
Mądry Rząd po szkodzie, czyli jaką
lekcję Polska wyciągnie z ACTA?
Zawieszenie ratyfikacji ACTA (Anti-Counterfeiting Trade
Agreement; pol. Umowa handlowa dotycząca zwalczania
obrotu towarami podrabianymi) jest konsekwencją wyj-
ściowej, złej decyzji o jej podpisaniu. Jest to dowód na to,
że prawdopodobnie samego początku rząd nie zdawał
sobie sprawy czego tak naprawdę dotyczy dokument
i jakie będą następstwa jego przyjęcia. Zlekceważenie
wagi sprawy, a później zaniedbanie konsultacji złożyło
się na to, że teraz muszą być podejmowane działania
naprawcze. Pozytywnie należy ocenić fakt, że rząd zare-
agował na alarm jaki wszczęła opinia publiczna, nie
należy jednak zapomnieć, że reakcja ta jest po prostu
konsekwencją zaniechań jakich dopuścili się decydenci.
Teraz rząd po prostu przyznał się do błędu.
Wydarzenia jakie towarzyszyły całej sytuacji związanej
z podpisaniem i ratyfikacją ATCA powinny służyć jako
punkt wyjścia do głębszej dyskusji środowisk eksperc-
kich w obszarze strategicznych kwestii związanych
z cyberprzestrzenią. Celem niniejszego briefu progra-
mowego jest przyjrzenie się bliżej dwóm aspektom zwią-
zanym z ostatnimi wydarzeniami wokół ACTA. Kwestie
te są konsekwencją faktu, że w coraz większym stopniu
jakość życia obywateli, rozwój ekonomiczny i możliwość
sprawnego funkcjonowania państw współczesnych
opiera się na rozwiązaniach teleinformatycznych.
Po pierwsze, należy zastanowić się dlaczego podpisanie
ACTA wywołało tak wielkie i różnorodne protesty. Jakie
wartości niesie za sobą swobodne korzystanie z inter-
netu skoro podejrzenie decydentów o próbę jego ogra-
niczenia wywołało tak gwałtowne reakcje?
Po drugie, incydenty które miały miejsce, powinny skło-
nić do rzetelnej analizy rzeczywistego stanu cyberbez-
pieczeństwa Polski oraz kompetencji osób za jego
zapewnienie odpowiedzialnych.
Wydarzenia towarzyszące podpisaniu przez Polskę
ACTA ujawniły nie tylko brak zrozumienia polskich
decydentów dla wartości, jakie niesie ze sobą możli-
wość swobodnego korzystania z cyberprzestrzeni, ale
przede wszystkim obnażyły braki w przygotowaniu pol-
skiego państwa na zagrożenia, jakie z cyberprzestrzeni
mogą płynąć.
Wydarzenia będące następstwem podpisania ACTA powinny
rozpocząć debatę na temat cyberbezpieczeństwa Polski
Brief programowy
2
Internet został zaprojektowany jako ogólnodostępna
przestrzeń, która z założenia miała umożliwiać swo-
bodną wymianę informacji i być współtworzona przez
swoich użytkowników. Te funkcjonalności doprowadziły
do eksplozji rozwoju internetu w latach 90-tych XX w.,
a także uczyniły go ważnym narzędziem wspierającym,
a czasem dosłownie budującym społeczeństwa obywa-
telskie i demokracje. Okazuje się, że w drugiej dekadzie
XXI w. „dzieciom internetu” – „pokoleniu 2.0.” przyszło
walczyć o te wartości, które zainspirowały „ojców inter-
netu” – „pokolenie 1.0.” Jak pokazały ostatnie wydarze-
nia, będą oni walczyć o nie z wielką determinacją, także
dlatego, że internet stał się współcześnie tą przestrzenią
aktywności obywatelskiej, która często prowadzi do
powstania prodemokratycznych nurtów, idei, a nawet
przewrotów politycznych. Przestrzenią, w której urze-
czywistnia się budowa globalnego społeczeństwa
obywatelskiego.
Niedawne przykłady łamania praw człowieka na
Białorusi i Ukrainie udowodniły, że nawet w najbliż-
szym sąsiedztwie Unii Europejskiej jest jeszcze wiele do
zrobienia w celu zbudowania w pełni demokratycznej
Europy. Cyberprzestrzeń daje wolność często tam, gdzie
na co dzień jest ona ograniczana: umożliwia swobodne
wyrażanie opinii, ich wymianę, w końcu otwiera nowe
perspektywy w zakresie realizacji wolności zrzeszania
się. Dostęp do internetu sam w sobie nie jest prawem
człowieka, ale stanowi jedno z ważniejszych narzędzi,
które realizację tych praw umożliwia. Przekonaliśmy
się o tym choćby w Iranie, Tunezji czy Egipcie. O ile dla
społeczeństw zachodnich internet jest narzędziem uła-
twiającym życie i rozwijającym potencjał gospodarczy,
społeczny i intelektualny, to dla innych społeczeństw
jest szansą na walkę o podstawowe prawa. Właśnie dla-
tego utrzymanie swobody działania w cyberprzestrzeni
jest tak fundamentalną kwestią.
Cyberprzestrzeń sprzyja rozwojowi międzynarodowych
połączeń, ułatwia globalny przepływ towarów i usług,
wyzwala kreatywność jednostek i jest katalizatorem inno-
wacyjnych rozwiązań. To wszystko jest podstawą silnych
gospodarek i nowoczesnych społeczeństw. Właśnie teraz,
w czasach kryzysu gospodarczego konieczne jest dal-
sze inwestowanie w rozwój otwartego społeczeństwa
i w budowanie innowacyjnych rynków. Podstawową
formą takiej inwestycji jest wspieranie nieograniczonego,
swobodnego oraz bezpiecznego dostępu do internetu.
Internet to narzędzie rozwijające potencjał państw
i społeczeństw, jest także narzędziem budowania
demokracji
Demokracja, rozwój i dobrobyt, czyli
dlaczego warto walczyć o wolny internet
Pokolenie 2.0. i przyszłość internetu
Incydenty związane z witrynami internetowymi admi-
nistracji państwowej, jakie obserwowaliśmy po infor-
macji o decyzji dotyczącej planowania podpisania
przez Polskę ACTA, były efektem reakcji haktywistów.
Haktywiści to osoby przeprowadzające atak na sieci
komputerowe w celu przedstawienia i zamanifestowa-
nia swoich opinii lub zaprezentowania swojego poli-
tycznego punktu widzenia, co ma skutkować wpro-
wadzeniem postulowanych zmian. W ostatnim czasie
haktywiści w ramach protestu zdecydowali się dokonać
ataków między innymi na witryny internetowe Agencji
Bezpieczeństwa Wewnętrznego, Ministerstwa Obrony
Narodowej, Ministerstwa Sprawiedliwości, Kancelarii
Prezesa Rady Ministrów i Sejmu. Zarówno ataki bloku-
jące dostęp do wyżej wymienionych witryn, jak i prote-
sty opinii publicznej były reakcją na próby ograniczania
możliwości swobodnego działania w Internecie. O takie
bowiem konsekwencje podejrzewa się wprowadzenie
w życie porozumienia ACTA.
Internauci świadomi korzyści i szans, jakie niesie za
sobą użytkowanie cyberprzestrzeni wiedzą jak wraż-
liwą kwestią jest próba manipulowania jej dostępnością,
otwartością i bezpieczeństwem. Obawa, że ACTA pod
pozorem ochrony jednych praw, w rzeczywistości może
naruszać inne i prowadzić do ograniczenia możliwości
działań w sieci była katalizatorem protestów. Tym bar-
dziej wzmocnionych reakcją przedstawicieli władz, która
pozwalała sądzić, że mają oni zupełnie inne podejście do
ACTA, a wartości jakie niesie ze sobą wolność internetu
nie rozumieją lub nie podzielają.
Jednocześnie cyberprzestrzeń stała się obszarem, w któ-
rym, obserwujemy coraz więcej konfliktów i napięć.
Realizowane są bezprecedensowe procesy tworzenia
krajowych i międzynarodowych strategii zachowań
podmiotów międzynarodowych w cyberprzestrzeni,
coraz więcej państw wpisuje w swoje doktryny ofen-
sywne działania w tej sferze. Rozwój funkcjonowania
J. Świątkowska – Jaką lekcję Polska wyciągnie z ACTA
3
internetu doszedł do momentu, w którym decydenci
będą musieli podjąć decyzje dotyczące regulowania
pewnych zachowań w cyberprzestrzeni. Niesie to za
sobą konieczność wprowadzenia norm i regulacji zaka-
zujących pewnych działań (np. ataków na infrastruktury
krytyczne innych państw).
Tak jak kiedyś regulowane były zachowania państw
w czasie wojny na ziemi, w powietrzu czy w kosmosie,
aktualnie stoimy przed pilną potrzebą unormowania
procesów i działań, które mogą mieć miejsce w cyber-
przestrzeni lub dzięki rozwiązaniom cybernetycznym.
Jest to proces konieczny i nieunikniony. Równie
niezbędne jest, aby proces ten przeprowadzać nie naru-
naru-
szając fundamentalnych wartości internetu: jego otwar-
tości, interoperacyjności oraz stabilności. Decydenci,
którzy staną przed zadaniem regulowania zachowań
w internecie, będą musieli oprzeć się wielkiej pokusie
wprowadzania rozwiązań, które mogą zaszkodzić jego
najważniejszym zaletom. Po drugie, będą musieli zdo-
być się na coś, czego zabrakło polskiemu rządowi przy
pracach nad umową ACTA – na konieczność docenie-
nia wagi i stworzenia podstaw dla szerokich konsultacji
społecznych, które realnie zaangażują w budowanie roz-
wiązań wszystkie zainteresowane strony. Tylko ogólny
konsensus ma szansę nie naruszyć architektury zasad
i wartości cyberprzestrzeni.
Rozwój funkcjonowania internetu doszedł do momentu,
w którym decydenci będą musieli podjąć decyzje dotyczące
regulowania pewnych zachowań w cyberprzestrzeni
Wydarzenia towarzyszące podpisaniu ACTA były testem
dla władz nie tylko na to jak Polska przygotowana jest na
bezpośrednie i pośrednie zagrożenie cyberprzestrzeni,
ale także na to czy rządzący mają w ogóle wyobrażenie
o tym jak ważnym problemem jest cyberbezpieczeń-
stwo. Polska test ten oblała we wszystkich aspektach.
Ataki na witryny administracji publicznej były manifesta-
cją niezadowolenia z działań rządu, miały na celu zwró-
cenie uwagi zarówno na problem i zmierzały do wymu-
szenia zmian. Szczęśliwie ich celem nie było dokonanie
zniszczeń i spowodowanie strat. W konsekwencji obna-
żyły braki w przygotowaniu państwa polskiego na
cyberzagrożenia.
Tym razem największą stratą, jaką ponieśliśmy w wyniku
ataku haktywistów jest nadszarpnięcie wiarygodności
instytucji, które zobligowane są do ochrony cyberprze-
strzeni i dawania przykładu najlepszych w tym zakresie
praktyk. Zatrważająca jest w tym kontekście jednak myśl
o możliwych konsekwencjach sytuacji, w której ataki nie
miałyby happeningowego i demonstracyjnego charak-
teru, a skierowane byłyby na elementy infrastruktury kry-
tycznej państwa, które w XXI wieku oparte są w dużym
stopniu na rozwiązaniach technologii informacyjno
– komunikacyjnej.
Haktywiści wysłali tym samym także poważniejszy
komunikat polskim władzom: cyberataki to niebezpie-
czeństwo mające miejsce tu i teraz, to nie scenariusz
rodem z filmów science fiction.
Mam nadzieję, że komunikat ten został zrozumiany wła-
ściwie i z całą powagą. Czas uświadomić sobie bowiem
że incydenty związane z ACTA mogły być ostatnim
ostrzeżeniem przed zdecydowanie poważniejszymi
i bardziej niebezpiecznymi wydarzeniami, a protesty nie
będą najwyższą ceną jaką przyjdzie nam za nie zapłacić.
Fakt łatwego zablokowania witryny instytucji, która
odpowiada za bezpieczeństwo teleinformatyczne Polski
(ABW), a także reakcje poszczególnych polityków na
zaistniałe wydarzenia, świadczą o kompletnym zbaga-
telizowaniu wagi problemu. Haktywiści podali także do
publicznej widomości login i hasło dostępu do panelu
administracyjnego witryny Premiera (Login ADMIN,
hasło ADMIN1). Jeśli zabezpieczenia rzeczywiście wyglą-
dały w ten sposób, to mamy do czynienia ze skanda-
lem. W tym kontekście podziękowanie Ministra Spraw
Zagranicznych tym, którzy zaatakowali witryny rządowe
za „przetestowanie” systemów ochrony oraz próby tłu-
maczenia przez szefa BBN słabych haseł dostępu do
witryny Premiera tym, że władza nie może odcinać się od
społeczeństwa, są jaskrawym przykładem niezrozumie-
nia tematu, a wręcz dowodem lekceważenia problemu.
Sprawa z ACTA pokazała, że Polska nie jest przygotowana na
ataki z użyciem technologii teleinformatycznych
Zabezpieczenia witryn internetowych administracji publicznej,
oraz reakcje polityków po atakach haktywistów ukazały brak
zrozumienia wagi problemu cyberzagrozeń
ACTA – papierek lakmusowy
zabezpieczenia cyberprzestrzeni RP
Brief programowy
4
Do wydarzeń, które miały miejsce po decyzji dotyczącej
podpisania ACTA doszło z dwóch powodów: po pierw-
sze, była to opisana wyżej świadomość zagrożenia war-
tości jakie niesie ze sobą wolność internetu. Po drugie,
użytkownicy cyberprzestrzeni zostali urażeni brakiem
zaangażowania ich w proces konsultacji proponowa-
nych rozwiązań prawnych. Rząd nie wywiązał się w pełni
z podstawowej zasady demokratycznego stanowienia
prawa, czyli transparentności działań i decyzji. Zabrakło
doprowadzenia do szerokich i rzetelnych konsultacji
w sprawie podpisania umowy ACTA. Zlekceważenie
zainteresowanych stron i ogłoszenie planów podpisa-
nia gotowego dokumentu, który budzi wiele zastrze-
żeń wzburzyło opinię publiczną. Nie wiadomo jaka była
przyczyna takiego trybu decyzji procedowania nad
kształtem ACTA. Jedną z możliwych odpowiedzi jest to,
że decydenci zbagatelizowali wagę spraw jakich doty-
czy dokument. Zrobiła to także większość opozycji, która
rękami swoich reprezentantów bezrefleksyjnie zagłoso-
wała za ACTA w Parlamencie Europejskim. W takim przy-
padku możemy mieć do czynienia z głębszym proble-
mem, który należy jak najszybciej rozwiązać, jeśli Polska
chce pozostać mocnym graczem na arenie stosunków
międzynarodowych.
Polscy decydenci muszą zdawać sobie sprawę z tego jak
istotne jest docenienie wagi cyberprzestrzeni. Kluczowe
jest zrozumienie tego jak wielkie możliwości i korzyści
wynikają z inwestycji w swobodny i łatwy dostęp dla
internetu. Umożliwienie korzystania z szybkiego szero-
kopasmowego połączenia internetowego przez jak
największą liczbę obywateli powinno być celem dzia-
łań polskich decydentów, tym bardziej, że na tle innych
państw w tej kluczowej kategorii wypadamy słabo.
Aktualnie w najważniejszych dziedzinach związanych
z dostępem i użytkowaniem internetu znajdujemy się
zawsze poniżej średniej unijnej1. Wymieniając zaledwie
kilka: odsetek polskich przedsiębiorstw z dostępem do
internetu jest jednym z najniższych w UE. Polepsza się
sytuacja w kontekście internetu bezprzewodowego,
choć nadal znajdujemy się poniżej średniej UE. Wskaźnik
regularnego i częstego korzystania z internetu w Polsce
nadal jest stosunkowo niski w porównaniu do średniej
UE. 35% populacji nigdy nie korzystało z internetu, pod-
czas gdy 55% użytkowników korzysta z niego regularnie,
a 42% często. Nie najlepiej wyglądają także wskaźniki
świadczenia elektronicznych usług przez administracje.
Widać więc wyraźnie jak dużo pracy należy wykonać aby
sprostać zadaniom Europejskiej Agendy Cyfrowej, która
jest jednym z siedmiu projektów przewodnich strategii
Europa 2020 ogłoszonej 3 marca 2010 r. przez Komisję
Europejską, a która ma doprowadzić do polepszenia
konkurencyjności gospodarek państw europejskich
i cywilizacyjnego rozwoju społeczeństw.
Dobrym sygnałem jest decyzja o utworzeniu
Ministerstwa Administracji i Cyfryzacji, do którego zadań
należy między innymi: informatyzacja administracji
publicznej, wspieranie inwestycji w dziedzinie informa-
tyki, zastosowanie technologii informatycznych w spo-
łeczeństwie informacyjnym, rozwój społeczeństwa
informacyjnego, realizacja zobowiązań międzynarodo-
wych Polski w dziedzinie informatyzacji. Ustanowienie
podmiotu dedykowanego specjalnie do tych zagad-
nień, należy ocenić pozytywnie. Wpadka z brakiem wie-
dzy ministra tego resortu na temat tego, kto zarządza
stronami w internecie jest oczywiście niepokojąca, ale
powinna podziałać mobilizująco i sprawić, że minister
cyfryzacji podejmie działania w najważniejszych kwe-
stiach zapewniających Polsce oręż do walki z kryzysem
ekonomicznym oraz dających możliwości rozwoju cywi-
lizacyjnego społeczeństwa.
1 Digital Agenda Scoreboard 2011, http://ec.europa.eu/information_society/digi-
tal-agenda/scoreboard/countries/pl/index_en.htm, [dostęp: 31.01.2012].
Rząd nie wywiązał się w pełni z podstawowej zasady
demokratycznego stanowienia prawa, czyli transparentności
działań i decyzji
Cyfryzacja kraju to polepszenie konkurencyjności naszej
gospodarki, a także szansa na rozwój cywilizacyjny
społeczeństwa
Bezpieczna cyfryzacja Polski jako warunek
rozwoju
Instytut Kościuszki
jest niezależnym, pozarządowym instytutem naukowo-badawczym (Think Tank) o charakterze non profit,
założonym w 2000 r.
Misją Instytutu Kościuszki
jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski jako aktywnego członka
Unii Europejskiej oraz partnera sojuszu euroatlantyckiego. Instytut Kościuszki pragnie być liderem pozytywnych przemian, tworzyć
i przekazywać najlepsze rozwiązania, również na rzecz sąsiadujących krajów budujących państwo prawa, społeczeństwo obywatelskie
i gospodarkę wolnorynkową.
Biuro w Krakowie:
ul. Lenartowicza 7/4, 31-138 Kraków, Polska, tel.: +48 12 632 97 24, www.ik.org.pl, e-mail: ik@ik.org.pl
Projekt layoutu, skład i opracowanie graficzne:
Małgorzata Kopecka, pani.kopecka@gmail.com
Dalsze informacje i komentarze:
Izabela Albrycht – izabela.albrycht@ik.org.pl – tel. +48 512 297 897
Problemy, jakie zostały wyeksponowane w wyniku ostat-
nich wydarzeń nie mogą zostać bez odpowiedzi. Należy
sytuację nie tylko zdiagnozować, ale najważniejsze,
zaaplikować szereg rozwiązań podnoszących kluczowy
dla bezpieczeństwa państwa poziom zabezpieczenia
cyberprzestrzeni. Poniżej zaprezentowane zostaną naj-
ważniejsze działania, które należy niezwłocznie podjąć.
Przede wszystkim konieczne jest dokonanie prze-
glądu polskiego ustawodawstwa i innych najważniej-
szych dokumentów związanych z cyberprzestrzenią.
Strategie związane z zabezpieczeniem cyberprze-
strzeni nie są należycie wprowadzane w życie, bra-
kuje im systemowego podejścia, są niewystarczające
i fragmentaryczne
2
.
Należy uświadomić sobie fakt, że większość infrastruk-
tury krytycznej państwa opiera się na rozwiązaniach
teleinformatycznych, a ich naruszenie może mieć kata-
strofalne skutki. Konieczny jest zatem kompleksowy
audyt zabezpieczania teleinformatycznej infrastruk-
tury krytycznej Polski (m.in. systemów odpowiedzial-
nych za zaopatrzenie w energię). Większość tej infra-
struktury opiera się na architekturze dostarczanej
przez podmioty prywatne. Prowadzi to do kolejnego
kluczowego postulatu o konieczności wzmacniania
partnerstw publiczno – prywatnych. Internet kształ-
towany jest przez wiele podmiotów i wszyscy ponoszą
odpowiedzialność za jego bezpieczeństwo. Współpraca
i współodpowiedzialność to bardzo istotny aspekt budo-
wania obrony cyberprzestrzeni.
Niezbędna jest także silniejsza koordynacja prac i dzia-
łań w zakresie odpowiedzialności za bezpieczeństwo
2 Patrz m.in.: Rządowy Program Ochrony Cyberprzestrzeni RP na lata 2011-2016,
Program ochrony cyberprzestrzeni RP – założenia.
cyberprzestrzeni Polski. Dotyczy to podmiotów
wewnątrz polskiej administracji oraz wewnątrz odpo-
wiednich służb.
Wreszcie konieczne jest podniesienie świadomości na
temat znaczenia cyberbezpieczeństwa wśród wszyst-
kich użytkowników internetu. Jak pokazują ostatnie
incydenty, także wśród osób, które są za jego zabez-
pieczanie odpowiedzialne.
To zaledwie kilka z pilnych działań jakie należy pod-
jąć. Instytut Kościuszki w ramach projektu Cel:
Cyberbezpieczeństwo podejmuje inicjatywy rozwijające
wymienione działania, a także wzbogaca katalog o nowe
rekomendacje. Pozostaje mieć nadzieję, że decydenci
wyciągną lekcję ze sprawy ACTA, posłuchają postulatów
opinii publicznej oraz organizacji społeczeństwa oby-
watelskiego nawołujących do działań i nie pozostaną
bez reakcji wobec obnażonych słabości i zaniedbań. Na
początek rząd zawiesił ratyfikację ACTA, co jest formą
przyznania się do winy. Trzeba do tego było olbrzymiej
presji i bezprecedensowej mobilizacji opinii publicznej.
Ogłoszono także, że teraz jest czas na ocenę skutków
prawnych ACTA. Zasadne jest zadanie pytania, czy rząd
nie powinien dokonać takiej analizy przed podpisaniem
dokumentu, tak aby wiedzieć, na co rzeczywiście się
zgadza? Czas pokaże jakie będą konsekwencje takiej
sekwencji działań.
Teraz pora na to aby rząd podjął kolejne kroki, tym razem
związane bezpośrednio z podniesieniem poziomu
cyberbezpieczeństwa Polski. Miejmy nadzieję, że
zostaną one wcielone w życie, zanim przydarzy się coś
czego konsekwencje będą naprawdę tragiczne.
„Lessons learnt”
J. Świątkowska – Jaką lekcję Polska wyciągnie z ACTA