Polityka i prawo

Założenia strategii cyberbezpieczeństwa dają nadzieję

  • Start rakiety Delta IV, jednego z nośników użytkowanych w ramach programu Evolved Expendable Launch Vehicle - 24 maja 2006, Przylądek Canaveral (Floryda). Fot. US Air Force / media.defense.gov

Założenia opublikowane przez Ministerstwo Cyfryzacji na wstępie podsumowują aktualny stan prawny oraz organizacyjny dotyczący cyberbezpieczeństwa kraju, ujawniając niejednolite ustawodawstwo oraz rozproszoną strukturę kompetencyjną zespołów reagujących na incydenty - podkreśla Krzysztof Wójtowicz, dyrektor generalny firmy Check Point Software Technologies w Polsce.

Wnioski te potwierdzają też ćwiczenia oraz testy przeprowadzane przez firmy zewnętrzne, głównie w obrębie określonych sektorów branżowych jak na przykład finanse. Wszędzie w podsumowaniach, jak i wspomnianej strategii, wskazywana jest nieefektywność rozproszonego reagowania na zdarzenia założenia centralizacji monitorowania zagrożeń pod kątem występujących anomalii w ruchu krajowym jak i wymianie w ruchu międzynarodowym.

Cele są ambitne – czas pokaże ile z nich uda się zrealizować. Założeniem strategii dotyczącej cyberbezpieczeństwa jest wskazanie miejsc obsługi incydentów, definicji standardów postępowania oraz wyszczególnienie obszarów, gdzie mogłaby nastąpić centralizacja systemów monitorowania pozwalająca na kompletny obraz sytuacji i korelacji zdarzeń.

Z drugiej strony na pewno da się zauważyć coraz większą skuteczność wykrywania przestępstw dotykających duże organizacje finansowe czy mniejsze firmy. Coraz więcej przedsiębiorstw i organizacji zaczyna dostrzegać istotę posiadania bezpiecznej ochrony brzegowej, rozszerza ochronę na punkty końcowe oraz coraz bardziej popularne urządzenia mobilne, które zaczynają zastępować klasyczne stacje robocze. Coraz częściej też odbywają się ćwiczenia dotyczące różnych scenariuszy zagrożeń cyberbezpieczeństwa. Wnioski, nasuwające po takich ćwiczeniach czy scenariuszach są w zasadzie jasne i zgodne z wizją Ministerstwa Cyfryzacji – centralizacja, doskonalenie współpracy zespołów zarządzania kryzysowego z działami IT oraz PR, czy utworzenie sektorowych CERT-ów lub centrów ISAC.

Zauważmy, że w ubiegłym roku Związek Banków Polskich ogłosił powstanie Bankowego Centrum Cyberbezpieczeństwa, które w opinii przedstawicieli Związku Banków Polskich ma za zadanie spełniać́ wiele funkcji charakterystycznych dla działania sektorowego CERT-u. Sukcesy specjalistów z polskich zespołów, takich jak „Dragon Sector" zajmujących 2 miejsce w globalnym rankingu międzynarodowych rozgrywek z zakresu cyberbezpieczeństwa w roku 2015 (w założeniach wskazuje się, że cyberbezpieczeństwo może stać się polska specjalnością), dają nadzieje, że w niedalekiej przyszłości zostanie wypracowana strategia scalająca wszystkie aspekty ochrony cyberprzestrzeni.

Krzysztof Wójtowicz jest dyrektorem generalnym firmy Check Point Software Technologies w Polsce. W Check Point pracuje od 2007 roku.

Komentarze