Gen. bryg. Włodzimierz Nowak jest pełnomocnikiem minister cyfryzacji ds. Cyberbezpieczeństwa oraz jednym z głównych autorów strategii cyberbezpieczeństwa. Generał był gościem konferencji Cybergov, która miała miejsce dziś w Warszawie. Przedstawił tam najważniejsze informacje dotyczące prac nad poprawą cyberbezpieczeństwa Polski. Ministerstwo Cyfryzacji pracuje nie tylko nad strategią cyberbezpieczeństwa, ale i ustawą, która kompleksowo obejmie kwestię cybersecurity kraju.
- Opracowujemy ustawę dotyczącą strategii cyberbezpieczeństwa. Przygotowujemy długoterminową wizję, ale ze świadomością, że technologia zmienia się bardzo szybko. To nie powinna być wizja dłuższa niż na 3 – 5 lat – mówił generał Nowak podczas Cybergov. - Pamiętajmy, że proces finansowania w administracji państwowej trwa minimum trzy lata. Jeśli dzisiaj coś wymyślimy, to w 2018 roku dopiero nastąpi zakup, a może w 2019 nastąpi montaż inwestycji. Trzeba to zaplanować, ale planowanie nie może dotyczyć zbyt długiej perspektywy, bo wymaga tego zmieniająca się technologia.
Powstanie rządowy klaster bezpieczeństwa
Jedną z najważniejszych rzeczy zaplanowanych przez MC jest budowa systemu wczesnego ostrzegania przed incydentami w sieci. Państwo polskie monitoruje punkty wymiany internetu prze operatorów, ale według generała nie jest to sprawdzane wystarczająco dobrze. - Nie ma miejsca, gdzie te dane są agregowane. Dzisiaj państwo może być atakowane z wielu stron w taki sposób, że żaden z operatorów tego nie zauważy. To może być podprogowe działanie. U kilku operatorów dzieje się to samo, ale dopiero kiedy te zdarzania się połączą, stwarzają zagrożenie dla całego kraju. Chcemy temu zapobiec, agregując dane od operatorów. Będziemy też sprawdzać, czy to, co pojawia się z łączy zagranicznych nie zagraża danym państwowym. Chcemy monitorować międzyoperatorskie punkty wymiany internetu. W wypadku zaniedbań u jednego operatora będziemy mieć możliwość identyfikowania, skąd niebezpieczeństwo przychodzi - mówił doradca minister Streżyńskiej.
Niektóre rejestry i systemy funkcjonują na zasadzie maszyna robocza, backup i nic więcej. Nie ma archiwizacji. A rządowe dane muszą być odpowiednia chronione.
Ministerstwo chce wdrożyć wieloetapowe procedury reagowania. Mają one przedefiniować priorytety w ochronie sieci. - Dzisiaj najważniejsza jest ochrona danych na serwerze, serwisie rządowym. To złe podejście. Pierwszym zagrożeniem u nas będzie zagrożenie istotnych funkcji państwa, takich jak energetyka, bankowość, transport. Kolejna to kradzież istotnych danych państwowych. Zamierzamy wprowadzić monitorowanie sieci 24 godziny na dobę. Dzisiaj nie jest to zadowalające. Wiele służb pracuje od 8 do 16, a wprowadzają dyżury dopiero, jak coś się stanie. Nam chodzi o stałe monitorowanie sieci.
Kolejna rzecz to poprawa architektury sieci. Tu generał Nowak zapowiada budowę jednej rządowej sieci wewnętrznej, która będzie skupiała zasoby danych całej administracji rządowej. - Chcemy budować klastry bezpieczeństwa, zaczynając od klastra rządowego. Dziś każdy klaster rządowy jest podłączony niezależnie. Wszystkie serwisy administracji mają znaleźć się w intranecie rządowym, który będzie miał tylko dwa, trzy połączenia z Internetem. Będą one oczywiście monitorowane. To będzie bufor chroniący dane rządowe. Administracja będzie wymieniała informacje nie wychodząc poza intranet, a zagrożenia będzie można likwidować wewnątrz tej sieci – tłumaczył założenia pomysłu Włodzimierz Nowak.
Samorządy będą lepiej chronione
Duże plany dotyczą też zwiększenia cyberbezpieczeństwa samorządów. Plan ministerstwa dotyczy budowy systemu reagowania na poziomie województw. To tam mają się znajdować zespoły odpowiedzialne za ochronę sieci samorządów. - Wiele samorządów odpowiada za systemy informatyczne, ale nie stać ich na obsługę 24 godziny na dobę. Administrator obsługujący stronę burmistrza siedzi 8 godzin dziennie, ale później nie ma kontroli nad tym, co się dzieje. Chcielibyśmy, by serwisy znajdujące się w zasobach administracji samorządowej były włączone w wojewódzki klaster bezpieczeństwa. Jego pracownicy będą monitorować, co się dzieje w systemach administracji rządowej. Przygotowanie tego będzie wymagało czasu i zasobów teletransmisyjnych, ale na pewno uda się to zrobić – opowiadał generał Nowak.
Samorządy i instytucje państwowe będą musiały mocno się napracować, by zwiększyć ochronę swoich danych. Będą miały nad sobą kij- w postaci kontroli ministerstwa cyfryzacji.
- Przewidzieliśmy w strukturze departamentu cyberbezpieczeństwa jeden z wydziałów, który będzie zajmował się ćwiczeniami, szkoleniami, ale i kontrolami. Instytucje państwowe mają w planowy sposób uczestniczyć w szkoleniach i treningach. Mamy jakąś wizję i konsekwentnie ją realizujemy , dlatego przeprowadzać audyty – mówił generał Nowak
W rejestrach państwowych resort cyfryzacji chce wprowadzić zasadę trzech nóg stołka. O co chodzi? - Niektóre rejestry i systemy funkcjonują na zasadzie maszyna robocza, backup i nic więcej. Nie ma archiwizacji. A rządowe dane muszą być odpowiednia chronione. Archiwizacja musi być prowadzona na odłączonym od sieci serwerze, gdzie dane będą umiejscawiane – tłumaczył generał.
Strategia cyberbezpieczeństwa będzie miała fundamentalne znaczenie dla sektora publicznego. Według specjalisty już teraz musimy budować system pod kątem zapewnienia bezpieczeństwa w niedalekiej przyszłości . - Smart City, smart industry, Internet rzeczy będą już niedługo spędzały nam sen z powiek. Jeżeli dzisiaj nie wdrożymy dobrego systemu, to już wkrótce to będziemy mieli poważny problem. Wyobraźmy sobie atak na miasto, zablokowanie wszystkich jego systemów, zablokowanie wodociągów. To byłaby katastrofa - opowiadał doradca ministra.
Jakie jest zaawansowanie prac? Strategia cyberbezpieczeństwa ma być gotowa w czerwcu. Ustawa o cyberbezpieczeństwie ujrzy światło dzienne do końca roku. Narodowy CERT na bazie NASK będzie głównym organem koordynującym, ale na jego powstanie potrzeba czasu. Trwają negocjacje z operatorami co do budowy systemu wczesnego ostrzegania.
Zobacz też: Gen. Nowak kandydatem na dowódcę brygady CERT Narodowy
Dyrektor NIK: Ignorancja szefów instytucji zagraża cyberbezpieczeństwu