Instytut Kościuszki: W Krakowie powinien powstać CyberSecHub

26 września 2016, 13:00 Alert

W Krakowie rozpoczął się European Cybersecurity Forum organizowany przez Instytut Kościuszki. Uczestnicy sesji przedpołudniowej z 26 września podkreślili wagę uczestnictwa Polski w czwartej rewolucji przemysłowej, czyli rewolucji cyfrowej. Organizator postuluje stworzenie w Krakowie CyberSecHubu mającego wspierać rozwój branży cyber w Małopolsce.

W imieniu prezydenta RP, Andrzeja Dudy list do uczestników konferencji odczytał minister w Kancelarii Prezydenta, Krzysztof Szczerski. – Cyberbezpieczeństwo starało się koniecznością naszego bezpieczeństwa. To kolejna domena funkcjonowania sprawnego państwa. Polska musi zaistnieć w czasie czwartej rewolucji cyfrowej Konieczne jest integracja i szczelność systemu. Państwo ma obowiązek pilnowania zasobów danych, chodzi o zabezpieczenie systemu ale nie jego zawężenie jeśli chodzi dostęp do systemu obywateli. Ważnym jest, że w grupie państw NATO cyberprzestrzeń zastało podjęte jako kolejny obszar działań, ataki w cyberprzestrzeni na jednego członka oznacza atak na inne kraje sojuszy. Konieczna jest współpraca z sektorem prywatnym, naukowym i pozarządowym – napisał Prezydent.

Następnie głos zabrał wicepremier, minister Nauki i Szkolnictwa Wyższego Jarosław Gowin. – Cyberprzestrzeń może pozwolić Polsce uciec z pułapki średniego dochodu. Polski rząd aktywnie działa w sektorze cyberbezpieczeństwa. Uruchamiamy program startupów, chcemy także aktywnie współpracować z biznesem. Przykładem jest PZU. Przypomnę, że Grupa PZU oraz Narodowe Centrum Badań i Rozwoju dzięki funduszowi Witelo Fund, który będzie inwestował środki w czołowe światowe fundusze venture capital, aby promować wśród nich Polskę jako miejsca do inwestycji i realizacji innowacyjnych projektów. Fundusz pomoże przyciągnąć nowe firmy do Polski, jeżeli chodzi o cyberbezpieczeństwo. Dzięki powołaniu tego funduszu udało się zaprosić na forum osoby z Stanów Zjednoczonych oraz Izraela, czy z krajów, gdzie funkcjonują CyberSecHuby. Mam nadzieje, że także w Polsce do końca tego roku pojawią się konkretne inwestycję w cyberbezpieczeństwo – mówił podczas otwarcia konferencji Jarosław Gowin. Jak przypomniał wicepremier, na fundusz przeznaczono 250 mln złotych. Jego celem jest podnoszenie wartości polskich firm ich kompetencji, ale także podnoszenie poziom cyberbezpieczeństwa w naszym kraju.

W październiku strategia

Jako pierwsza w rozpoczynającym konferencję panelu dyskusyjnym zabrała minister cyfryzacji, Anna Streżyńska. – To, co zostaliśmy podczas rozpoczęcia prac, to miażdżący raport Najwyżej Izby Kontroli. Państwowe zasoby danych były nie dostatecznie chronione. Ministerstwo Cyfryzacji jest odpowiedzialne za pracę i koordynację cyberbezpieczeństwa. W październiku na posiedzenie rządu trafi strategia cyberbezpieczeństwa. Na 86 instytucji rządowych już w ponad 70 są zespoły do spraw reagowania na zagrożenia w sieci. Implementujemy także unijną dyrektywę NIS – podkreśliła minister. Zaznaczyła ona także, że trwają prace nad ustawą dot. cyberbezpieczeństwa. Jej głównym zdaniem będzie implementacja unijnego prawa do polskiego systemu cyberbezpieczeństwa.

– Powołaliśmy także Narodowej Centrum Cyberbezpieczeństwa, który pomaga CERT. Wcześniej ta instytucja działała tylko 8 godzin dziennie, a teraz całą dobę. Dokonaliśmy audytu rejestrów danych, jest on w nie najgorszym stanie, ale wspieramy finansowo rozwój zabezpieczeń tego systemu. Sektorem gdzie sprawdzaliśmy nasze możliwości była ochrona systemu 500 + i związane z tym War Room, gdzie śledziliśmy zagrożenia dla tego systemu – podkreśliła minister. Zaznaczyła ona także, że resort na prace podległych jej instytucji w tym CERT i Narodowe Centrum Cyberbezpieczeństwa w ciągu najbliższych 4 lat zwiększy finansowanie o 50 mln zł.

Współpraca resortów

Prokurator Krajowy, Bogdan Święczkowski zaznaczył, że od początku tego roku w prokuratury zwracają szczególną wagę na zagrożenia płynące z sieci. – Brakuje jednak odpowiednich zapisów dotyczących zwalczania cyberprzestępczości na terenie większości krajów, ponieważ obecnie skupiają się tylko na poziomie krajów. Zapisy prawne nie dotrzymują kroku cyberprzestępcom, którzy działają globalnie zaznaczył. Jego zdaniem brakuje wysoko rozwiniętych mechanizmów, które pozwalają na sprawdzanie i wykonywanie informatyki śledczej, która mogłaby pozwolić skuteczniej łapać przestępców.

– Bardzo wiele instytucji państwowych nie miało do tej pory odpowiednich systemów cyberbezpieczeństwa. Współpraca pomiędzy resortami istnieje i to bardzo dobra sytuacja – podkreślał Bogdan Święczkowski. Pamiętajmy także , że oprócz cyberprzestrzeni kryminalnej pojawia się także cyberprzestpczość organizowana przez państwa w zakresie walki wywiadowczej i kontrwywiadowczej w postaci sabotażu, dezinformacji, manipulacji. To w przeciwieństwie do kryminalnej przestępczości nie zostanie szybko unormowane w traktatach międzynarodowych.

Środki na cyberbezpieczeństwo

Cyberbezpieczństwo od strony biznesu przedstawił zaś prezes PZU, Michał Krupiński. – Chcemy inwestować w fundusz wspierania rozwoju firm w zakresie cyberbezpieczeństwa. Przykładem jest Fundusz Witelo. Przypomnę, że Grupa PZU oraz Narodowe Centrum Badań i Rozwoju dzięki funduszowi Witelo Fund, który będzie inwestował środki w czołowe światowe fundusze venture capital, aby promować wśród nich Polskę jako miejsca do inwestycji na rzecz innowacyjnych projektów – mówił Krupiński.

Docelowo wartość funduszu ma wynieść 500 mln zł. -Dla nas cyberbezpieczeństwo ma wagę ze względu na ochronę danych, rynek cyberpolis i inwestycje w firmy, które mogą w przyszłości chronić naszą działalność. Wiemy, że już 5 proc. firm w Polsce ucierpiało ze względu na cyberataki. 4 proc. tych firm miały przerwy w działalności. To jest rynek, w który chcemy wejść. Będzie się on dalej w Polsce rozwijać.

W dyskusji uczestniczył także prezes Agencji Rozwoju Przemysłu, Marcin Chludziński. – Podmioty, które wspieramy, to są firmy z branży nowych technologii, podatne na ataki w cyberprzestrzeni. Uczulamy naszych partnerów na to zagrożenie. Mamy w Polsce przestrzeń, by w połączeniu z Polskim Funduszem Rozwoju rozwijać firmy z tej branży i wspierać rozwój startupów. Fundusz będzie miał do dyspozycji 5 mld zł. Mamy sporo do zrobienie w uświadamianiu przedsiębiorców wagi do ochrony w sieci – powiedział.

CyberSecHub w Krakowie?

Głos w dyskusji na konferencji CYBERSECEU zabrał prezydent miasta Krakowa, Jacek Majchrowski. – Kraków jest miastem gdzie w ostatnim czasie przybyło o 40 proc. więcej firm z branży wysokich technologii. To kwestia związana z prężnie działającym ośrodkiem naukowym, i nie tylko kierunkami ścisłymi, ale także kadrą prawniczą i politologiczną. W latach 90. w Krakowie zaczęło się od Motoroli, później firmy przychodziły lawinowo – przypomniał Majchrowski. Instytut Kościuszki postuluje powołanie w Krakowie CyberSecHub, pierwszego centrum usług dla cyberbezpieczeńsywa w tej części Europy.