Wydaje się, że narasta niepokój związany z potencjalnymi dzisiejszymi atakami w ramach operacji „Truman Show”. Najgorzej, że przygotowanie do ataku przyjmuje raczej charakter prób wypisania się z listy ofiar – „Nie atakujcie nas, bo my nie jesteśmy winni”, albo już teraz wskazywania winnych, gdyby atak się udał – „administratorzy mieli się dostosować do rekomendacji, zobaczymy czy to zrobili”. Dodatkowo kolejny raz możemy zaobserwować niejasność odpowiedzialności w sprawie ochrony zasobów teleinformatycznych polskiej administracji, bo ABW wysyła rekomendacje przygotowane podobno kiedyś przez MAC, całość podobno koordynuje MAC, a informuje o tym MSW.
Zacznijmy od końca – jeśli rekomendacje rozsyłane przez ABW to te z 30 stycznia 2012 roku, opublikowane po atakach w sprawie ACTA to nie jest najlepiej. Dlaczego nie jest najlepiej to pisaliśmy po tym jak się ukazały. Zresztą nasz opinia nie jest odosobniona. Czytający te rekomendacje na stronach ABW ocenili je na 2 w skali 1-5. Na specjalnej sesji w trakcie konferencji PLNOG, uczestnicy panelu dyskusyjnego i uczestnicy konferencji, nie pozostawili na nich suchej nitki. Ich forma przygotowania (skan dokumentu) i brak podpisu autorów do dziś rodzi wątpliwości co do autorstwa. Ale może jest tak, że rekomendacje po fali krytyki się zmieniły, tylko jeśli tak jest to dlaczego nadal oryginalne rekomendacje są opublikowane na stronie CERT-u rządowego. Jeśli są jakieś lepsze to należy się nimi jak najszybciej pochwalić i podzielić z innymi. W ogóle jest źle, że zaniepokojeni atakami, którzy chcieliby się czegoś dowiedzieć na ten temat, po wejściu na stronę www.cert.gov.pl nic się na ten temat nie dowiedzą. Z pewnością poczują się pozostawieni na pastwę Anonimowych. Tak się nie buduje więzi współpracy.
Jeśli chodzi już o publikacje na temat spodziewanego ataku, to raczej dotyczą one informacji pt: „Uwaga, uwaga – nie mamy nic wspólnego z projektem INDECT – nie atakujcie nas”. Tak mniej więcej wygląda informacja na stronie Ministerstwa Spraw Wewnętrznych i Administracji. To zresztą jedyny komunikat w tej sprawie. Tak jak pisaliśmy na stronach CERT-u rządowego ni widu ni słychu, a na stronach MAC minister Boni informuje o Karcie Ubezpieczenia Zdrowotnego, telefonie 112 i o państwie optimum.
Wydaje się zresztą że to milczenie nie jest przypadkowe. Niejasność co do koordynacji obrony przed ewentualnym atakiem jest chyba największym obecnie problemem. Nie wiadomo czy ma to robić ABW, MAC czy MSW, a ostatnio pojawiły się też informacje że za bezpieczeństwo witryn rządowych, po przejęciu administracji domeną gov.pl, będzie odpowiadał NASK. Jedyny głos w sprawie do tej pory zabrał Minister Jacek Cichocki, który poinformował o rozsyłanych przez ABW rekomendacjach. Jeśli to te same rekomendacje, które wiszą na stronie cert.gov.pl od 30 stycznia to można śmiało powiedzieć, że żadnych skutecznych przygotowań nie ma. Nie było jeszcze chyba pozytywnej oceny tego co wtedy zostało w styczniu wypracowane. Sugerowanie więc, że jak atak się uda to znaczy że zawiedli administratorzy poszczególnych serwisów, bo pewnie nie dostosowali się do rekomendacji, zawiera błąd logiczny. Zastosowanie tych rekomendacji przed atakami niestety nie uchroni. Zdaje się, że Minister Cichocki wykazuje dobrą wolę, ale chyba ktoś wprowadził go w błąd. Nie powiedział prawdy o stanie rzeczy i zrobił to trzeba przyznać inteligentnie, od razu zrzucając ewentualną odpowiedzialność za udany atak na jego ofiary.
Hasło, które towarzyszy przygotowaniom do operacji Truman Show, brzmi „Teraz w mediach też powiecie, że to awaria?”. Przypomina kompromitację administracji rządowej jaka miała miejsce w trakcie styczniowych ataków. W szczególności rzecznika rządu – Ministra Grasia, który z zadowoleniem obserwował „zainteresowanie witrynami rządowymi” (sic!). Ataki Anonimowych to niewątpliwe łamanie prawa i trzeba je wyraźnie napiętnować. Przy okazji warto skrytykować propozycje tych, którzy uważają ataki DDoS za dozwoloną formę protestu, która nie powoduje żadnych strat i nawet by chcieli ją prawnie usankcjonować. Niemniej jednak najważniejsze w całej historii ataków ACTA i niestety dość prawdopodobnych w ramach operacji „Truman Show” jest spojrzenie na stan koordynacji bezpieczeństwa teleinformatycznego w Polsce. Krótko mówiąc nie wygląda to dobrze. Prawie dokładnie miesiąc temu odbyły się w Polsce pierwsze ćwiczenia z ochrony infrastruktury krytycznej w cyberprzestrzeni – Cyber-EXE Polska 2012, które mieliśmy przyjemność współorganizować i koordynować merytorycznie. Byli tacy, którzy bardzo chętnie skorzystali z okazji do ćwiczeń i pogłębienia współpracy pomiędzy istotnymi graczami – m.in. Rządowe Centrum Bezpieczeństwa, Komenda Główna Policji czy Ministerstwo Obrony Narodowej. Ci którzy mają odgrywać pierwsze skrzypce w tej dziedzinie niestety nie chcieli skorzystać z możliwości przećwiczenia zdolności do ochrony przed atakami sieciowymi i pogłębić współpracy pomiędzy sektorem prywatnym i publicznym, która jest konieczna w radzeniu sobie w takich sytuacjach. Szkoda i miejmy nadzieję, że nie będziemy w najbliższym czasie obserwowali poważnych skutków tych decyzji i bałaganu wokół spraw bezpieczeństwa teleinformatycznego.