Cyberbezpieczeństwo

Ile kosztuje nas cyberbezpieczeństwo?

cyber security
Fot. Jernej Furman/Flickr/CC BY 2.0

Koszty zwalczania wrogich działań w cyberprzestrzeni to spory odsetek globalnego PKB – wskazali eksperci podczas Forum Ekonomicznego w Karpaczu. Unia Europejska nie jest na tę kwestię obojętna. W ramach Komisji Europejskiej mówi się już o propozycji utworzenia specjalnego funduszu ds. cyberbezpieczeństwa.

Podczas Forum Ekonomicznego w Karpaczu specjaliści i przedstawiciele rządów debatowali o m.in. kwestii zagwarantowania finansowania działań i inicjatyw na rzecz cyberbezpieczeństwa. Omówili wyzwania odnoszące się do wsparcia projektów oraz różnorodnych zasobów, w tym ludzkich. 

Jedna z podstaw

Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa oraz sekretarz stanu w KPRM, wskazał w trakcie dyskusji, że inwazja Rosji na Ukrainę pokazała, iż cyberbezpieczeństwo jest jednym z ważniejszych aspektów szeroko rozumianego bezpieczeństwa. 

Jego zdaniem to dziedzina, która wiąże się ze sporymi kosztami. Z tego względu obecne nakłady mogą okazać się niewystarczające, aby skutecznie sprostać wyzwaniom i ograniczyć ryzyko. 

Czytaj też

Rywalizacja o ekspertów

W celu budowy najlepszej jakości cyberbezpieczeństwa niezbędne jest posiadanie ekspertów z tej dziedziny. To problem, z którym musi zmierzyć się sektor państwowy, bowiem dla wielu specjalistów biznes jest atrakcyjniejszym miejscem pod względem m.in. zarobków. 

Niemniej jednak, administracja i rząd nie zamierzają odpuszczać, co sprawia, że rywalizacja o pracowników trwa.

Większość specjalistów ds. cyberbezpieczeństwa było witanych z otwartymi rękami w sektorze publicznym.
Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa oraz sekretarz stanu w KPRM

Aby zwiększyć konkurencyjność państwa w tym obszarze, powołano w naszym kraju Fundusz Cyberbezpieczeństwa. Jak poinformował minister Cieszyński, od początku jego powstania do sektora publicznego napłynęło ok. 2 tys. specjalistów, które spełniają wyższe kryteria. 

Podobne wnioski na Litwie

Sekretarz stanu wskazał, że nasz kraj zmaga się z podobnymi problemami, co Litwa

„Dobrze jest, że oba państwa dochodzą do podobnych wniosków” – podkreślił. Widać to chociażby w ich strategiach, które są do siebie zbliżone. 

Czytaj też

Fundusz reagowania kryzysowego. Potrzebny czy nie?

„Aby budować silne państwo, musimy inwestować w cyfryzację oraz w sektory rozwijające się” – dodał przedstawiciel Kancelarii Premiera. Jego zdaniem, z tego względu warto wdrażać fundusze cyberbezpieczeństwa, tak jak to ma miejsce w Polsce. 

Na poziomie międzynarodowym ważna jest praca kolektywna, aby państwa grupowo uzgadniały swoje potrzeby w zakresie środków potrzebnych na budowanie cyberbezpieczeństwa. „Bezpieczeństwo jest wspólne dla całej Europy” – ocenił Janusz Cieszyński. 

Jestem pewny, że każde państwo powiedziałoby, iż potrzebuje jeszcze więcej pieniędzy na cyberbezpieczeństwo.
Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa oraz sekretarz stanu w KPRM

Z drugiej jednak strony minister stwierdził: „Nie sądzę, że potrzebujemy (na poziomie UE – red.) funduszu reagowania kryzysowego, ponieważ z reguły nie mamy problemu z przeznaczeniem środków na określone cele w przypadku wystąpienia zagrożenia”. 

Swoje stanowisko argumentował tym, że w czasie kryzysu trzeba reagować szybko. A w przypadku funduszu musiałoby dojść zapewne do rozmów między państwami, dyskusji, udzielenia zgody itd. To wszystko zabiera cenny czas. 

forum Karpacz
Uczestnicy panelu "How should Cybersecurity be funded?" podczas Forum Ekonomicznego w Karpaczu: Izabela Albrycht, Janusz Cieszyński, Adres Sutt, Margiris Abukevicius, Juhan Lepassaar.
Fot. CyberDefence24.pl

„Żadna kwota nie będzie wystarczająca”

Do kwestii finansowania cyberbezpieczeństwa odniósł się bezpośrednio Margiris Abukevicius, wiceminister obrony Litwy, który skupia się w swojej pracy na cyberbezpieczeństwie i cyberobronie. 

W trakcie dyskusji wskazał, że podczas wykonywania swoich obowiązków spotyka się najczęściej z dwoma typami odpowiedzi na pytanie: „ile wydajmy na cyberbezpieczeństwo?”. Część osób mówi wprost „nie wiem”, z kolei pozostali twierdzą, że „to nic nie kosztuje”. 

„Być może cyberbezpieczeństwo jest zjawiskiem, którego nie widać i dlatego trudno jest mówić o jego finansowaniu” – zastanawiał się wiceszef litewskiego MON-u. 

Każdy komponent cyfrowy powinien mieć swój komponent cyberbezpieczeństwa.
Margiris Abukevicius, wiceminister obrony Litwy

Konkretny przykład przywołał Juhan Lepassaar, dyrektor ENISA. Wskazał, że średnio 600 tys. euro przeznaczają operatorzy (najwięksi wydają ok. 4 mln euro) na inwestycje związane z kwestiami cyberbezpieczeństwa. Czy to dużo? „Żadna kwota nie będzie wystarczająca” – ocenił ekspert.

„Nie czynimy inwestycji, aby zapobiec ryzyku” – wskazał dyrektor unijnej agencji. Jednak podzielił się informacją, że w Komisji Europejskiej mówi się o propozycji utworzenia specjalnego funduszu ds. cyberbezpieczeństwa. „Postrzegam to jako kolejny krok” – stwierdził Juhan Lepassar. 

Z kolei Izabela Albrycht , przewodnicząca rady programowej Europejskiego Forum Cyberbezpieczeństwa CYBERSEC, odniosła się do przeszłości, wskazując, że fundusze przeznaczane na budowę potencjału cyberbezpieczeństwa i innowacji były niewystarczające lub ich po prostu zabrakło. Z czasem jednak sytuacja się zmieniła i to diametralnie. 

„Nie można mówić o wystarczających funduszach (na cyberbezpieczeństwo – red.)” – oceniła ekspertka. Jednak pozytywne jest to, że obecnie zauważalne są inwestycje w wiele różnych projektów (np. R&D). 

Czytaj też

Jeśli mamy strategię, musimy posiadać też fundusze

Margiris Abukevicius zaznaczył, że problematyczny może być schemat przeznaczania środków na dziedzinę, o której mówimy. Co miał na myśli? Otóż, odniósł się do kosztów operacyjnych: „być może nie patrzymy dalej?”. 

„Finansujemy np. Agencje ds. cyberbezpieczeństwa a poza tym nie mamy innych nakładów” – zaznaczył. „Jeśli posiadamy strategię narodową dotyczącą cyberbezpieczeństwa, musimy mieć również pulę środków do realizacji postanowionych założeń. Wiele państw jej jednak nie ma” – dodał przedstawiciel resortu obrony Litwy. 

Jak zauważył wiceminister, przez lata cyberbezpieczeństwo było postrzegane jako kwestia krajowa, lecz to się zmieniło. Podjęto wiele inicjatyw na poziomie międzynarodowym. „Jeśli mamy regulacje na poziomie UE, musimy posiadać też finansowanie na poziomie UE” – stwierdził. 

Nie tylko pieniądze

Pieniądze są ważne, lecz nie stanowią jedynego zasobu ważnego z perspektywy tworzenia skutecznego systemu cyberbezpieczeństwa. 

Margiris Abukevicius w trakcie swojej wypowiedzi podkreślił jeszcze jeden ważny aspekt – komplementarności. „Powinniśmy się skupić na niej” – ocenił przedstawiciel naszego sąsiada. Chodzi o to, aby poszczególne państwa się uzupełniały. Według niego, należy stworzyć możliwość łączenia różnych mechanizmów/instrumentów - w tym finansowych, zarówno na poziomie krajowym, jak międzynarodowym. 

Juhan Lepassaar, dyrektor ENISA, dodaje do tego jeszcze koordynację. Mowa tu o koordynacji działań na poziomie Unii w taki sposób, aby państwa i instytucje nie powielały swoich zadań, obowiązków itd. 

„Potrzebujemy budowania synergii z sektorem prywatnym, środowiskiem akademickim. Zespołowe wsparcie, ten duch zespołowy jest kluczowy” – wskazała Izabela Albrycht.

Powinniśmy wrócić do koncepcji pracy zespołowej, aby wiedzieć, jak podchodzić do systemowych wyzwań i problemów.
Izabela Albrycht, przewodnicząca rady programowej Europejskiego Forum Cyberbezpieczeństwa CYBERSEC

Czytaj też

Odsetek globalnego PKB

W trakcie dyskusji Andres Sutt, deputowany były minister przedsiębiorczości i technologii informacyjnych Estonii, zwrócił uwagę na wątek związany z cyberzagrożeniami.

Zaznaczył, że cyberprzestępczość stała się elementem naszej codzienności. Dodatkowo wojna w Ukrainie sprawiła, że jego ojczyzna doznała gwałtownego wzrostu wrogich cyberataków. 

„Koszty zwalczania tego typu działań (...) to spory odsetek globalnego PKB” – mówił Anders Sutt. 

Każdy kraj powinien zaangażować ekspertów w budowanie cyberbezpieczeństwa, zarówno w sektorze państwowym, jak i prywatnym. Jeśli posiadamy talenty, to trzeba je wykorzystać.
Andres Sutt, były minister przedsiębiorczości i technologii informacyjnych Estonii

Przedstawiciel Estonii podkreślił, że po inwazji część kampanii militarnej Rosji miała także swój cyfrowy wymiar. Odzwierciedla to chociażby nagły wzrost ataków DDoS. W sierpniu br. w Estonii odnotowano 10-krotnie większą saklę tego typu incydentów niż zazwyczaj.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]24.pl.

Komentarze

    Czytaj także