Chmura rozwiąże problem cyberbezpieczeństwa samorządów?

Sekretarz Stanu w Kancelarii Prezesa Rady Ministrów Marek Zagórski podczas Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii omówił realizację Strategii Cyberbezpieczeństwa na lata 2019-2024, która opiera się na 5 celach szczegółowych:

1. Rozwój krajowego systemu cyberbezpieczeństwa;
2. Podniesienie poziomu odporności systemów informacyjnych administracji publicznej i sektora prywatnego oraz osiągnięcie zdolności do skutecznego zapobiegania i reagowania na incydenty;
3. Zwiększanie potencjału narodowego w zakresie bezpieczeństwa w cyberprzestrzeni;
4. Budowanie świadomości i kompetencji społecznych w zakresie cyberbezpieczeństwa;
5. Zbudowanie silnej pozycji międzynarodowej Rzeczypospolitej Polskiej w obszarze cyberbezpieczeństwa.
   
   

Marek Zagórski powiedział, że wszystkie te cele były realizowane od 31.10.2019-31.10.2020, a do najważniejszych inicjatyw należały:

• Opracowanie i skonsultowanie planu działań na rzecz wdrożenia Strategii Cyberbezpieczeństwa, w ramach którego wskazano na główne podmioty, źródła finansowania oraz mierniki realizacji postawionych zadań;
• Powołanie pierwszego sektorowego zespółu CSIRT przy Komisji Nadzoru Finansowego (KNF), który zapewnia wsparcie dla systemów i sieci informacyjnych;
• Rozpoczęcie działania przez pierwszy zespół ICAS, który powstał w sektorze transportu kolejowego przy wsparciu Ministerstwa Infrastruktury i NASKu;
• Przygotowanie kampanię #CyberbezpiecznySamorząd;
• Opracowanie standardy cyberbezpieczeństwa chmur obliczeniowych;
• Kolejne działania ukierunkowane na rozwój Wojsk Obrony Cyberprzestrzeni;
• Wdrażanie środków UE dotyczących bezpieczeństwa technologii 5G w ramach ToolBooxa 5G.
  
  

Sekretarz stanu wspomniał również o przygotowanym projekcie zmian w ustawie o Krajowym Systemie Cyberbezpieczeństwa i prawie zamówień publicznych. Wśród planowanych zmian w ustawie o KSC znajdzie się budowa ISACów (Centrów Wymiany i Analizy Informacji) czy instytucjonalizacja SOCów. Obowiązkowe mają być również sektorowe CSIRTy. Projekt ustawy, jak twierdzi Zagórski, jest na ostatnim etapie prac i trafi pod obrady na początku przyszłego roku.

Zagórski wspomniał także o narodowych standardach cyberbezpieczeństwa i dobrych praktykach w tej dziedzinie. Jak wskazał jednymi z pierwszych przygotowanych rekomendacji były standardy chmury obliczeniowej. W przygotowaniu ma być kilkanaście podobnych, które będą regulowały szczegółowe obszary. Sekretarz stanu pochwalił tutaj dobrą i silną współpracę z sektorem przedsiębiorców. 

W odpowiedzi na pytania Krzysztofa Gawkowskiego z Koalicyjnego Klubu Parlamentarnego Lewicy odnośnie założeń i realizacji programu #CyberbezpiecznySamorząd sekretarz stanu powiedział, że celem inicjatywy jest wsparcie jednostek samorządu terytorialnego w systematycznym podnoszeniu wiedzy na temat zagrożeń tak, aby jak największa liczba urzędników otrzymała podstawowe przeszkolenia z zakresu cyberhigieny. Dodał, że trwają obecnie szkolenia oraz, że przygotowany został dedykowany poradnik.

Jednocześnie Zagórski podkreślił, że zgłoszenia są dobrowolne i nie można przymusić samorządów, żeby się przyłączyły do inicjatywy. Wskazał, że jednostki będą namawiane do tego, aby korzystać z usług chmurowych, bo będą w ten sposób w stanie uzyskać większą odporność na zagrożenia.

"W szczególności, że wprowadziliśmy standardy bezpieczeństwa dla chmury obliczeniowej. Przenosząc administrację do chmury bazujemy na podziale systemów na dwie kategorie: wrażliwe (rządowa chmura obliczeniowa) oraz na te systemy, które mogą wykorzystywać możliwości chmury publicznej. Na platformie ZUCH (Zapewnienie Usług Chmurowych) mamy podmioty, które oferuje usług chmurowe oraz mamy również jednostki samorządy terytorialnego, które są zainteresowane przeniesieniem swoich usług." - powiedział Marek Zagórski.

Sekretarza stanu wspierał dyrektor departamentu cyberbezpieczeństwa w KPRM Robert Kośla, który powiedział, że szkolenia zostały uruchomione w trzech województwach. Opierają się one na wprowadzeniu teoretycznym jak przygotować się do ochrony informacji i zwiększyć odporność na ataki.  Kośla podkreślił również, że ćwiczone są konkretne sytuacje omawiane na warsztatach. KPRM dysponuje platformą pozwalającą na szkolenie nawet 10 tys. osób na raz, standardowa frekwencja wynosi jednak około 700 osób.

Kośla wskazał również na uruchomienie dedykowanej strony z poradami na temat cyberbezpieczeństwa na bazie gov.pl. Dotychczas opublikowano 6 poradników dotyczących m.in. ochrony informacji i zapobiegania atakom typu ransomware na skutek których ucierpiały gminy Kościerzyna i Lutów.

Zagórski zapowiedział, że na początku 2021r. powstanie projekt zmian przepisów, które usprawnią reagowanie i zwalczanie cyberzagrożeń.