Konieczne jest jak najszybsze opracowanie planu działań Krajowych Ram Polityki Cyberbezpieczeństwa oraz przyjęcie ustawy implementującej dyrektywę NIS – podkreśla Instytut Kościuszki w opublikowanym dziś dokumencie „Rekomendacje CYBERSEC PL 2017”. Nabierają one szczególnego znaczenia w kontekście globalnego cyberataku Wanna Cry, który dotyczył ponad 150 krajów. Publikacja zawiera zalecenia ekspertów w obszarze zwiększenia bezpieczeństwa cyberprzestrzeni naszego kraju. Wśród głównych wyzwań są m.in. inwestycje w cyberinnowacje, wzmocnienie potencjału obronnego i międzysektorowa współpraca.
Projektowanie krajowego systemu cyberbezpieczeństwa jest zadaniem trudnym i złożonym. Jednak, dzięki ścisłej, wielowymiarowej współpracy, wymianie dobrych praktyk i grze zespołowej, możemy osiągnąć na tym polu sukces – podkreśla Izabela Albrycht, prezes Instytutu Kościuszki, organizatora forum CYBERSEC PL. Jednym z głównych wątków konferencji była dyskusja nad wdrożeniem projektu Krajowych Ram Polityki Cyberbezpieczeństwa RP 2017-2022 przygotowanego przez międzyresortowy zespół ekspertów (przyjętego przez rząd 9 maja 2017 r.). Jako priorytet wskazano opracowanie skonkretyzowanego planu działań, który umożliwiał będzie realizację najważniejszych zapisów tego dokumentu strategicznego. – W tym kontekście, bardzo ważne jest wyznaczenie koordynatora, który będzie nadzorował implementację strategii cyberbezpieczeństwa i zadba o współpracę podmiotów odpowiedzialnych za jej realizację. Warto również pamiętać, że musi on dysponować odpowiednimi narzędziami, aby skutecznie wypełnić swoje zadanie. Klarowny podział kompetencji i wskazanie odpowiedzialności to kluczowe aspekty skutecznego zarządzania systemem cyberbezpieczeństwa – podkreśla dr Joanna Świątkowska, dyrektor programowy CYBERSEC, ekspert Instytutu Kościuszki.
W konkluzjach konferencji opublikowanych przez Instytut Kościuszki wskazano również m.in. na konieczność przyjęcia ustawy o cyberbezpieczeństwie, nad którą pracuje obecnie resort cyfryzacji. Ustawa będzie jednym z kluczowych dokumentów regulujących politykę bezpieczeństwa cyberprzestrzeni prowadzoną przez polski rząd. Odegra ona również bardzo ważną rolę w kontekście implementacji unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) odnoszącej się m.in. do raportowania incydentów w obszarze infrastruktury krytycznej. – Jak najszybsze przyjęcie tej ustawy jest dziś niezbędne, by odpowiednio zabezpieczyć newralgiczne obszary funkcjonowania państwa i obywateli. Operatorzy infrastruktury krytycznej i usług kluczowych, a także administracja publiczna znajdują się dziś bowiem na pierwszej linii cyberzagrożeń, zwłaszcza tych o charakterze hybrydowym – inspirowanych lub przeprowadzanych przez aktorów państwowych – dodaje Świątkowska. Zdaniem ekspertów, biorąc pod uwagę rosnące napięcie geopolityczne, działania w tym zakresie powinny zostać podjęte bez zbędnej zwłoki.
Zapewnienie cyberbezpieczeństwa to wyzwanie kluczowe z punktu widzenia czwartej rewolucji przemysłowej. To także szansa na rozwój rodzimej gospodarki i wzmocnienie bezpieczeństwa narodowego. Polska ma ogromne możliwości, by zbudować silny sektor produktów i usług dla cyberbezpieczeństwa. Mogą one pokryć krajowe zapotrzebowanie, ale również stać się naszym towarem eksportowym. Idąc przykładem Izraela, światowej cyberpotęgi, powinniśmy wykorzystać potencjał drzemiący w rodzimych startupach. Ponadto, bardzo ważna będzie również współpraca z małymi i średnimi przedsiębiorstwami, a także wiodącymi liderami sektora z kraju i zagranicy – ocenia Izabela Albrycht. I jak dodaje, w tym kontekście dużą szansą może być dla nas stworzenie wąskiej narodowej specjalizacji, np. w zakresie cyberbezpieczeństwa systemów sterowania przemysłowego.
Warunkiem koniecznym dla rozwoju ekosystemu sprzyjającego tworzeniu innowacji jest zwiększenie wydatków publicznych na działalność badawczo-rozwojową, w tym rozbudowę odpowiedniej infrastruktury. Jednym z najważniejszych kroków w tym względzie jest uruchomienie akceleratora dla startupów technologicznych oraz stworzenie nowoczesnego centrum R&D, wokół którego skoncentrowane zostaną unikatowe kompetencje w zakresie cyberbezpieczeństwa. – Inwestycje w innowacje mogą uczynić sektor cyberbezpieczeństwa jednym z głównych motorów rozwoju gospodarki. Poza systemem zachęt dla biznesu, warto również pamiętać że cyberinnowacje wymagają innowacyjnego podejścia po stronie administracji publicznej. Budowa systemu instytucjonalno-prawnego, opartego na otwartości i chęci do współpracy to dziś priorytet – mówi Albrycht.
Jak wskazują eksperci CYBERSEC PL, dla wzmocnienia cyberbezpieczeństwa niezbędna jest również ścisła współpraca sektora militarnego z cywilnym. Biorąc pod uwagę zapisy Cyber Defence Pledge, dokumentu przyjętego na szczycie NATO w Warszawie oraz art. 3 Traktatu Waszyngtońskiego, należy również zintensyfikować prace nad budowaniem narodowego potencjału obronnego w cyberprzestrzeni. Jego skuteczność zależeć będzie od oparcia go na krajowych rozwiązaniach technologicznych. A ponieważ na dłuższą metę nie wystarczą jedynie pasywne zdolności, niezbędne jest stworzenie środków ofensywnych umożliwiających osłabianie, redukcję bądź zniszczenie potencjału przeciwnika – czytamy w dokumencie.
Polskie Forum Cyberbezpieczeństwa – CYBERSEC PL to coroczne wydarzenie poświęcone strategicznym aspektom narodowego bezpieczeństwa cyberprzestrzeni. Konkluzje zawarte w dokumencie pokonferencyjnym odnoszą się do czterech ścieżek tematycznych: Państwo, Obrona, Przyszłość i Biznes.
Pełna treść rekomendacji CYBERSEC PL dostępna jest tutaj: http://bit.ly/2rq1Jks
