Cyberzagrożenia: szybka reakcja na incydenty wyzwaniem, które nie traci na aktualności

Krajowy system cyberbezpieczeństwa ma być odpowiedzią państwa na rosnący poziom nowych cyberzagrożeń, występujących w przestrzeni publicznej oraz prywatnej.

Publikacja: 17.08.2023 20:50

Cyberzagrożenia: szybka reakcja na incydenty wyzwaniem, które nie traci na aktualności

Foto: ComCERT

Tylko w 2022 r. zespół CERT Polska, działający w strukturach NASK odnotował ponad 34 proc. wzrost zarejestrowanych incydentów cyberbezpieczeństwa w porównaniu do 2021 r. O blisko 178 proc. wzrosła liczba wszystkich zgłoszeń, a tych powiązanych z incydentami o ponad 75 proc. Wobec trwającej wojny u naszych sąsiadów oraz działań dezinformacyjnych w przestrzeni publicznej, nie można wykluczyć utrzymania się tego trendu i w tym roku. Nowelizowany krajowy system cyberbezpieczeństwa ma usprawnić wymianę informacji o cyberatakach oraz umożliwić szybką i skuteczną reakcję na te zagrożenia.

Jak podkreślają autorzy projektu nowelizacji o krajowym systemie cyberbezpieczeństwa (KSC), uzasadnieniem podjęcia prac w tym zakresie jest dynamiczny rozwój usług cyfrowych oraz rosnąca liczba zagrożeń w cyberprzestrzeni. Wyzwaniem pozostaje zapewnienie bezpiecznych rozwiązań technologicznych zarówno dla sektora publicznego, jak i prywatnego. Przesłanki do sformułowania procedur i mechanizmów służących wzmocnieniu cyberbezpieczeństwa są słuszne i wymagają pilnej aktualizacji. Przedłożony pod obrady Sejmu projekt ustawy jest krokiem naprzód jeżeli chodzi o oczekiwany system obrony przed nowymi cyberatakami. Kolejna wersja projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa adresuje wybrane ryzyka, ale nie spowoduje istotnego zwiększenia poziomu bezpieczeństwa. Zaległości naszego kraju w domenie cyberbezpieczeństwa wymagają szeregu kompleksowych działań, na czele z budową centralnego, wyspecjalizowanego ośrodka zajmującego się analizami, badaniami, certyfikacją i usługami z zakresu cyberbezpieczeństwa.

Obecnie trwa dyskusja nad konkretnymi rozwiązaniami. Najbliższa okazja dla branży do zabrania głosu na temat proponowanych zmian – już po wakacjach. 11 września zaplanowano w tej sprawie debatę w Sejmie z udziałem zainteresowanych przedstawicieli rynku, w formule tzw. wysłuchania publicznego.

Potrzeba pilnej redefinicji cyberbezpieczeństwa Polski

Wzrost zagrożenia cyberatakami zintensyfikował się szczególnie po lutym ub.r. w związku z trwającą wojną w Ukrainie. Jesteśmy państwem o wysokim ryzyku zagrożeń w obszarze cyberbezpieczeństwa, dlatego priorytetem powinno być wzmocnienie naszego potencjału do obrony w tym zakresie. Potrzebne są ośrodki, które będą w stanie analizować, badać i kontrolować bezpieczeństwo urządzeń oraz oprogramowania, a także je certyfikować.

Nowelizacja implementuje unijne wytyczne w myśl których, ze względu na dużą różnorodność wykorzystywanych technologii, istotne jest stosowanie jednolitych standardów w zakresie bezpieczeństwa oraz ustandaryzowanych procedur reagowania na te zagrożenia.

Projekt przewiduje także wprowadzenie procedury pozwalającej na uznanie określonego dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka. W praktyce przepisy ujęte w projekcie ustawy mogą skutkować wykluczeniem z rynku podmiotów (dostawców sprzętu lub oprogramowania) spoza UE i NATO. Podstawą ma być stwierdzenie wyrażane przez dedykowane gremium o uznaniu za dostawcę wysokiego ryzyka, „jeżeli z przeprowadzonego postępowania wynika, że dostawca ten stanowi poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego lub życia i zdrowia ludzi”. Warto zauważyć, że wykluczenie dotyczy kraju pochodzenia dostawcy a nie kraju produkcji jego urządzeń. Oznacza to, że można wykluczyć produkty dostawcy z kraju A, dopuszczając produkty dostawcy z kraju B, pomimo tego, że produkty dostawcy z kraju B mogą powstawać w kraju A.

Niejednoznaczność regulacji da możliwość uznaniowego wykluczania firm także z państw oferujących nowoczesne i sprawdzone rozwiązania, w tym państw azjatyckich. Idea ochrony jest zrozumiała, ale sposób jej implementacji powinien uwzględniać koszty inwestycji technologicznych przedsiębiorstw, które przy ograniczonej konkurencji mogą stanowić ryzyko ekonomiczne.

Cyberbezpieczeństwo to system naczyń połączonych

Proponowane w projekcie zapisy mają też usprawnić przepływ informacji o naruszeniach oraz incydentach cyfrowych w przestrzeni publicznej. Chodzi nie tylko o czas reakcji, ale swobodny przepływ informacji pomiędzy instytucjami, rynkiem i obywatelami. Bezpieczeństwo cyfrowe to system naczyń połączonych. Od poziomu bezpieczeństwa sektora telekomunikacji zależy funkcjonowanie pozostałych gałęzi gospodarki. Przykładowo – incydent telekomunikacyjny może zakłócić usługi bankowe, a te utrudnić świadczenie usług w innym sektorze pomiędzy kontrahentami czy urzędami.

Polska nie jest odosobnioną wyspą – instytucje publiczne, przedsiębiorstwa prywatne i sami obywatele potrzebują tarczy, która zniweluje negatywne konsekwencje płynące z cyberzagrożeń. Ważne jest, aby godzić interesy gospodarki i bezpieczeństwa, nie powodując ryzyk dla rynku usług telekomunikacyjnych i polskich firm funkcjonujących w tej branży.

Autorem tekstu jest Krzysztof Dyki, ekspert od cyberbezpieczeństwa i rynku telekomunikacyjnego, prezes ComCERT S.A.

Opinie i komentarze
Co niosą ze sobą treści pornograficzne generowane przez sztuczną inteligencję
Materiał Promocyjny
Tajniki oszczędnościowych obligacji skarbowych. Możliwości na różne potrzeby
Opinie i komentarze
Dominik Skoczek: W Polsce cyfrowi giganci mają się dobrze
Opinie i komentarze
Tantiemy autorskie z internetu: jak korzyści nielicznych przekuć w sukces wszystkich
Opinie i komentarze
Od kredy i tablicy po sztuczną inteligencję. Szkoła chce być na czasie
Opinie i komentarze
Odpowiedzialne innowacje, czyli wątpliwości wokół Neuralinka i sterowania myślami