Polityka i prawo
Cyberbezpieczeństwo w pokowidowym świecie. Opinia Rafała Jaczyńskiego
„Nie możemy zapominać, że firma SolarWinds, za pomocą której cyberprzestępcy włamali się do przynajmniej kilkudziesięciu kluczowych firm i urzędów w różnych krajach, pochodzi ze Stanów Zjednoczonych i według planowanych w KSC kryteriów uzyskałaby status dostawcy w pełni zaufanego. To świadczy o tym, że zaufanie w cyberbezpieczeństwie powinno być wynikiem ciągłej weryfikacji i certyfikacji, a nie uznaniowej decyzji politycznej” - stwierdził Rafał Jaczyński, Regional Cyber Security Officer CEE & Nordics Huawei, w ramach podsumowania kończącego się roku w obszarze cyberbezpieczeństwa.
Jak Pan ocenia funkcjonowanie polskiego biznesu po przejściu na tryb zdalny podczas tegorocznej pandemii?
Firmy nie tylko w Polsce, ale i na całym świecie otrzymały motywację do cyfryzacji, jakiej potrzebowały: przejdź do trybu zdalnego lub zgiń. Niemal z dnia na dzień przeprowadziły więc zmianę, która wcześniej wielu z nich mogła wydawać się zbyt trudna do wdrożenia. Dlatego poza oczywistymi negatywnymi skutkami pandemii, warto zauważyć ten jeden pozytywny: błyskawiczne przyspieszenie procesów transformacji cyfrowej przedsiębiorstw i instytucji publicznych. Mówi się, że COVID jako Wielki Cyfryzator w kilka miesięcy zrealizował inicjatywy cyfryzacji zaplanowane na dekadę.
Pamiętajmy, że dostępnych jest wiele darmowych narzędzi do wideokonferencji czy zarządzania zadaniami w rozproszonych zespołach. Dlatego w przypadku licznych profili działalności próg wejścia do trybu pracy zdalnej nie był wysoki. Oczywiście wyjątkiem są firmy, których trzon działalności stanowią usługi, które do funkcjonowania potrzebują klientów jako bytów fizycznych, a nie wirtualnych - takie jak gastronomia czy hotelarstwo. Niestety w tym wypadku żadne narzędzia online’owe nie będą w stanie ograniczyć ponoszonych przez nie strat. Awatary nie jedzą.
Jakie wyzwania i zagrożenia w obszarze cyberbezpieczeństwa Pana zdaniem staną przed polskim biznesem oraz administracją w 2021 roku?
Według zapowiedzi ministra Zagórskiego, w styczniu możemy spodziewać się zaprezentowania nowej wersji ustawy o Krajowym Systemie Cyberbezpieczeństwa. W swoim poprzednim wydaniu z września br. projekt zawierał szereg zapisów, które mocno godziły w interesy operatorów telekomunikacyjnych, a jednocześnie w żaden sposób nie przyczyniały się do zwiększenia poziomu cyberbezpieczeństwa. Mam nadzieję, że osoby odpowiedzialne za KSC dokładnie przeanalizowały liczne głosy sprzeciwu, jakie spłynęły do nich z rynku oraz z organów takich jak Ministerstwo Rozwoju czy Ministerstwo Sprawiedliwości, i wezmą je sobie do serca.
Nie możemy zapominać, że firma SolarWinds, za pomocą której cyberprzestępcy włamali się do przynajmniej kilkudziesięciu kluczowych firm i urzędów w różnych krajach, pochodzi ze Stanów Zjednoczonych i według planowanych w KSC kryteriów uzyskałaby status dostawcy w pełni zaufanego. To świadczy o tym, że zaufanie w cyberbezpieczeństwie powinno być wynikiem ciągłej weryfikacji i certyfikacji, a nie uznaniowej decyzji politycznej. No i o tym, że ważniejsze, niż rozdawanie tytułów dostawcy niskiego lub wysokiego ryzyka jest takie zaprojektowanie i utrzymanie sieci, żeby była odporna na zagrożenia przychodzące zarówno ze Wschodu, jak i Zachodu.
Jak w Pana opinii likwidacja Ministerstwa Cyfryzacji wpłynie na współpracę biznes-administracja publiczna?
Ze zaniepokojeniem patrzyłem na likwidację tej młodej instytucji, która powstała m.in. po to, by przy użyciu nowych technologii modernizować polską administrację publiczną, a tym samym ułatwiać życie Polakom i polskim przedsiębiorcom. Polski sektor ICT/IT ma prawo czuć się osierocony, a polski podatnik zaskoczony, że sytuując się pod względem korzystania z urzędowych e-usług wciąż poniżej średniej w Unii Europejskiej, traktujemy tę dziedzinę jako mniej priorytetową. Pozostaje mieć nadzieję, że ministrowie odpowiedzialni za cyfryzację w ramach KPRM staną na wysokości zadania i będą wykonywać swoje obowiązki z równie wysokim zaangażowaniem, mimo braku wsparcia kadrowego i instytucjonalnego, jakie zapewniał im własny, niezależny raport.