Polityka i prawo
Minister cyfryzacji o zabezpieczeniu cybernetycznego rozwoju "Przemysłu 4.0"
Minister Cyfryzacji Anna Streżyńska w odpowiedzi na poselską interpelację dotyczącą zabezpieczenia cybernetycznego rozwoju Przemysłu 4.0, podkreśliła, że transformacja polskiego przemysłu do poziomu określanego mianem „Przemysł 4.0” ma być wspomagana przez Polską Platformę Przemysłu 4.0. Według minister cyfryzacji, prace w tym zakresie prowadzone są w Ministerstwie Rozwoju. Będzie to fundacja, która ma wspierać cyfryzację i robotyzację polskiego przemysłu, zgodnie ze Strategią na Rzecz Odpowiedzialnego Rozwoju.  
Posłowie Paweł Kobyliński i Paweł Pudłowski z Nowoczesnej w formie interpelacji poselskiej nr 13096 zadali pytania Minister Cyfryzacji Annie Streżyńskiej o zabezpieczenie cybernetycznego rozwoju Przemysłu 4.0.
Przekształcanie się polskiego przemysłu w przemysł tzw. czwartej generacji (jest to niemieckie lokalne określenie), opartego na technologiach cyfrowych, wiąże się ze zwiększoną rolą internetu rzeczy (IoT). Ministerstwo Cyfryzacji jest świadome zagrożeń, jakie niesie ze sobą to rozwiązanie. Urządzenia należące do IoT zdaniem Anny Streżyńskiej mogą być wykorzystywane m.in. do ataków przez tzw. botnety. Wspomniany przez posłów Mirai jest według Streżyńskiej tego przykładem. Zgodnie z raportem CERT Polska, w ubiegłym roku średnia liczba zgłaszanych dziennie infekcji dotyczyła ponad siedmiu tysięcy urządzeń. CERT Polska identyfikuje zagrożenia i wskazuje powody, mogące stać za występowaniem ataków. Już samo propagowanie wiedzy na temat takich zdarzeń przyczynia do podwyższenia świadomości użytkowników w obszarze bezpieczeństwa sieci teleinformatycznych.
Jeśli chodzi o działania Ministerstwa, Anna Streżyńska odpowiada, że podstawę prowadzenia polityki w zakresie ochrony cyberbezpieczeństwa państwa stanowią „Krajowe Ramy Polityki Cyberbezpieczeństwa RP na lata 2017-2022”. Uwzględniają one jej zdaniem osiągnięcie zdolności do skoordynowanych w skali kraju działań służących zapobieganiu, wykrywaniu, zwalczaniu oraz minimalizacji skutków incydentów naruszających bezpieczeństwo systemów teleinformatycznych istotnych dla funkcjonowania państwa. W tym celu przewidują dostosowanie otoczenia prawnego do potrzeb i wyzwań w obszarze cyberbezpieczeństwa. Krajowe ramy zakładają zwiększenie bezpieczeństwa teleinformatycznego usług kluczowych i cyfrowych oraz infrastruktury krytycznej, a także opracowanie i wdrożenie standardów oraz dobrych praktyk bezpieczeństwa sieci i systemów informatycznych. Dokument przewiduje wzrost potencjału narodowego oraz kompetencji w zakresie bezpieczeństwa w cyberprzestrzeni. Cel ten zrealizowany zostanie poprzez rozbudowę zasobów przemysłowych i technologicznych na potrzeby cyberbezpieczeństwa oraz zbudowanie mechanizmów współpracy między sektorem publicznym i prywatnym.
Czytaj też: Minister Streżyńska: nie ma na świecie systemu, który zapewniałby stuprocentowe bezpieczeństwo
Obecnie w Ministerstwie Cyfryzacji trwają prace nad implementacją dyrektywy NIS. Jej transpozycja do porządku krajowego umożliwi uzyskanie lepszego obrazu faktycznych zagrożeń i incydentów dotykających m.in. kwestii stosowania Internetu Rzeczy oraz standardów bezpieczeństwa teleinformatycznego sektorów wyszczególnionych w dyrektywie.
Ponadto MC oraz instytut badawczy NASK w ramach inicjatywy Narodowego Centrum Cyberbezpieczeństwa budują system partnerski w zakresie współpracy z kluczowymi podmiotami. NC Cyber to centrum wczesnego ostrzegania i szybkiego reagowania, a w razie ewentualnych ataków – koordynowania działań i wymiany informacji. Centrum funkcjonuje w trybie 24/7 przez 365 dni w roku. Szybka wymiana informacji między kluczowymi podmiotami ma szansę zapewnić skuteczne reagowanie na pojawiające się zagrożenia.
W przyszłości nie jest wykluczone podjęcie współpracy z przedsiębiorcami działającymi
w zakresie automatyki przemysłowej. NC Cyber współpracuje z przedsiębiorstwami telekomunikacyjnymi (Orange, Polkomtel, T-Mobile), branżą energetyczną (Energa, PSE, Gaz System, PERN), Związkiem Banków Polskich oraz bankami (Bank Zachodni WBK S.A., Credit- Agricole Bank Polska S.A., Bank Handlowy w W-wie S.A., mBank S.A., Bank Millennium S.A., PKO BP S.A. oraz Raiffeisen Bank Polska S.A.) oraz innymi podmiotami m.in. z sektora transportowego czy chemicznego. Co również istotne w strukturze NC Cyber działa Zespół CERT Polska odpowiedzialny za reagowanie na incydenty. CERT Polska odpowiada również za rejestrowanie i obsługę zdarzeń naruszających bezpieczeństwo sieci, wykrywanie i analizę zagrożeń wymierzonych w szczególności w polskich internautów lub zagrażających domenie „.pl” oraz aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla polskich internautów. CERT Polska analizuje zagrożenia i monitoruje stan bezpieczeństwa polskiego Internetu, tak jak w przypadku botnetu Mirai. Zgodnie z ustaleniami zawartymi w raporcie, przyczyną infekcji często jest niezachowanie należytych środków ostrożności przez użytkowników – stąd też nacisk położony na edukację odbiorców końcowych.
W ramach prowadzenia polityki ochrony cyberbezpieczeństwa RP Ministerstwo podejmuje kroki mające na celu skoordynowanie działań przedsiębiorców oraz wsparcie ich poprzez zapewnienie komunikacji i informacji o istniejących zagrożeniach (m.in. poprzez partnerstwo z NC Cyber). Należy jednak zaznaczyć, że każdy przedsiębiorca, który posiada swoje sieci i systemy informatyczne, powinien zapewnić bezpieczeństwo usług wewnętrznych oraz zewnętrznych świadczonych z ich wykorzystaniem – w tym z bezpieczeństwem urządzeń z tzw. grupy IoT . Do chwili przyjęcia ustawy o krajowym systemie cyberbezpieczeństwa Ministerstwo Cyfryzacji nie posiada środków prawnych ani finansowych mających przełożenie na zapewnienie cyberbezpieczeństwa przedsiębiorstw wykorzystujących IoT.