Social media
#CyberMagazyn: Kto powinien kształtować politykę cyberbezpieczeństwa?
Zmieniający się krajobraz cyberzagrożeń, rosnące oddziaływanie cyberataków inspirowanych przez państwa, a także przetasowania na arenie geopolitycznej to tylko niektóre powody, dla których państwa powinny pracować nad własną polityką cyberbezpieczeństwa.
O tym, że polityki cyberbezpieczeństwa są potrzebne, możemy dowiedzieć się m.in. z dokumentów Unii Europejskiej, która w końcu 2020 roku postanowiła ogłosić własną strategię na rzecz cyberbezpieczeństwa na kolejną cyfrową dekadę.
Według UE, transformacja cyfrowa społeczeństwa i gospodarki, znacznie przyspieszona przez pandemię koronawirusa wpłynęła na wzrost zagrożeń w związku z aktywnością wrogich podmiotów w cyberprzestrzeni, a zmienna sytuacja wymaga również ewolucji odpowiedzi na ryzyko. "Liczba cyberataków rośnie i stają się one coraz bardziej wyrafinowane, a jednocześnie pochodzą zarówno z zewnątrz UE, jak i z jej wnętrza" - czytamy we wprowadzeniu do unijnego dokumentu.
Strategia na rzecz cyberbezpieczeństwa UE opisuje przede wszystkim narzędzia i zasoby potrzebne Unii do utrzymania technologicznej suwerenności. Dokument jest również fundamentem opisu tego, jak powinna przebiegać unijna współpraca na gruncie cyberbezpieczeństwa, a także kooperacja z partnerami spoza tej wspólnoty "podzielającymi unijne wartości, takie jak demokracja, praworządność i prawa człowieka".
Jak jest w Polsce?
Dokument, który opisuje ramy polityki cyberbezpieczeństwa w Polsce został sformułowany w 2017 roku przez ówczesne Ministerstwo Cyfryzacji i stanowi fundament dla strategii cyberbezpieczeństwa do 2022 roku.
Podkreślono w nim, że rozwój ekonomiczny jest coraz bardziej uzależniony od szybkiego i nieskrępowanego dostępu do informacji, z którego korzystają zarówno sektor prywatny, jak i administracja publiczna. Zauważono również, że coraz szybciej postępuje rozwój systemów informacyjnych, które operują na rosnącej ilości danych i wspomagają wymianę informacji w sektorach takich, jak: komunikacja, handel, transport czy usługi finansowe, a sam internet stał się narzędziem, które pozwala wpływać na społeczeństwo na masową skalę.
Społeczno-polityczny koszt cyberataków
Polityka cyberbezpieczeństwa Polski rozpoznaje realny koszt cyberataków, który znacznie wykracza poza blokadę możliwości funkcjonowania ofiar takich działań. W dokumencie czytamy o wpływie incydentów na życie gospodarcze i społeczne kraju, a także szkody dla poczucia bezpieczeństwa obywateli, wydajności sektora publicznego i możliwości zapewnienia odpowiedniego poziomu bezpieczeństwa narodowego.
W dokumencie wskazano również na ryzyko dla integralności i poufności informacji na wielu poziomach.
Jak wskazano, Polska nie obroni się sama - potrzebna jest zatem międzynarodowa współpraca na poziomie organizacji takich, jak NATO, Organizacja Narodów Zjednoczonych czy Unia Europejska.
Cyberbezpieczeństwo to proces
Polska polityka cyberbezpieczeństwa zbudowana została w paradygmacie, w myśl którego sam proces zapewniania bezpieczeństwa i formowania odpowiedniej strategii ukierunkowanej na ten cel jest długotrwały i rozciągnięty w czasie, a jego uczestnikami jest wiele podmiotów - nie tylko administracja na poziomie centralnym.
Polityka cyberbezpieczeństwa - dlaczego jest potrzebna?
W rozmowie z serwisem CyberDefence24.pl dr Łukasz Olejnik - niezależny badacz cyberbezpieczeństwa i prywatności, w przeszłości pracujący m.in. z Międzynarodowym Komitetem Czerwonego Krzyża w Genewie i z Europejskim Inspektorem Ochrony Danych ocenił, że cyfryzacja to problem zarówno techniczny, jak i społeczny.
"W jej ramy wchodzi cyberbezpieczeństwo. Cyberbezpieczeństwo dotyka wszystkich. To zwykli obywatele, urzędnicy, firmy, agencje samorządowe, państwowe, rządowe i wojskowe" - tłumaczył Olejnik.
Czytaj też: Kluczowe punkty w nowelizacji KSC: operator strategiczny, spółka Polskie 5G, Fundusz Cyberbezpieczeństwa
Jak wskazał, cyberbezpieczeństwo to obecnie kwestie bezpieczeństwa wewnętrznego i zewnętrznego, a także problemy polityki międzynarodowej. "Widać wyraźnie, ze ten realny zakres zagadnień jest bardzo szeroki i obejmuje wiele sfer życia oraz działalności państwa" - zwrócił uwagę ekspert.
Jego zdaniem, to wystarczające uzasadnienie, by stwierdzić, że polityki cyberbezpieczeństwa są potrzebne w szerokim zakresie: wewnętrznym, zewnętrznym, międzynarodowym i wojskowym.
Cyberpolityka to dziś także kwestia obronności
Domena cyberbezpieczeństwa według specjalisty jest dziś kolejnym obszarem rywalizacji państw.
"Poukładanie wszystkich tych zagadnień wymaga strategii: świadomości celów, oraz dobrania środków, aby mogły zostać osiągnięte" - wskazał Olejnik.
Jak dodał, obecnie wiele państw ma lub tworzy takie dokumenty. "W mojej opinii przodują tu USA, Chiny, Wielka Brytania, Francja czy Holandia. Także w Rosji ostatnio dochodzi do konsolidacji, ogłoszono np. strategię cyberbezpieczeństwa w ramach szerszej strategii państwa" - powiedział.
Co cechuje dobrą politykę cyberbezpieczeństwa?
Według Olejnika przede wszystkim to, że "ktoś myślał o jej sporządzeniu w sposób świadomy i spójny".
Jak mówi w rozmowie z serwisem, dobrą politykę cyberbezpieczeństwa musi cechować wizja oraz realność rozwiązań w kontekście pożądanych celów, które z jej wykorzystaniem mają być osiągane.
Jak to osiągnąć? Zdaniem eksperta - przede wszystkim przez zaangażowanie właściwych ludzi. "Od góry do dołu powinni być angażowani odpowiedni ludzie z wiedzą, doświadczeniem, świadomością i umiejętnościami" - powiedział. "To nie powinny być przypadkowe osoby w rodzaju sytuacji, w których Staszek chce sprawdzić się w cyberbezpieczeństwie" - dodał.
Ludzie pracujący nad polityką cyberbezpieczeństwa powinni być w opinii Olejnika zdolni do krytycznego myślenia, gdyż bardzo istotne jest umiejętne rozróżnianie tego, co jest istotne, a co nie.
Polityka cyberbezpieczeństwa jednak nigdy nie będzie dobra, jeśli na jej stworzenie nie zostanie poświęcony odpowiedni budżet - dodał ekspert.
Czytaj też: #CyberMagazyn: Cyberszpiegostwo i socjotechnika. Jak państwa mogą się przed nimi obronić?
Tekst powstał w ramach cyklu #CyberPaździernik. Cyberbezpieczeństwo dotyczy nas wszystkich – niezależnie od wykonywanego zawodu i wykształcenia czy miejsca zamieszkania. Nie zapominajmy o tym – nie tylko w październiku, który jest „Europejskim Miesiącem Cyberbezpieczeństwa”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.