1. Zebrałbym odpowiednie fundusze na profesjonalny zespół, bo jak na razie rządowe oferty pracy nie mają startu do tych komercyjnych (oddziały zagranicznych koncernów w PL oferują po 2x tyle co nasze rodzime centra informatyki) – to wydaje mi się najłatwiejszy do zrealizowania krok.
1.5. Należy również przejrzeć rejestr osób skazanych za włamania tego typu. To zazwyczaj pasjonaci, którzy chętnie zajmą się tym co jest dla nich frajdą i wyzwaniem bez ryzyka dalszych odsiadek. Zazwyczaj to też osoby, które dysponują największą wiedzą.
2. Trzeba dać takiej komórce możliwości pracy – wszyscy widzieli co się stało z p. Streżyńską i jej próbami informatyzacji urzędów. Beton nie tak łatwo skruszyć. Bez tego możemy mieć specjalistów za miliony, mogą sobie dłubać projekciki w swoim biurze, a skończy się tak jak choćby plany rodzimej kryptowaluty (dPLN)
3. Następnie potrzebny jest know-how, zespół trzeba przeszkolić zgodnie z międzynarodowymi standardami, żeby nie było zaskoczenia z jaką skalą i jakością ataku trzeba się zmierzyć.
4. Audyty strategicznej infrastruktury przez już przeszkolony zespół.
5. I w końcu działania:
– Najważniejsze strony i serwisy adminstracji publicznej rozproszone (to można oprzeć o blockchain) – rozproszenie zmniejszy ryzyko ataków DDoS – takich jak mieliśmy np. w 2012r.
– skupowanie skryptów ataków 0day, żeby na bieżąco je rozpracować i sprawdzać podatności strategicznych serwerów.
– narodowy program bug bounty – możesz próbować hackować serwery, w przypadku znalezienia backdoora/podatności na atak i przekazania informacji do takiego zespołu dostajesz nagrodę (w tym momencie jeśli chciałbyś zgłosić taką dziurę w systemie możesz dostać co najwyżej wyrok).
– zwiększenie świadomości pracowników administracji na temat inżynierii socjalnej i podstaw zabezpieczeń (hasła na karteczce pod klawiaturą, pan podający się za informatyka z centrali proszący o hasło) – dobrym sposobem na to są prowokacje działu IT – np wysłanie do wszystkich maila z załącznikiem/linkiem z podejrzanego adresu i potem publiczne ogłoszenie akcji ze statystykami (coś takiego funkcjonuje u jednego mojego klienta, po kilku takich razach nawet Pani Grażyna z recepcji robi się podejrzliwa).
– audyt hardware pod kątem podejrzanych elementów na płytkach elektronicznych, dodatkowych modułów w switchach i routerach.
– monitoring i ograniczenie ruchu sieciowego wychodzącego w dziwnych kierunkach

Tak na prawdę jest dużo pomysłów na zorganizowanie tego, potrzebna jest świadomość zagrożenia, której moim zdaniem nasi rządzący nie mają.

Moim zdaniem naszym największym atutem w walce z cyberterroryzmem jest to, że jeszcze całkiem spora część urzędów działa z użyciem wniosków i archiwów papierowych oraz indeksów bibliotecznych 😉