Nowak: Jak ustalić granice odpowiedzialności w cyberprzestrzeni
W Warszawie odbyła się IV Międzynarodowa Konferencja i Wystawa CYBER SECURITY – bezpieczeństwo ponad granicami pod patronatem BiznesAlert.pl. Jednym z panelistów był Włodzimierz Nowak, pełnomocnik ministra ds. cyberbezpieczeństwa, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.
– Obecnie cyberbezpieczeństwa nie można już oddzielić od codziennego życia – stwierdził Włodzimierz Nowak. – Zwłaszcza że narażony jest cały system, zarówno sama sieć teleinformatyczna, jak i pozostałe jego warstwy, w tym aplikacje. Dlatego każdy element tego systemu musi być chroniony. Paradoksalnie, państwa najbardziej rozwinięte w tej dziedzinie – Stany Zjednoczone i Izrael – doznają najwięcej ataków.
Chronić trzeba wszystko. Obiekty infrastruktury krytycznej, jednostki administracji państwowej i samorządowej, przedsiębiorstwa, a także obywateli. A przecież mamy do czynienia z rozmaitymi zagrożeniami: zewnętrznymi (w tym militarnymi), szpiegostwem, zorganizowaną przestępczością i indywidualnymi hakerami. Równie groźna jest niska kultura pracy (użytkowania).
Skutki zaniedbań mogą być fatalne. Do najważniejszych należą brak dostępu do serwisów i usług, kradzież danych (własności intelektualnej), modyfikacja danych lub informacji, co czasem może prowadzić do kompromitacji ludzi albo organizacji. A w skrajnym przypadku może to oddziaływać na istotne funkcje państwa. Zagrożone są wszystkie dziedziny życia: służby specjalne, wojsko, Policja, sektor bankowy, energetyczny, telekomunikacyjny, transportowy, medyczny i tak dalej. Jak zatem ustalić granice odpowiedzialności za cyberbezpieczeństwo?
– Dziś wszyscy odpowiadają za bezpieczeństwo, każdy we własnym zakresie odpowiedzialności – podkreśla Włodzimierz Nowak. – Konieczne są spójne działania w obszarze operacyjnego wykrywania, reagowania i analiz. Potrzebni są więc ludzie i procedury uwzględniające nowe wyzwania. Do tego niezbędne są siły i środki odpowiednie do potrzeb narodowych. Każdy kraj musi mieć Strategię Cyberbezpieczeństwa. Oczywiście opracowywana jest również taka strategia w naszym kraju.
