Biznes i Finanse
Gen. Nowak: Największe zagrożenie związane jest z nieodpowiedzialnym zachowaniem użytkowników [relacja z konferencji Cyber Security]
Podczas I sesji konferencji „Cyber Security – bezpieczeństwo ponad granicami” zatytułowanej „Bezpieczeństwo teleinformatyczne Polski, NATO i UE w aspekcie politycznym, militarnym i gospodarczym” uczestnicy dyskutowali o cyberbezpieczeństwie Wojska Polskiego, granicach świata wirtualnego, ochronie infrastruktury krytycznej oraz roli sektora bankowego.
Pierwsza prezentacja zatytułowana „Cyberbezpieczeństwo wojska polskiego” została wygłoszona przez pułkownika Klonowskiego z Dowództwa Operacyjnego Rodzajów Sił Zbrojnych. Zwrócono w niej uwagę na istotność cyberbezpieczeństwa w dzisiejszym świecie. Zostało to potwierdzone przez deklarację NATO ze szczytu w Warszawie z 2016 r. uznającą cyberprzestrzeń za kolejne pole walki. Podkreślono, że linie styczności w świecie wirtualnym nie istnieją, a to środowisko może być zarówno źródłem, jak i celem cyberataków. Pułkownik Klonowski dodatkowo stwierdził, że w większości przypadków nie wiadomo, czy działania są zamierzone. Ponadto stwierdzono, że broń cybernetyczna może oddziaływać praktycznie na każdy aspekt funkcjonowania wojska i państwa, poczynając od infrastruktury krytycznej po funkcjonowanie broni. Prezentacja została zakończona stwierdzeniem, że cyberprzestrzeń rodzi zarówno nowe zagrożenia, jak i szanse dla działań wojskowych.
Następną prezentację zatytułowaną „Jak ustalić granicę odpowiedzialności za cyberbezpieczeństwo?” wygłosił generał Włodzimierz Nowak. Jego zdaniem powinno się chronić przede wszystkim infrastrukturę krytyczną, administrację państwową i samorządową oraz przedsiębiorstwa i obywateli. Ostrzegał on przed internetem rzeczy. W ciągu 2 lat liczba podłączonych do sieci urządzeń w jednym domu ma wynosić około 60. Większość z nich ma hasła fabryczne. Generał Nowak podzielił zagrożenia na zewnętrzne i wewnętrzne. Mogą one pochodzić ze strony wojska, zorganizowanej przestępczości, szpiegów, indywidualnych hakerów. Największe niebezpieczeństwo związane jest jednak z brakiem zachowania cyberhigieny użytkowników przestrzeni sieciowej, co prowadzi do podłączania niezabezpieczonych urządzeń przenośnych do systemów państwowych. Zdaniem generała może to doprowadzić do zakłócenia istotnych funkcji państwa, zablokować dostęp do serwisów i usług czy utraty danych wskutek działalności cyberszpiegów.
Nowak wymienił też głównych uczestników zaangażowanych w proces obrony polskiej cyberprzestrzeni. Są to odpowiednio służby specjalne, wojsko, policja, sektor bankowy, energetyczny, telekomunikacyjnych, transportowy i medyczny.
Cały czas problemem jest jednak ustalenie odpowiedzialności za cyberbezpieczeństwo. Zdaniem generała powinna istnieć jedna organizacja odpowiedzialna za koordynację działań. Na poziomie krajowym zajmowałaby się szkoleniem, edukacją, testami, treningami i ćwiczeniami. Na niższych poziomach jej odpowiedzialność byłaby rozproszona.
Podsumowując swoją prezentację, generał stwierdził, że każde państwo musi dysponować własną strategią cyberbezpieczeństwa. Polska dodatkowo wprowadza ustawę o cyberbezpieczeństwie, która nie tylko implementuje dyrektywę NIS do polskiego porządku prawnego, ale również pozycjonuje rolę i funkcję organizacji administracji państwowej. Generał podkreślił również, że konieczna jest współpraca i wymiana informacji pomiędzy układami SOC a CERT.
W swoim wystąpieniu zatytułowanym „Perspektywy ochrony infrastruktury krytycznej w aspekcie teleinformatycznym” Krzysztof Malesa, Zastępca Dyrektora Rządowego Centrum Bezpieczeństwa, zwrócił uwagę na trzy filary ochrony Infrastruktury Krytycznej: bezpieczeństwo zewnętrzne, bezpieczeństwo państwa oraz bezpieczeństwo wewnętrzne. Podczas swojej prezentacji zadał on m.in. o miejsce cyberbezpieczeństwa w systemie kierowania bezpieczeństwem narodowym. Podkreślił, że na te i inne zagadnienia nie ma gotowych odpowiedzi i wciąż prowadzone są prace dotyczące jak najlepszych sposobów radzenia sobie z problemami.
Wiceprezes Związku Banków Polskich Doktor Mieczysław Groszek w swojej prezentacji zatytułowanej „Koncepcja bankowego centrum cyberbezpieczeństwa – aktualny stan realizacji” powiedział, że przed zwróceniem się do klienta dokonywana jest wszechstronna analiza. Charakteryzując krajobraz zagrożeń, Mieczysław Groszek stwierdził, że szkody z powodu działalności cyberprzestępców wynoszą około 90 milionów złotych, co stanowi zaledwie 0.600 całego wkładu bankowego. Straty jednak bardzo szybko wzrastają i dlatego jest to poważny problem.
Czytaj też: Gen. Nowak: budujemy wojewódzkie klastry cyberbezpieczeństwa