- Startujemy z poziomu zerowego, to do razu ustalmy. Nie ma ani dokumentów strategicznych, ani ustaw, ani odpowiednich struktur, które obejmowałyby całą administrację. Nie tylko tę wyspecjalizowaną, ale też tą resortową, która posiada infrastrukturę krytyczną albo systemy informatyczne, które powinny podlegać ochronie - powiedziała szefowa resortu cyfryzacji w rozmowie z naszym portalem.
Jak podkreśliła Anna Streżyńska, w strukturach ministerstwa cyfryzacji nie istniał do tej pory zespół reagowania na incydenty komputerowe. Taka sama sytuacja występuje też w innych resortach.
Budowanie należy zacząć "od koncepcji, czyli tak naprawdę od tej strategii, której jakieś założenia i kierunki rozpatrywania opublikowaliśmy kilka tygodni temu do powszechnej wiadomości i konsultacji. Dopiero po przejściu tych konsultacji możliwe będzie zbudowanie zarówno zarysu ustawowego [...] i zbudowanie pierwszego systemu wczesnego ostrzegania i reagowania" - powiedziała Cyberdefence24.pl pani minister. Dodała również, że system ten jest potrzebny nie tylko do ochrony przez cyberatakami wielkich przedsięwzięć strategicznych, takich jak program 500+, ale także do tego, żeby "na stałe zapewnić bezpieczeństwo w tych miejscach, które nie są wystarczająco chronione".
Anna Streżyńska opowiedziała również o swojej roli w tych pracach, która polegać ma przede wszystkim na koordynacji. Minister cyfryzacji określa zasady, koordynuje poszczególne sektory: Takie, które mają już wystarczająco dobrze zbudowane systemy cyberbezpieczeństwa (np. firmy finansowe, banki, giełda), takie, które w tym zakresie jeszcze nic nie zrobiły oraz te, które rozpoczęły już jakieś działania (np. energetyka).
- Doprowadzenie do tego, żeby cały system krajowy był na tym samym poziomie i żeby nie było w tym łańcuchu wartości słabych ogniw, które doprowadzą do tego, że atak powiedzie się, to bardzo długa droga. Jeżeli chodzi o samą administrację, która jest naszym priorytetem, [...] chcemy doprowadzić do tego, żeby powstał zamknięty klaster obiegu informacji i łączności w administracji, który ograniczy ilość bram dostępu do niej i spowoduje, że w przypadku jakichkolwiek zagrożeń będą one odpierane - zaznaczyła szefowa resortu cyfryzacji.
Do osiągnięcia tego celu minister Streżyńska chce wykorzystać dwa dobrze działające CERT-y państwowe, czyli ABW i NASK-u oraz CERT-y operatorów i innych przedsiębiorców, którzy "są ważnymi elementami tego łańcucha".
- System w warstwie koncepcyjnej wypełni nam na pewno ten rok. W podstawowych zarysach zabezpieczeń, troszeczkę prowokowanych też przez ważne wydarzenia państwowe, które mają się dziać na terenie kraju, będzie wdrażany w następnych miesiącach - mówiła pani minister. Anna Streżyńska dodała również, że systematyczna budowa takiego systemu potrwa przez kolejne lata.
Rem
Chyba wie co mówi. Jak zaczynamy od zera to od zera. Co niektórym tutaj nie pasują takie słowa. Przyzwyczaili się przez 8 lat do słów o sukcesie i programie itp. a tu rzeczywistość jest zupełnie inna. Czas się zbudzić moi państwo. Chcieli by chociaż usłyszeć że oto jesteśmy w połowie drogi i już nie długo dogonimy 3 świat a tu nic, zero, zostaliśmy oszukani. Przychodził jeden z drugim do pracy, brał kasę i do domu. Czasem wyskakiwało się do Sowy na obiad i śmiało się szczerze że Polska nie istnieje - tylko teoretycznie i h.. d... i kamieni kupa. PO oszukało nas wszystkich. Czas przejrzeć na oczy Ad summam...