font_preload
PL / EN
Cyberprzestrzeń 22 maja, 2017 godz. 11:45   
REDAKCJA

Instytut Kościuszki zaleca jak najszybsze przyjęcie polityki cyberbezpieczeństwa Polski

CYBERSEC fot. Instytut Kościuszki

Konieczne jest jak najszybsze opracowanie planu działań Krajowych Ram Polityki Cyberbezpieczeństwa oraz przyjęcie ustawy implementującej dyrektywę NIS – podkreśla Instytut Kościuszki w opublikowanym dziś dokumencie „Rekomendacje CYBERSEC PL 2017”. Nabierają one szczególnego znaczenia w kontekście globalnego cyberataku Wanna Cry, który dotyczył ponad 150 krajów. Publikacja zawiera zalecenia ekspertów w obszarze zwiększenia bezpieczeństwa cyberprzestrzeni naszego kraju. Wśród głównych wyzwań są m.in. inwestycje w cyberinnowacje, wzmocnienie potencjału obronnego i międzysektorowa współpraca.

Projektowanie krajowego systemu cyberbezpieczeństwa jest zadaniem trudnym i złożonym. Jednak, dzięki ścisłej, wielowymiarowej współpracy, wymianie dobrych praktyk i grze zespołowej, możemy osiągnąć na tym polu sukces – podkreśla Izabela Albrycht, prezes Instytutu Kościuszki, organizatora forum CYBERSEC PL. Jednym z głównych wątków konferencji była dyskusja nad wdrożeniem projektu Krajowych Ram Polityki Cyberbezpieczeństwa RP 2017-2022 przygotowanego przez międzyresortowy zespół ekspertów (przyjętego przez rząd 9 maja 2017 r.). Jako priorytet wskazano opracowanie skonkretyzowanego planu działań, który umożliwiał będzie realizację najważniejszych zapisów tego dokumentu strategicznego. – W tym kontekście, bardzo ważne jest wyznaczenie koordynatora, który będzie nadzorował implementację strategii cyberbezpieczeństwa i zadba o współpracę podmiotów odpowiedzialnych za jej realizację. Warto również pamiętać, że musi on dysponować odpowiednimi narzędziami, aby skutecznie wypełnić swoje zadanie. Klarowny podział kompetencji i wskazanie odpowiedzialności to kluczowe aspekty skutecznego zarządzania systemem cyberbezpieczeństwa – podkreśla dr Joanna Świątkowska, dyrektor programowy CYBERSEC, ekspert Instytutu Kościuszki.

W konkluzjach konferencji opublikowanych przez Instytut Kościuszki wskazano również m.in. na konieczność przyjęcia ustawy o cyberbezpieczeństwie, nad którą pracuje obecnie resort cyfryzacji. Ustawa będzie jednym z kluczowych dokumentów regulujących politykę bezpieczeństwa cyberprzestrzeni prowadzoną przez polski rząd. Odegra ona również bardzo ważną rolę w kontekście implementacji unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) odnoszącej się m.in. do raportowania incydentów w obszarze infrastruktury krytycznej. – Jak najszybsze przyjęcie tej ustawy jest dziś niezbędne, by odpowiednio zabezpieczyć newralgiczne obszary funkcjonowania państwa i obywateli. Operatorzy infrastruktury krytycznej i usług kluczowych, a także administracja publiczna znajdują się dziś bowiem na pierwszej linii cyberzagrożeń, zwłaszcza tych o charakterze hybrydowym – inspirowanych lub przeprowadzanych przez aktorów państwowych – dodaje Świątkowska. Zdaniem ekspertów, biorąc pod uwagę rosnące napięcie geopolityczne, działania w tym zakresie powinny zostać podjęte bez zbędnej zwłoki.

Zapewnienie cyberbezpieczeństwa to wyzwanie kluczowe z punktu widzenia czwartej rewolucji przemysłowej. To także szansa na rozwój rodzimej gospodarki i wzmocnienie bezpieczeństwa narodowego. Polska ma ogromne możliwości, by zbudować silny sektor produktów i usług dla cyberbezpieczeństwa. Mogą one pokryć krajowe zapotrzebowanie, ale również stać się naszym towarem eksportowym. Idąc przykładem Izraela, światowej cyberpotęgi, powinniśmy wykorzystać potencjał drzemiący w rodzimych startupach. Ponadto, bardzo ważna będzie również współpraca z małymi i średnimi przedsiębiorstwami, a także wiodącymi liderami sektora z kraju i zagranicy – ocenia Izabela Albrycht. I jak dodaje, w tym kontekście dużą szansą może być dla nas stworzenie wąskiej narodowej specjalizacji, np. w zakresie cyberbezpieczeństwa systemów sterowania przemysłowego.

Warunkiem koniecznym dla rozwoju ekosystemu sprzyjającego tworzeniu innowacji jest zwiększenie wydatków publicznych na działalność badawczo-rozwojową, w tym rozbudowę odpowiedniej infrastruktury. Jednym z najważniejszych kroków w tym względzie jest uruchomienie akceleratora dla startupów technologicznych oraz stworzenie nowoczesnego centrum R&D, wokół którego skoncentrowane zostaną unikatowe kompetencje w zakresie cyberbezpieczeństwa. – Inwestycje w innowacje mogą uczynić sektor cyberbezpieczeństwa jednym z głównych motorów rozwoju gospodarki. Poza systemem zachęt dla biznesu, warto również pamiętać że cyberinnowacje wymagają innowacyjnego podejścia po stronie administracji publicznej. Budowa systemu instytucjonalno-prawnego, opartego na otwartości i chęci do współpracy to dziś priorytet – mówi Albrycht.

Jak wskazują eksperci CYBERSEC PL, dla wzmocnienia cyberbezpieczeństwa niezbędna jest również ścisła współpraca sektora militarnego z cywilnym. Biorąc pod uwagę zapisy Cyber Defence Pledge, dokumentu przyjętego na szczycie NATO w Warszawie oraz art. 3 Traktatu Waszyngtońskiego, należy również zintensyfikować prace nad budowaniem narodowego potencjału obronnego w cyberprzestrzeni. Jego skuteczność zależeć będzie od oparcia go na krajowych rozwiązaniach technologicznych. A ponieważ na dłuższą metę nie wystarczą jedynie pasywne zdolności, niezbędne jest stworzenie środków ofensywnych umożliwiających osłabianie, redukcję bądź zniszczenie potencjału przeciwnika – czytamy w dokumencie.

Polskie Forum Cyberbezpieczeństwa – CYBERSEC PL to coroczne wydarzenie poświęcone strategicznym aspektom narodowego bezpieczeństwa cyberprzestrzeni. Konkluzje zawarte w dokumencie pokonferencyjnym odnoszą się do czterech ścieżek tematycznych: Państwo, Obrona, Przyszłość i Biznes.

Pełna treść rekomendacji CYBERSEC PL dostępna jest tutaj: http://bit.ly/2rq1Jks