Polityka i prawo

Economic Security Forum: Współpraca międzysektorowa kluczem do sukcesu

Fot. Defence24.pl
Fot. Defence24.pl

Podczas pierwszego panelu Economic Security Forum zatytułowanego "Bezpieczeństwo narodowe i gospodarcze wobec cyberzagrożeń" prelegenci mówili o znaczeniu współpracy międzysektorowej oraz sektora publicznego i prywatnego, problemach z brakiem kadr oraz potencjale Polski w cyberprzestrzeni.

Jak pierwszy głos zabrał podsekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji Tomasz Zdzikot. Zwrócił on uwagę na konieczność współpracy międzysektorowej. Dodał, że w Polsce jesteśmy w przeddzień przyjęcia pierwszej rządowej strategii cyberbezpieczeństwa. Wskazał również na problem niedoboru kadr. Ponadto podkreślił, że często zapominamy o aspekcie edukacyjnym, dyskutując o takich zagadnieniach jak infrastruktura krytyczna. Minister zwrócił uwagę, że dzisiaj mamy do czynienia z internetem rzeczy, co wymaga nowych rozwiązań.

W swoim wystąpieniu Dyrektor Departamentu Strategii i Planowania Obronnego kmdr Dariusz Wichniarek, podkreślił, że MON nie ma własnej strategii cyberbezpieczeństwa, ale aktywnie bierze udział w pracach nad dokumentem opracowaną przez Ministerstwo Cyfryzacji. Obecnie prowadzone są działania w celu zdefiniowania, jak mają wyglądać relacje z naszymi sojusznikami w NATO. Rozwiązaniem musi być wielowarstwowa współpraca sektora cywilnego i militarnego.

Przedstawiciel Wojskowej Akademii Technicznej dr hab.inż. Kazimierz Wrona poinformował, że uruchomiono nowy kierunek kryptologia i cyberbezpieczeństwo w celu zaspokojenia potrzeba Narodowego Centrum Kryptografii. Zainteresowanie tymi studiami rośnie.

Krzysztof Siwiński z NASK podkreślił z kolei ograniczoną rolę Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISY), która sprowadza się m.in. do organizacji ćwiczeń i wymiany informacji. Ponadto jego zdaniem należy zdefiniować minimalne standardy bezpieczeństwa zawarte w dyrektywie NIS. Dokument ten przewiduje stworzenie europejskiej sieci CERT-ów oraz grupy współpracy, żeby rozwiązać problem wymiany informacji. 

Dyrektor Krzysztof Malesa z Rządowego Centrum Bezpieczeństwa podkreślił znaczenie odporności (Resilience). Dodał, że odpowiedzialność za zagrożenie w wymiarze hybrydowym i cyfrowym to sprawa państwa członkowskiego NATO. Sojusz zdefiniował obszary, w których trzeba zapewnić bezpieczeństwo. Wymieniono ciągłość funkcjonowania administracji i sprawowania władzy, odporność systemów dostaw żywności i energii, sprawną komunikację i transport, zdolność państwa do reagowania na incydenty z dużą ilością ofiar i masowe migracje. Wdrożenie dyrektywy NIS będzie polegało na wyłonieniu kluczowych usług. Będzie łatwo je scharakteryzować, ponieważ wdrożyliśmy już system ochrony infrastruktury krytycznej. Obecnie opracowywany jest krajowy plan zarządzania kryzysowego.

Czytaj też: Bezpieczna Polska w cyfrowej erze. Strategia Cyberbezpieczeństwa na lata 2017-2022 [ANALIZA]

Zdaniem doktora Krzysztofa Liedela dzialania w cyberprzestrzeni są tylko jednym z elementów wojny informacyjnej. Obecnie poszczególne państwa odchodzą od postrzegania cyberbezpieczeństwa z perspektywy technicznej. Jako przykład podał Rosjan, którzy wychodzą z założenia, że cyberprzestrzeń może być elementem wojny informacyjnej. Zdaniem naukowca wcześniej cała wroga działalność w cyberprzestrzeni była nazywaną cyberterroryzem, dzisiaj uległo to zmianie. Trzy najważniejsze elementy w cyberprzestrzeni to sektor publiczny, sektor prywatny i obywatel. Tylko efektywna współpraca między nimi może zagwarantować bezpieczeństwo.

Andrzej Zygmunt z Najwyższej Izby Kontroli powiedział, że NIK nie badał problematyki cyberbezpieczenstwa przez poprzednie 2 lata i dlatego nie może ocenić ostatnich działań.

Krzysztof Pietraszkiewicz prezes Związku Banków Polskich podkreślił, że każdego dnia krajowy sektor bankowy odnotowuje próby włamań. Ma to miejsce od czasu, kiedy banki rozpoczęły modernizację i przejście na system cyfrowy. Obecnie banki w Polsce ochraniają 33 miliony kont internetowych z czego 16 milionów aktywnych, z których klienci korzystają codziennie.

Krzysztof Pietraszkiewicz podkreślił, że współpraca z administracją państwową jest konieczna. Prezes zwrócił uwagę, że obserwowano jak  działania te są koordynowane w Stanach Zjednoczonych. Dodał, że nie ma wypracowanej jednolitej koncepcji współpracy, ale jego zdaniem warto utrzymywać stałe zespoły złożone z przedstawicieli sektora prywatnego i publicznego.

Pietraszkiewicz wskazał, że w obszarze cyberbezpieczeństwa nie ma konkurencji wśród banków. Ni Spowodowałoby to ogromne szkody. Podkreślił, że większość ataków wymierzona jest w klienta, dlatego również sprzęt klientów powinien być chroniony a nawet sprawdzany.

Zamykając debatę wiceminister Tomasz Zdzikot przypomniał, że atak na system komputerowy nie jest celem samym w sobie (służy on do spełnienia określonych celów sprawcy). Podkreślił również, że wzorcem jest współpraca MSWiA z ZBP. Minister zaznaczył, że mamy młodych i zdolnych informatyków i przyciągnąć ich do pracy na rzeczy wojska i administracji.

Komentarze