Instytut Kościuszki: Brakuje specjalistów do spraw cyberbezpieczeństwa
Współpraca państw członkowskich UE w zakresie implementacji Dyrektywy NIS, walka z zagrożeniami o charakterze hybrydowym oraz przygotowanie zasobów ludzkich na wyzwania płynące z cyberprzestrzeni – to strategiczne kierunki działań w zakresie wzmocnienia cyberbezpieczeństwa Europy. Tak wynika z rekomendacji wypracowanych podczas konferencji CYBERSEC 2016. Raport obejmujący 4 kluczowe obszary: Państwo, Wojsko, Przyszłość i Biznes, opublikował Instytut Kościuszki.
„Znaczącą rolę w procesie budowy europejskiego systemu cyberbezpieczeństwa odgrywać będzie harmonizacja standardów wdrażania unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) przez państwa członkowskie” – podkreśla dr Joanna Świątkowska, dyrektor programowy CYBERSEC.
Dokument odnosi się do zabezpieczenia infrastruktury krytycznej (w jej skład wchodzą m.in. szpitale, elektrownie, lotniska, czy banki) i nakłada na operatów usług kluczowych konkretne zobowiązania. Państwa członkowskie UE stoją dziś przed koniecznością przyjęcia krajowych przepisów regulujących te kwestie. Prace legislacyjne powinny uwzględniać specyfikę poszczególnych sektorów i wyzwań przed nimi stojących, a sam proces implementacji dyrektywy będzie zależał od kilku istotnych czynników, takich jak: skuteczne działanie grupy współpracy wszystkich państw członkowskich, aktywne zaangażowanie branży, a także rola Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) i wyposażenie tej instytucji w odpowiednie narzędzia.
Wśród wyzwań w sferze publicznej, eksperci podkreślają również konieczność inwestycji w sektor cyberbezpieczeństwa, co z kolei może przyczynić się do zwiększenia innowacyjności gospodarek. „Wraz ze wsparciem finansowym, potrzebna jest również ścisła współpraca publiczno-prywatna, zwłaszcza w obszarze legislacji. Model działania oparty na dialogu zwiększa szanse na zbudowanie dojrzałego systemu cyberbezpieczeństwa, który uwzględniać będzie interesy obu stron” – dodaje Świątkowska. Oprócz przepisów, środowisko biznesowe musi się także samoorganizować i dążyć do poprawy swoich zabezpieczeń.
Wśród największych zagrożeń, z jakimi będą musiały zmierzyć się zarówno współczesne państwa, jak i sektor prywatny, autorzy publikacji podkreślają dynamicznie rosnący deficyt cyberspecjalistów. Problem ten wymaga zintegrowanych i kompleksowych działań prowadzących do wyodrębnieniacyberbezpieczeństwa jako dziedziny naukowej. Jak to osiągnąć? Specjaliści wskazali na 4 etapy tego długofalowego procesu:
Źródło: Instytut Kościuszki
Z kolei w sferze wojskowej, zdaniem ekspertów, należy się skupić na walce z zagrożeniami o charakterze hybrydowym, które bezpośrednio związane są cyberbezpieczeństwem krajów NATO. W tym kontekście, postuluje się, aby każde państwo członkowskie Sojuszu powołało instytucję koordynującą wysiłki na rzecz przeciwdziałania wojnie informacyjnej. NATO powinno również położyć większy nacisk na naukę sposobów reagowania i odpowiedzi na niekonwencjonalne zagrożenia, zwłaszcza we wczesnej fazie (faza zero), gdy obraz sytuacji jest niejasny, a docierające sygnały niejednoznaczne.
Jak czytamy w publikacji, należy także opracować wczesne wskaźniki ostrzegania, co będzie wymagało zaangażowania różnych aktorów obdarzonych wiedzą oraz umiejętnościami technologicznymi, analitycznymi, wywiadowczymi, oraz znajomością sytuacji. Dobrą praktyką w tym zakresie może być tworzenie oraz ćwiczenie różnorodnych scenariuszy. Warto zwrócić uwagę również na problem wykorzystywania cyberprzestrzeni przez terrorystów, w którym ważną rolę odgrywać będą zarówno instytucje publiczne, jak i sektor prywatny. Aby skutecznie walczyć z cyberterrorystami służby muszą stosować nie tylko cyfrowe narzędzia, ale skutecznie łączyć je z tradycyjnymi metodami śledczymi.
Pełna treść rekomendacji CYBERSEC 2016 do pobrania tutaj:
https://azor.app.box.com/v/CYBERSEC2016Rekomendacje
Instytut Kościuszki
