Cyberbezpieczeństwo wymaga współpracy rządu z biznesem
W Krakowie odbywa CYBERSEC 2016. Podczas pierwszego panelu w drugim dniu konferencji debatowano nad mechanizmami ochrony na rzecz cyberbezpieczeństwa. Uczestnicy panelu zwracali szczególną uwagę na potrzebę wdrażania współpracy administracji rządowej z biznesem opartą o partnerstwo publiczno – prawne (PPP).
Wkrótce ruszają konsultacje Strategii Cyberbezpieczeństwa
– Zorganizowaliśmy całodobowy dyżur ochrony cyberprzestrzeni. Wcześniej cyberprzestrzeń monitorowano przez 8 godzin dziennie. Powołaliśmy Narodowe Centrum Cyberbezpieczeństwa, które działa całą dobę przy CERT. Wcześniej mieliśmy indywidualne systemy ochrony. Obecnie mamy bardziej państwowe, systemowe podejście. Jutro lub jeszcze dzisiaj dokument dotyczący Strategii Cyberbezpieczeństwa trafi do konsultacji – zadeklarował gen. Włodzimierz Nowak, doradca minister cyfryzacji. Przypomnijmy, że podczas pierwszego dnia konferencji, minister cyfryzacji, Anna Streżyńska zadeklarowała, że strategia trafi na posiedzenie rządu w październiku.
Gen. Nowak przedstawił także możliwości radzenia sobie z zagrożeniami, które są lub będą uwzględnione w działaniach resortu. – Granicami internetu są transgraniczne punkty wymiany informacji. Tam można blokować pewne działania w przepływie informacji. Innymi działaniami jest wyłączanie zainfekowanych sieci, budowa systemu zabezpieczeń rejestru badań, wraz z możliwością przywracania danych. Terminarz prac obejmuje 3 lata. W tym roku pracujemy nad prawem, w kolejnych latach cyberbezpieczeństwo realnie rośnie – zadeklarował przedstawiciel ministerstwa cyfryzacji. – Próbą naszych działań był War Room, a więc ochrona programu 500 plus. Dzień przed wdrożeniem było 150 fałszywych stron. To pokazało nam skalę oraz charakter zagrożeń – podsumował gen. Nowak. Krajowy System Cyberbezpieczeństwa, który chcemy wdrożyć będzie konsekwencją strategii cyberbezpieczeństwa, ustawa zaś implementuje unijną dyrektywę NIS – wyjaśnił panelista.
Pomogą klastry
– Narodowe Centrum Cyberbezpieczeństwa grupuje specjalistów z rożnych branż jak bankowość czy telekomunikacja wymienił Maciej Wardaszko, Dyrektor Pionu Bezpieczeństwa, Centralny Ośrodek Informatyki. – Klaster to centralizacja usług administracji w jednym miejscu. Budujemy jeden system ochrony administracji rządowej. Centralizując system wchodzimy na wyższy poziom zagrożeń ale i poziom obrony. Wyciek informacji takich danych PESEL pokazał, jak bardzo ważna jest edukacja pracowników. Monitorowanie bezpieczeństwa jest częścią całej organizacji. Ważnym jest, że każdy pracownik jest istotnym elementem tego systemu. Szczelność tego systemu cały czas jest badania. System jest relatywnie bezpieczny dla obywateli – ocenił Wardaszko.
Biznes czeka na ofertę współpracy ze strony rządu
Dariusz Fabiszewski jest Dyrektorem Generalnym Cisco Systems Poland zwracał uwagę na biznesowy charakter obrony przez cyberzagrożeniami.- Dotychczas było podejście że systemy w chemii czy sektorze ropy i naftowy są odcięte. Dzisiaj jednak z każdego systemu biurowego można wejść do systemu zarządzania automatyką przemysłową. Cyberbepzieczeństwo nie może być kojarzone tylko z ochroną danych osobowych. Działania podejmowane przez resort cyfryzacji w zakresie ochrony oceniam pozytywnie – zaznaczył.
Pokazywał on jednak luki we współpracy biznesu z administracją, które warto wypełnić. – Nie znam w naszej branży projektu opartego o partnerstwo publiczno – prywatne. My czekamy na to partnerstwo. Poza działaniami ministerstwa cyfryzacji, które pyta biznes co należy zrobić to ze strony innych administracji nie widzimy takiego zainteresowania – zaznaczył Fabiszewski.
Przewodniczący Rady Nadzorczej Polskiej Grupy Zbrojeniowej S.A prof. Tomasz Siemiątkowski zwracał uwagę na możliwą, istotną rolę do odegrana w całym systemie cyberbezpieczeństwa spółki, którą reprezentuje. Prezes – Nasza spółka może odegrać ważną rolę cyberbezpieczeństwie naszego kraju. Ochrona naszej branży jest jeszcze bardziej istotna niż ochrona chemii czy sektora ropy i gazu. My dotychczas dopiero rok temu zakończyliśmy integracje spółek zbrojeniowych. Potrzebujemy więc, aby zbudować własne systemy ochrony. My jesteśmy w stanie zbudować system ale na pewnym poziomie, potrzebujemy także systemu ochrony na wyższym państwowym poziomie. PGZ powinien znaleźć własne miejsce w całym systemie cyberbezpieczeństwa. PGZ musi zabezpieczyć się sama tak jak inne firmy – ocenił.
– Drugą sprawą jednak, jest fakt, że z uwagi na wysokie technologie i sektor zbrojeniowy, PGZ musi odnaleźć się jako czynnik, który będzie rozwijać technologię cyberbezpieczeństwa. Chodzi także o rozwoju cyberbezpieczeństwa, które będzie implementowane jako cywilne rozwiązania. W kwestii partnerstwa publiczno – prywatnego PGZ chce uczestniczyć. Dzisiaj w Polsce kluczowe to strategia i ustawa a także Narodowe Centrum Analiz Doskonalenia. Kluczowa dla strategii będzie współpraca administracji, rządu z biznesem oparta o ramy PPP. Rozwiązania i strategi powinna być implementowane na każdym poziomie. PGZ jest gotowe na współprace z biznesem – zakończył prezes PGZ.
