Narodowa strategia dla naszego cyberbezpieczeństwa

Instytucje państwowe mogą wspomóc zarówno bezpieczeństwo publiczne, jak i firm prywatnych. Administracja oparta na funkcjonowaniu odrębnych systemów to przeszłość – mówili uczestnicy debaty.
Fotorzepa, Robert Gardziński

Technologie | Polska musi reagować na współczesne zagrożenia dotyczące wszystkich sektorów. Uderzenie w jedno miejsce paraliżuje także inne.

7 października upłynął termin składania uwag do projektu uchwały Rady Ministrów w sprawie strategii cyberbezpieczeństwa RP na lata 2016–2020. Strategia, której treść znajdziemy na stronie internetowej Ministerstwa Cyfryzacji, ma być początkiem działań zmierzających do zapewnienia Polsce odpowiedniego poziomu cyberbezpieczeństwa. Obecnie przygotowywane są regulacje prawne i szacowany budżet niezbędny do wykonania wszystkich zadań określonych w strategii. O tym dyskutowali eksperci podczas debaty „Narodowa strategia cyberbezpieczeństwa. Szanse i zagrożenia” zorganizowanej przez „Rzeczpospolitą”.

Konieczna konsolidacja

– Podejście strategiczne do cyberbezpieczeństwa jest konieczne? Obrona indywidualna stosowana przez firmy się nie sprawdza? – pytał na wstępie Marcin Piasecki, moderator dyskusji. – Musi być element konsolidujący działania poszczególnych sektorów. Obrona kolektywna jest bardziej efektywna od pojedynczej. Instytucje państwowe, które dysponują odpowiednimi instrumentami prawnymi, mogą w bardzo dużym stopniu wspomóc zarówno bezpieczeństwo publiczne, jak i firm prywatnych – mówił Piotr Januszewicz, zastępca dyrektora w Departamencie Cyberbezpieczeństwa. – Dzięki strategii będziemy przygotowani na odparcie ataku w sytuacji zagrożenia – dodawał.

– Wraz ze wzrostem przepływu danych nasilają się ataki hakerskie. Ich źródłem są zarówno amatorzy, jak i wspierani przez rządy poszczególnych państw i atakujący punktowo profesjonaliści – podkreślał Wojciech Kamieniecki, dyrektor instytutu NASK. Kluczowym polem aktywności kierowanej przez niego jednostki są działania związane z zapewnieniem bezpieczeństwa internetu. Reagowaniem na zdarzenia naruszające bezpieczeństwo sieci zajmuje się działający w ramach instytutu NC CYBER. W strukturach NASK działa także CERT Polska, który rejestruje i obsługuje zdarzenia naruszające bezpieczeństwo sieci.

 

– Wyobraźmy sobie, że zamawiamy taksówkę za pośrednictwem aplikacji na smartfona. Żeby taka czynność była możliwa, wymagane jest współistnienie wielu elementów: wspomnianej aplikacji, systemu GPS, oprogramowania smartfona, dostawcy internetu, kierowcy, przepisów ruchu drogowego czy płatności elektronicznej – taki przykład podał Artur Józefiak, dyrektor zespołu bezpieczeństwa Accenture w Polsce. – W świecie cyfrowym, do którego zmierzamy, uderzenie w jeden z tych punktów paraliżuje cały ekosystem. Cyfryzacja niesie ze sobą bardzo poważne konsekwencje: stajemy się wysoko zależni – konstatował Józefiak. – Dlatego z dużą nadzieją patrzę na narodową strategię cyberbezpieczeństwa, która będzie instrukcją tłumaczącą, jak z rozproszonego środowiska tworzonego przez firmy, instytucje, służby, siły zbrojne stworzyć jeden, działający ekosystem. Co z tego, że bank namierzy cyberprzestępcę, jeżeli nie może go zneutralizować, bo takie kompetencje ma policja – kontynuował.

– Jaki jest więc pomysł na integrację? – podtrzymywał wątek Marcin Piasecki. – Umiemy to robić, chociaż w administracji państwowej te procesy zachodzą wolniej w porównaniu z biznesem. Przy okazji szczytu NATO oraz Światowych Dni Młodzieży włączyliśmy w jeden system wszystkich operatorów telekomunikacyjnych, główne banki, policję, prokuraturę – zapewniał Januszewicz.

Szczególne znaczenie w kontekście cyberbezpieczeństwa ma Straż Graniczna. – Niedawno o cyberbezpieczeństwie w Polsce mówiło się, ale w ten sposób, że „to nas nie dotyczy”. Teraz po wejściu pakietu antyterrorystycznego wysyłamy codziennie 3 mln zapytań do jednostek zagranicznych i krajowych. Administracja oparta na funkcjonowaniu odrębnych systemów to przeszłość. Podejście strategiczne do tych kwestii jest niezwykle istotne – komentował płk Mariusz Kijowski, dyrektor Biura Łączności i Informatyki Komendy Głównej Straży Granicznej.

PERN jest krajowym liderem logistyki naftowej i strategiczną spółką gwarantującą bezpieczeństwo energetyczne Polski. Podstawowa działalność spółki to eksploatacja sieci rurociągów transportujących rosyjską ropę naftową do największych producentów w Polsce oraz w Niemczech. – Spółka, którą reprezentuję, jest filarem bezpieczeństwa energetycznego Polski. Proszę sobie wyobrazić, że ktoś instaluje nam wirusa i za jego pomocą otwiera jakiś zawór. W efekcie może dojść nie tylko do szkód o charakterze ekonomicznym, ale także środowiskowym. Bardzo się cieszymy, że narodowa strategia cyberbezpieczeństwa powstała. Bezpieczeństwo to świadomość zagrożeń. Wielopłaszczyznowa wymiana informacji musi funkcjonować i być skuteczna. My taką kooperacją już z NASK-iem prowadzimy – mówił Roman Smółka, główny specjalista ds. informacji PERN.

Kto za to zapłaci?

– Biznes wchodzi wszędzie tam, gdzie jest zysk. Dzięki połączeniu wysiłków w ramach strategii każdy z poszczególnych użytkowników systemu będzie ponosić mniejsze koszty jednostkowe. Wspólnie oznacza taniej i lepiej – podkreślał Januszewicz. – Źródeł finansowania strategii jest kilka. Począwszy od programów rozwojowych z NCBiR, przez środki z programu operacyjnego „Polska cyfrowa”, a na zaangażowaniu budżetu państwa skończywszy. Obecnie nie ma dokładnych szacunków, ale przewidujemy, że faza implementacji rozwiązań to wydatek rzędu kilkudziesięciu mln zł. Natomiast proces eksploatacji to koszt od kilku do kilkunastu mln zł rocznie. Na pewno będzie to opłacalna inwestycja – dodawał.

– Jako przedstawiciel biznesu mogę stwierdzić, że jesteśmy nastawieni nie tyle na zysk, ile na wartość. Porównując prognozowany wydatek na realizację strategii – słyszałem o kwocie 50 mln zł – z wydatkami w innych krajach europejskich, skłaniam się do tezy, że konieczne jest uruchomienie partnerstwa prywatno-publicznego. Komisja Europejska zadeklarowała 1,8 mld euro na wsparcie tego typu inicjatyw, gdzie od biznesu oczekuje się dołożenie dwu–trzykrotności tej kwoty – tłumaczył Józefiak.

Rewolucja i edukacja

Ważnym aspektem dotyczącym cyberbezpieczeństwa są dane osobowe. – Czeka nas wielka rewolucja pod względem ich ochrony – przewidywała mec. Izabela Kowalczuk-Pakuła z Bird&Bird. – W 2018 r. wraz z wejściem w życie nowego rozporządzenia Parlamentu Europejskiego ws. ochrony danych osobowych będzie można iść do sądu cywilnego i wnieść wniosek o przeniesienie danych osobowych np. z banku do banku. Ponadto na gruncie nowego rozporządzenia w sytuacji poważnego wycieku danych osobowych np. ubezpieczyciel, który jest za to odpowiedzialny, będzie musiał zgłosić takie naruszenie do GIODO, ale także poinformować o takiej sytuacji każdego poszkodowanego. Firmy się tego obawiają. Warto jednak podkreślić, że wspomniani ubezpieczyciele nie będą musiały zawiadomić o naruszeniu poszkodowanego, jeżeli udowodnią, że właściwie zabezpieczyły dane. To doskonały moment, aby do nowej rzeczywistości prawnej się przygotować, a strategia dotycząca cyberbezpieczeństwa na pewno wszelkie działania usprawni – tłumaczyła.

Jednogłośnie stwierdzono, że wdrażaniu strategii dotyczącej cyberbezpieczeństwa powinna towarzyszyć odpowiednia edukacja. – Rewolucja cyfrowa nie dokona się bez zaplecza naukowego. Trwają już prace nad stworzeniem laboratoriów w polskich uczelniach, które będą kształcić inżynierów od cyberbezpieczeństwa. Opowiadamy się również za tym, aby w ramach lekcji informatyki już od najwcześniejszych klas edukować w zakresie cyberbezpieczeństwa. Zobaczmy, co dzieje się obecnie na portalach społecznościowych – ludzie ujawniają zasobność portfeli, zamieszczają zdjęcia domów itp. Nie zdają sobie sprawy z konsekwencji takiego działania. Jeśli dobrze wyedukujemy użytkowników systemów teleinformatycznych, to wiele problemów związanych z cyberbezpieczeństwem zniknie. Samo dostarczenie technologii to za mało – zakończył Januszewicz.

Mogą Ci się również spodobać

Małgorzata Czernecka: Jak pracować zdalnie, pilnować dzieci i nie zwariować

W obecnej, bardzo niepewnej, sytuacji potrzebny jest stabilny harmonogram dnia. Oznacza to przewidywalność, która ...

Technologiczny gigant z Kalifornii wchodzi do Polski

Wyceniany na 22,5 mld dol. startup Stripe rusza na podbój europejskich rynków. Ta założona ...

Rozpoznawanie emocji będzie wkrótce żyłą złota

Narzędzia sztucznej inteligencji zdolne do oceny emocji klientów to raczkujący rynek, ale z dużą ...

Rozwój sztucznej inteligencji może zaszkodzić kobietom

Wzrost liczby miejsc pracy w sektorze IT i z nim powiązanych nieproporcjonalnie uderza w ...

„Latające samochody” zabiorą rannych z pola bitwy

Izraelska firma technologiczna Tactical Robotics opracowała prototyp pasażerskiego drona, który może służyć jako taksówka ...