Tylko w 2022 r. zespół CERT Polska, działający w strukturach NASK odnotował ponad 34 proc. wzrost zarejestrowanych incydentów cyberbezpieczeństwa w porównaniu do 2021 r. O blisko 178 proc. wzrosła liczba wszystkich zgłoszeń, a tych powiązanych z incydentami o ponad 75 proc. Wobec trwającej wojny u naszych sąsiadów oraz działań dezinformacyjnych w przestrzeni publicznej, nie można wykluczyć utrzymania się tego trendu i w tym roku. Nowelizowany krajowy system cyberbezpieczeństwa ma usprawnić wymianę informacji o cyberatakach oraz umożliwić szybką i skuteczną reakcję na te zagrożenia.
Jak podkreślają autorzy projektu nowelizacji o krajowym systemie cyberbezpieczeństwa (KSC), uzasadnieniem podjęcia prac w tym zakresie jest dynamiczny rozwój usług cyfrowych oraz rosnąca liczba zagrożeń w cyberprzestrzeni. Wyzwaniem pozostaje zapewnienie bezpiecznych rozwiązań technologicznych zarówno dla sektora publicznego, jak i prywatnego. Przesłanki do sformułowania procedur i mechanizmów służących wzmocnieniu cyberbezpieczeństwa są słuszne i wymagają pilnej aktualizacji. Przedłożony pod obrady Sejmu projekt ustawy jest krokiem naprzód jeżeli chodzi o oczekiwany system obrony przed nowymi cyberatakami. Kolejna wersja projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa adresuje wybrane ryzyka, ale nie spowoduje istotnego zwiększenia poziomu bezpieczeństwa. Zaległości naszego kraju w domenie cyberbezpieczeństwa wymagają szeregu kompleksowych działań, na czele z budową centralnego, wyspecjalizowanego ośrodka zajmującego się analizami, badaniami, certyfikacją i usługami z zakresu cyberbezpieczeństwa.
Obecnie trwa dyskusja nad konkretnymi rozwiązaniami. Najbliższa okazja dla branży do zabrania głosu na temat proponowanych zmian – już po wakacjach. 11 września zaplanowano w tej sprawie debatę w Sejmie z udziałem zainteresowanych przedstawicieli rynku, w formule tzw. wysłuchania publicznego.
Potrzeba pilnej redefinicji cyberbezpieczeństwa Polski
Wzrost zagrożenia cyberatakami zintensyfikował się szczególnie po lutym ub.r. w związku z trwającą wojną w Ukrainie. Jesteśmy państwem o wysokim ryzyku zagrożeń w obszarze cyberbezpieczeństwa, dlatego priorytetem powinno być wzmocnienie naszego potencjału do obrony w tym zakresie. Potrzebne są ośrodki, które będą w stanie analizować, badać i kontrolować bezpieczeństwo urządzeń oraz oprogramowania, a także je certyfikować.
Nowelizacja implementuje unijne wytyczne w myśl których, ze względu na dużą różnorodność wykorzystywanych technologii, istotne jest stosowanie jednolitych standardów w zakresie bezpieczeństwa oraz ustandaryzowanych procedur reagowania na te zagrożenia.