Rz: Od końca sierpnia obowiązuje nowa ustawa o cyberbezpieczeństwie. Co ona realnie zmienia w Polsce?
To pierwszy dokument legislacyjny, który prezentuje systemowe podejście do kwestii cyberbezpieczeństwa w Polsce. Szczególnie w tej dziedzinie jest to kluczowe, żeby nie było najsłabszych ogniw. Ustawa wyznacza trzy zespoły reagujące – w Ministerstwie Obrony Narodowej, w ABW i w NASK. Przyjmują one zgłoszenia o tzw. poważnych incydentach od zobowiązanych podmiotów, czyli od kluczowych operatorów. Następnie reagują na te zgłoszenia – uwzględniając wiedzę, którą mają również z innych źródeł – oraz podejmują właściwe działania.
To znaczy jakie?
Ostrzegają innych, pomagają zgłaszającym, jeśli jest taka potrzeba i, mówiąc generalnie – tworzą spójny obraz sytuacyjny cyberbezpieczeństwa na terenie całego kraju, który pozwala odpowiednio i skutecznie reagować.
Reasumując, ABW, MON i NASK tworzą jeden poziom dotyczący cyberbezpieczeństwa, ale ustawa nakłada też obowiązki na administrację. Pytanie, czy jej przedstawiciele są tego świadomi i jak generalnie można ocenić poziom świadomości tzw. użytkowników końcowych w Polsce? W niektórych segmentach, na przykład w finansach, banki od lat już edukują klientów, żeby nie udostępniali nikomu haseł, logowali się na bezpiecznych urządzeniach itd.