Na rynku brakuje kadr działających w systemie cyberbezpieczeństwa

Profesor w rozmowie z PAP odniosła się do projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Nowe przepisy przewidują m.in., że operatorzy będą musieli usunąć z sieci urządzenia i sprzęt od dostawców uznanych przez Kolegium ds. Cyberbezpieczeństwa za firmy wysokiego ryzyka. Przewidują również, że przedsiębiorcy komunikacji elektronicznej staną się częścią krajowego systemu cyberbepieczeństwa.

Profesor nawiązała do projektowanych zmian, które przewidują powstanie nowych specjalistycznych jednostek organizacyjnych odpowiedzialnych za cyberbezpieczeństwo. Będą to m.in. - poza już istniejącymi CSIRT Gov., CSIRT MON i CSIRT NASK tworzone obligatoryjnie sektorowe zespoły bezpieczeństwa (CSIRT sektorowe)) i CSIRT Telco czy operacyjne centra bezpieczeństwa (SOC) u operatorów usług kluczowych, a także eksperckie centra wymiany i analizy informacji na temat podatności, zagrożeń i incydentów (ISAC). Do systemu włączone zostaną dwie grupy podmiotów: przedsiębiorcy komunikacji elektronicznej i wyższe uczelnie.

Grażyna Szpor na marginesie odbywającej się w UKSW XII konferencji naukowej "Bezpieczeństwo w Internecie", której tematem jest w tym roku "Cyberpandemia", że na rynku "brakuje kadr, które mogłyby spełniać specjalistyczne zadania w strukturach krajowego sytemu cyberbezpieczeństwa".

"Po pierwsze trzeba dostosować strukturę kształcenia studentów do nowych wymagań, a po drugie pojawia się potrzeba szybkiego dokształcenia już zatrudnionych osób. Możliwe jest np. relatywnie szybkie przygotowanie do nowych obowiązków osób, które kształciły się wcześniej w zakresie ochrony danych osobowych i informacji niejawnych czy zarządzania bezpieczeństwem informacji" - powiedziała.

Profesor zwróciła uwagę, że obecnie obserwujemy coraz większe natężenie aktywności cyberprzestępców w internecie, którzy żerują na ludzkich tragediach i problemach ekonomicznych związanych z koronawirusem.

"Trzeba szybko zareagować i dostosować kadry do nowych wyzwań i potrzeb. Człowiek jest najsłabszym ogniwem sytemu, a każdy system jest tak silny, jak jego najsłabsze ogniwo" - podkreśliła.

Profesor Szpor zwróciła uwagę, że wyzwania będą dotyczyć tak sektora prywatnego, jak i administracji publicznej. "Dlatego też w wyniku prac Sektorowej Rady do spraw Kompetencji Telekomunikacja i Cyberbezpieczeństwo zarekomendowaliśmy rozwiązania dotyczące potrzeb kształcenia kadr związanych z cyberbepieczeństwem oraz mobilizacji środków do większej troski o takie kadry. Ta troska musi być odmienna w zależności, czy jest to sektor publiczny, czy prywatny" - wyjaśniła.

Przywołując raporty NIK Szpor dodała, że znaczna część podmiotów publicznych nie spełnia dziś w pełni wymogów związanych z bezpieczeństwem elektronicznych usług publicznych. Dlatego też - jej zdaniem - w nowych przepisach trzeba wprowadzić rozwiązania przypominające wymogi w zakresie kwalifikacji, wiedzy i doświadczenia, jakie muszą zgodnie z RODO spełniać inspektorzy ochrony danych.

Profesor podkreśliła, już pobieżne analizy wskazują, że po zmianie przepisów ilość podmiotów odpowiedzialnych za cyberbepieczeństwo podwoi się i wyniesie ponad 10 tys. Będzie to dodatkowo m.in. ponad 4 tys. przedsiębiorców komunikacji elektronicznej oraz szkoły wyższe.

"To są podmioty, które w najbliższym czasie będą pilnie potrzebowały specjalistów w zakresie cyberbepieczeństwa" - podsumowała profesor.