[Relacja z SCS] Panel Dyskusyjny – Cyberbezpieczeństwo RP

16 września 2016, 13:58
Fot. Security Case Study / twitter

Wśród gości zaproszonych na Panel dyskusyjny pojawili się Przemysław Dęba z Orange Polska, Mateusz Górnisiewcz ze Związku Banków Polskich, Maciej Pyznar z Rządowego Centrum Bezpieczeństwa, gen. Włodzimierz Nowak z Ministerstwa Cyfryzacji oraz Krzysztof Silicki z ENISA.

Przedstawiciele sektorów bankowego oraz telekomunikacyjnego w osobach Mateusz Górnisiewcza oraz Przemysława Dęby podkreślali, aby administracja państwowa jak najmniej ingerowała w zarządzanie ryzykiem w firmach. Jednocześnie podkreślając, że strategia przyjęta w najbliższym czasie zgodnie z dyrektywą NIS powinna być przejrzysta dla wszystkich podmiotów. Tak aby każdy, czy to korporacja czy instytucja finansowa była jednoznacznie stwierdzić, kto odpowiada za jaki element cyberbezpieczeństwa oraz wiedziała, co ma robić i jakie organy poinformować w przypadku zagrożenia. Jednocześnie Przemysław Dęba poruszył ważną kwestie finansowania kwestii cyberbezpieczeństwa, dokument według niego musi zawierać sprecyzowane punkty, w których ustawodawca wskaże kto będzie ponosił koszty, a kto zarabiał na nowych rozwiązaniach. Powiedział także o sensownym partnerstwie prywatno-publicznym. Dodał, że potrzebne są rozwiązania podnoszące poziom innowacji w sektorze cyberbezpieczeństwie a nawet całej branży informatycznej. 

Maciej Pyznar z RCB, zaproponował rozdzielenie niektórych kompetencji, jeżeli chodzi o obsługiwanie oraz reagowanie na incydenty cybernetyczne w infrastrukturze krytycznej. Według niego, za to powinno odpowiadać Ministerstwo Obrony lub Ministerstwo Bezpieczeństwa Wewnętrznego, które posiadają dodatkowo odpowiednie mechanizmy „siłowe” w przypadku reszty przedsiębiorców, jego zdaniem kompetencje Ministerstwa Cyfryzacji są odpowiednie. Jednocześnie Maciej Pyznar, podkreślił potrzebę przejrzystości wszystkich procesów podczas sytuacji zagrożenia. W innym przypadku infrastruktura krytyczna nie będzie wstanie skutecznie zareagować na niebezpieczeństwo lub wydłużać się co spowoduję koszty finansowe lub stać się zagrożeniem dla życia obywateli.

Oprócz oceny ryzyka, w strategii powinny znajdować się zapisy wyjaśniające, dlaczego chcemy być bezpieczni dodał Maciej Pyznar.

Wojciech Bieńskowski z NIK powiedział, że nie da się przy obecny kształcie prawa sensownie rozwiązać problemu współpracy publiczno-prywatnej w kwestii cyberbezpieczeństwa. Brakuje przy obecnej konstytucji sensownego rozwiązania, które jednocześnie pozwoliło by na współpracę pomiędzy sektorem prywatnym oraz publicznym przy jednoczesnym zapewnieniu transparentności źródeł finansowania. Zdaniem Wojciecha Bieńskowskiego, takie zapisy powinny być w Polskim prawie przynajmniej od kilku lat. 

Maciej Pyznar z RCB, odniósł się jednocześnie do korzystania z zagranicznych przepisów prawnych dotyczących cyberbezpieczeństwa. Przyznał, że jest możliwość przetransferowania niektórych zapisów, jakie pojawiają się w dokumentach choćby amerykańskich, jednak mogą one być nieodpowiednio dopasowane do realiów w naszym kraju. 

Jego zdaniem, „wymyślenia koła na nowo” musi się jednak odbyć w kwestii strategii cyberbezpieczeństwa, z bardzo prostego powodu – edukacji przy tworzeniu tych zapisów. Jednocześnie warto skopiować najlepsze rozwiązania obecne w innych strategiach, pod warunkiem, że działają one sprawnie na terytorium innego kraju. Dodatkowa przy tworzeniu własnych zapisów wśród organizacji zostaje wiedzą o własnej infrastrukturze oraz doświadczenie, które pozwoli na lepsze przygotowanie bezpieczeństwa systemów. Pozwala to jednocześnie na sprawdzenie co nie działa w systemach, tego nie da się osiągnąć w przypadku zapożyczenia strategii z innego kraju – zakończył Maciej Pyznar. 

Czytaj też: Brakuje pracowników w sektorze cyberbezpieczeństwa

KomentarzeLiczba komentarzy: 1
TowariszczJacho
sobota, 17 września 2016, 22:31

Szanowni Panowie porozmawiali sobie wyrzucili troszkę "prośbo-żali" i uważają, że coś osiągną ... oby, ale niestety w sprawach dotyczących CybrBezpieczeństwa Polski dzieje się o wiele więcej niż "widać" i niestety ale mam wrażenie, że nieliczni z uczestników wogóle zdają sobie sprawę z tego co się dzieje, gdzie i kto realizuje najważniejsze ... oczywiście w odpowiednim momencie okaże się ile to kosztuje lub ile to już kosztowało - może to co tu napisałem nie przemawia do tych Panów, no cóż ... a jeden z linków można przecież przytoczyć, wszak wszyscy o tym wiedzą https://news.microsoft.com/pl-pl/2016/09/16/polska-grupa-zbrojeniowa-i-microsoft-razem-dla-cyberbezpieczenstwa/ no cóż z faktami się nie dyskutuje :)

Tweets CyberDefence24