- Dzisiaj nasze życie zależy w 30 proc. od usług elektronicznych, ale niedługo będzie to aż 80 proc. Dlatego już dziś trzeba bardzo poważnie myśleć o kwestiach cyberbezpieczeństwa – podkreślił generał, który w przeszłości był m.in. dyrektorem Departamentu Informatyki i Telekomunikacji MON.
Zauważył, że bezpieczeństwo w cyberprzestrzeni określają trzy podstawowe obszary: procedury – ludzie – technika, z czego te dwa pierwsze wymagają zaangażowania sił i energii. Przede wszystkim każdy element krajowego systemu teleinformatycznego musi być zaangażowany w proces reagowania na zagrożenia w cyberprzestrzeni.
Co za tym idzie, konieczne jest:
- wypracowanie konkretnych struktur organizacyjnych odpowiedzialnych za obsługę incydentów;
- utworzenie efektywnego systemu wczesnego ostrzegania, obejmującego wszystkie międzynarodowe i międzyoperatorskie punkty wymiany Internetu;
- stworzenie wielopoziomowych procedur reagowania na incydenty, spójne z już istniejącymi procedurami z zakresu zarządzania kryzysowego. W tym celu konieczne będzie jasne określenie procedur i progów reakcji, zgodnie z hierarchią zagrożeń;
- powierzenie Ministerstwu Cyfryzacji roli organizatora systemu bezpieczeństwa cyberprzestrzeni;
- uwzględnienie aspektów prawnych i finansowych;
- ocena ryzyk;
- nacisk na ostatnią linię obrony;
- dostosowanie architektury Sieci do wymagań cyberbezpieczeństwa.
Generał Nowak oświadczył, że "strategia musi być zgodna z regulacjami prawnymi, albo odwrotnie - to regulacje prawne muszą być zgodne ze strategią".