Polityka i prawo
Nowa Strategia Cyberbezpieczeństwa Kanady
Departament Bezpieczeństwa Publicznego Kanady ogłosił nową Strategię Cyberbezpieczeństwa. Ten 35 stronnicowy dokument wpisuje się w dotychczasowe działania Kanady w zapewnieniu bezpieczeństwa cyfrowego swoim obywatelom. Definiuje ona cyberbezpieczeństwo jako ochronę informacji cyfrowych i infrastruktury w której się one znajdują. Wskazane jest także, że świat cyfrowy nie jest już zarezerwowany dla ekspertów i specjalistów, ale dotyczy bezpośrednio każdego obywatela.
Przypomnijmy, że wydana w 2010 roku Strategia Cyberbezpieczeństwa uruchomiła tzw. Action Plan 2010-2015. Ówczesne założenia obejmowały działania w trzech obszarach: zapewnienia bezpieczeństwa systemom administracji rządowej, zapewnieniu bezpieczeństwa dla kluczowych systemów informatycznych znajdujących się poza siecią rządową, zapewnieniu poczucia bezpieczeństwa obywateli w sieci. W 2017 roku przeprowadzona została ewaluacja wdrożenia Strategii z 2010 roku w dziewięciu podmiotach rządowych. Roczny koszt wdrożenia szacowany jest na poziomie 60 mln. CAD, a wszystkie koszty związane z implementacją strategii w okresie ostatnich dziesięciu lat to ponad 430 mln CAD.
Według Ralpha Goodale, Ministra Bezpieczeństwa Publicznego, przeciętny Kanadyjczyk korzysta ok. 43,5h miesięcznie z internetu. Jest to jeden z najwyższych wskaźników na świecie. Zakładając dodatkowo, że dzisiejsze czasy charakteryzują się wysoką dynamiką, złożonością i kompleksowością , a dostęp do sieci poprzez urządzenia mobilne czy IOT jest zjawiskiem powszechnym, cyberbezpieczeństwo staje się niemal kluczową częścią bezpieczeństwa państwa.
Strategia, w trakcie przygotowań była konsultowana przez Ministerstwo Obrony, Ministerstwo Innowacji, Ministerstwo Infrastruktury, Działań Publicznych i Skarbu, a także z obywatelami i partnerami niezależnymi. Według informacji zawartych w Strategii i budżecie na rok 2018 planowane jest futworzenie Kanadyjskiego Centrum Cyberbezpieczeństwa, specjalnej jednostki koordynującej narodowe wysiłki w walce z cyberprzestępczością oraz finansowanie wsparcia innowacji w obszarze cyber. Kanada zamierza przeznaczyć, w ciągu najbliższych pięciu lat ponad 500 mln. CAD na realizację zadań wiązanych z bezpieczeństwem cyfrowym.
Wizją rządu Kanady jest stworzenie narodowej odporności cybernetycznej, ochrona obywateli i infrastruktury krytycznej zarówno sektora rządowego jak i prywatnego. Stan taki osiągnąć można poprzez wspólne działanie wszystkich partnerów zaangażowanych w cyberbezpieczeństwo. Kolejnym filarem jest wspieranie rozwoju i innowacji, oraz wsparcie naukowców i obywateli, a w konsekwencji wypozycjonowanie Kanady jako lidera cyberbezpieczeństwa na świecie. Warto zauważyć, że Strategia 2018 niej jest jedyną inicjatywą rządową w zakresie cyber. Warto podkreślić także, że efektem Strategii z 2010 roku jest między innymi powołanie Centrum Odpowiedzi na Incydenty Informatyczne, które aktualnie agreguje dane o incydentach z ponad 1300 organizacji.
Nowa Strategia Cyberbezpieczeństwa Kanady nie jest przełomowa i wskazuje raczej na kierunki rozwoju i wzrost zagrożeń, przy jednoczesnym bezpośrednim wpływie na bezpieczeństwo obywatela a nie na innowacyjne rozwiązania. Niewątpliwie, aktualizacja dokumentu z 2010 roku była konieczna choćby ze względu na zachodzące zmiany i trendy. Pomimo tego, że dokument daje pewne konkretne rozwiązania, to jest on krytykowany za brak jasnych zobowiązań rządu co do budowy sinego sektora obszaru cyber. Warto zauważyć, że na chwilę obecną działania biznesowe obszaru cyber to ok. 1,7 mld CAD w PKB Kanady oraz ponad 11 tys. miejsc pracy. Szacunki wskazują także, na 66% wzrost do roku 2021 oraz utworzenie do 200 000 nowych miejsc pracy związanych w wysokimi technologiami.
Krytycy Strategii wskazują także, że zapisy w niej zawarte obejmują rozwiązania wskazane już w budżecie, ergo nie są nowe. Ciężko będzie osiągnąć także zapowiadany kompromis pomiędzy szyfrowaniem/zabezpieczaniem a powszechnym dostępem do usług, o co zabiega rząd. Dużym problemem jest brak wskazania w dokumencie odpowiednich rozwiązań i podstaw prawnych, między innymi w obszarze wdrożeń. Co ciekawe, na brak rozwiązań prawnych i potrzebę regulacji wskazuje rynek. Dokument też nie identyfikuje technologii cyber jako ważnych i priorytetowych dla bezpieczeństwa państwa, w kontekście np. realizacji przetargów.