Polityka i prawo
Rekomendacje CYBERSEC PL 2017
Konieczne jest jak najszybsze opracowanie planu działań Krajowych Ram Polityki Cyberbezpieczeństwa oraz przyjęcie ustawy implementującej dyrektywę NIS - podkreśla Instytut Kościuszki w dokumencie „Rekomendacje CYBERSEC PL 2017”. Nabierają one szczególnego znaczenia w kontekście globalnego cyberataku WannaCry, który dotyczył ponad 150 krajów. Publikacja zawiera zalecenia ekspertów w obszarze zwiększenia bezpieczeństwa cyberprzestrzeni naszego kraju. Wśród głównych wyzwań są m.in. inwestycje w cyberinnowacje, wzmocnienie potencjału obronnego i międzysektorowa współpraca.
Projektowanie krajowego systemu cyberbezpieczeństwa jest zadaniem trudnym i złożonym. Jednak, dzięki ścisłej, wielowymiarowej współpracy, wymianie dobrych praktyk i grze zespołowej, możemy osiągnąć na tym polu sukces.
Jednym z głównych wątków konferencji była dyskusja nad wdrożeniem projektu Krajowych Ram Polityki Cyberbezpieczeństwa RP 2017-2022 przygotowanego przez międzyresortowy zespół ekspertów (przyjętego przez rząd 9 maja 2017 r.). Jako priorytet wskazano opracowanie skonkretyzowanego planu działań, który umożliwiał będzie realizację najważniejszych zapisów tego dokumentu strategicznego.
- W tym kontekście, bardzo ważne jest wyznaczenie koordynatora, który będzie nadzorował implementację strategii cyberbezpieczeństwa i zadba o współpracę podmiotów odpowiedzialnych za jej realizację. Warto również pamiętać, że musi on dysponować odpowiednimi narzędziami, aby skutecznie wypełnić swoje zadanie. Klarowny podział kompetencji i wskazanie odpowiedzialności to kluczowe aspekty skutecznego zarządzania systemem cyberbezpieczeństwa.
W konkluzjach konferencji opublikowanych przez Instytut Kościuszki wskazano również m.in. na konieczność przyjęcia ustawy o cyberbezpieczeństwie, nad którą pracuje obecnie resort cyfryzacji. Ustawa będzie jednym z kluczowych dokumentów regulujących politykę bezpieczeństwa cyberprzestrzeni prowadzoną przez polski rząd. Odegra ona również bardzo ważną rolę w kontekście implementacji unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) odnoszącej się m.in. do raportowania incydentów w obszarze infrastruktury krytycznej.
Jak najszybsze przyjęcie tej ustawy jest dziś niezbędne, by odpowiednio zabezpieczyć newralgiczne obszary funkcjonowania państwa i obywateli. Operatorzy infrastruktury krytycznej i usług kluczowych, a także administracja publiczna znajdują się dziś bowiem na pierwszej linii cyberzagrożeń, zwłaszcza tych o charakterze hybrydowym - inspirowanych lub przeprowadzanych przez aktorów państwowych.
Zdaniem ekspertów, biorąc pod uwagę rosnące napięcie geopolityczne, działania w tym zakresie powinny zostać podjęte bez zbędnej zwłoki.
Czytaj też: Szyfrowanie danych sposobem na Ransomware [Cyberdefence24.pl TV]
Zapewnienie cyberbezpieczeństwa to wyzwanie kluczowe z punktu widzenia czwartej rewolucji przemysłowej. To także szansa na rozwój rodzimej gospodarki i wzmocnienie bezpieczeństwa narodowego.
Polska ma ogromne możliwości, by zbudować silny sektor produktów i usług dla cyberbezpieczeństwa. Mogą one pokryć krajowe zapotrzebowanie, ale również stać się naszym towarem eksportowym. Idąc przykładem Izraela, światowej cyberpotęgi, powinniśmy wykorzystać potencjał drzemiący w rodzimych startupach. Ponadto, bardzo ważna będzie również współpraca z małymi i średnimi przedsiębiorstwami, a także wiodącymi liderami sektora z kraju i zagranicy.
I jak dodaje, w tym kontekście dużą szansą może być dla nas stworzenie wąskiej narodowej specjalizacji, np. w zakresie cyberbezpieczeństwa systemów sterowania przemysłowego.
Warunkiem koniecznym dla rozwoju ekosystemu sprzyjającego tworzeniu innowacji jest zwiększenie wydatków publicznych na działalność badawczo-rozwojową, w tym rozbudowę odpowiedniej infrastruktury. Jednym z najważniejszych kroków w tym względzie jest uruchomienie akceleratora dla startupów technologicznych oraz stworzenie nowoczesnego centrum R&D, wokół którego skoncentrowane zostaną unikatowe kompetencje w zakresie cyberbezpieczeństwa. - Inwestycje w innowacje mogą uczynić sektor cyberbezpieczeństwa jednym z głównych motorów rozwoju gospodarki. Poza systemem zachęt dla biznesu, warto również pamiętać że cyberinnowacje wymagają innowacyjnego podejścia po stronie administracji publicznej. Budowa systemu instytucjonalno-prawnego, opartego na otwartości i chęci do współpracy to dziś priorytet - mówi Albrycht.
Jak wskazują eksperci CYBERSEC PL, dla wzmocnienia cyberbezpieczeństwa niezbędna jest również ścisła współpraca sektora militarnego z cywilnym. Biorąc pod uwagę zapisy Cyber Defence Pledge, dokumentu przyjętego na szczycie NATO w Warszawie oraz art. 3 Traktatu Waszyngtońskiego, należy również zintensyfikować prace nad budowaniem narodowego potencjału obronnego w cyberprzestrzeni. Jego skuteczność zależeć będzie od oparcia go na krajowych rozwiązaniach technologicznych. A ponieważ na dłuższą metę nie wystarczą jedynie pasywne zdolności, niezbędne jest stworzenie środków ofensywnych umożliwiających osłabianie, redukcję bądź zniszczenie potencjału przeciwnika - czytamy w dokumencie.publiczno-prywatnej, a także kreuje strategiczne kierunki polityk publicznych i prac legislacyjnych.
Organizowane przez Instytut Kościuszki II Polskie Forum Cyberbezpieczeństwa to krajowa odsłona Europejskiego Forum Cyberbezpieczeństwa - CYBERSEC. III Europejskie Forum Cyberbezpieczeństwa odbędzie się w dn. 9-10 października br. w Krakowie.
Instytut Kościuszki to pozarządowy ośrodek naukowo-badawczy o charakterze non-profit założony w 2000 r. Misją think tanku jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski, jako aktywnego członka Unii Europejskiej oraz NATO.