Internet pełen jest zagrożeń – zarówno z punktu widzenia całego państwa, ale i korporacji, małej firmy, czy po prostu każdego z nas, bo cyberatak może dotyczyć każdego – bez wyjątku. Dlatego też Komisja Europejska opublikowała kolejne zalecenia, tym razem w sprawie skoordynowanego podejście do wzmocnienia odporności infrastruktury krytycznej.
Dla Polski dziś bardzo istotne jest wdrożenie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Jest to kluczowe nie tylko dlatego, że to umożliwi funkcjonowanie sieci 5G w pełnym zakresie. Ale chyba ważniejsze jest to, że pozwoli to wyeliminować z rynku dostawców wysokiego ryzyka. Jako branża cyfrowa jesteśmy zaangażowani w rozwój łączności i bezpiecznych usług cyfrowych. Dlatego pozytywnie oceniamy prace nad KSC, uważamy jednak, że należy je przyspieszyć, by odpowiedzieć na ostatnie wezwanie KE do poprawy cyberbezpieczeństwa.
Dlaczego to tak istotne? Kilkaset kilometrów od Polski toczy się regularna wojna. To nie tylko działa czołgów, to również działa cyberprzestępców, które są wymierzone w Ukrainę, ale i pośrednio w Polskę i całą Unię Europejską. Każde działanie agresora możliwe jest dzięki technologicznemu wsparciu. Dlatego tak konieczne jest dziś określenie ram prawnych i formalnych do zwalczenia dostawców wysokiego ryzyka. A to może się odbyć tylko poprzez implementację nowelizacji ustawy o KSC. Kraje potencjalnie uważane za zagrażające cyberbezpieczeństwu to przede wszystkim Rosja i Chiny, ale przepisy powinny być tu bezwzględne i eliminować z rynku każdego technologicznego gracza, który choćby spróbuje grać nieczysto.
Wzmocnienie infrastruktury krytycznej
Pojęcie "infrastruktura krytyczna" do niedawna było pojęciem, które przodowało wśród specjalistów od cyberbezpieczeństwa, w administracji publicznej zajmującej się cyfryzacją i wśród technologicznych geeków. Jednak rozwój nowych technologii w kontekście wojny w Ukrainie i agresywnych działań nie tylko zbrojnych, ale i cyfrowych, stosowanych przez agresora z Rosji sprawiły, że termin "infrastruktura krytyczna" jest coraz bardziej powszechny. Wzrost świadomości to dobry symptom, tym łatwiej było unijnym komisarzom podjąć decyzję o przyspieszeniu prac nad wzmocnieniem odporności infrastruktury krytycznej i to w oparciu o współdziałanie oraz współodpowiedzialność państw członkowskich.
Zalecenia znalazły się w niedawno opublikowanym dokumencie „Resilience of Critical Infrastructure”. Zawiera on zestaw narzędzi dotyczących cyberbezpieczeństwa 5G, ale też – co jeszcze istotniejsze – określa odpowiednie środki oraz plany łagodzące skutki potencjalnych incydentów i kryzysów, bo tak formalnie określa się cyberataki. Coraz więcej usług, szczególnie rozwiązań chmurowych, jest ze sobą wzajemnie powiązanych, przez co współzależnych i opartych o właściwe funkcjonowanie sieci 5G. W ten sposób tworzy się swoisty ekosystem cyfrowy. A to już wymaga odpowiednich zabezpieczeń.