Na ponad 500 mld dolarów rocznie szacowane są globalne straty z tytułu cyberprzestępczości. Państwa próbują tworzyć skuteczny system obrony przez wirtualnymi zagrożeniami. W Polsce jest on na ostatniej prostej. – Stworzenie strategii cyberbezpieczeństwa to dopiero pierwszy krok w długofalowym budowaniu bezpiecznej Polski w dobie cyberzagrożeń – podkreśla Zdzisław Wiater, zastępca dyrektora pionu administracji publicznej Asseco Poland. Nasi rozmówcy założenia strategii oceniają pozytywnie, podkreślając, że diabeł - jak zwykle – będzie tkwił w szczegółach.
Chwalą m.in. zadbanie o bezpieczeństwo infrastruktury krytycznej. – W przypadku masowych incydentów koordynacja działań instytucji jest bardzo ważna: reakcja musi być szybka, precyzyjna i skuteczna – podkreśla Leszek Tasiemski, ekspert z firmy F-Secure. W strategii poruszono też kwestię działań militarnych w cyberprzestrzeni. – To konieczne, ponieważ w kolejnych konfliktach amunicją będą bity i bajty, a nie pociski – mówi Tasiemski. Wtóruje mu Grzegorz Żmijewski, ekspert rynku ICT: – W dobie cyfrowej gospodarki niepotrzebne są czołgi czy wyrzutnie rakietowe, wystarczy zaatakować kluczowe elementy infrastruktury – elektrownie, wodociągi, organy administracji – by sparaliżować działalność państwa – podkreśla.
Będzie koordynacja
Strategia cyberbezpieczeństwa została zaplanowana do 2022 r. Międzyresortowa grupa robocza zakończyła już prace nad projektem, przeszedł też fazę opiniowania przez Komitet Rady Ministrów ds. Cyfryzacji i niedługo trafi pod obrady rządu.
– Planujemy, że do czerwca oszacowane zostaną koszty i harmonogramy realizacji poszczególnych zadań wynikających z celów szczegółowych strategii, tak by w planach budżetu na przyszły rok i kolejne lata umieścić już dokładne kwoty – zapowiada Piotr Januszewicz, dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji. Dodaje, że istotnym elementem strategii jest koordynacja działań. – Do tej pory w poszczególnych obszarach były realizowane zadania z zakresu cyberbezpieczeństwa, ale koordynacja szwankowała – mówi przedstawiciel resortu. Zaznacza, że nie będzie to model scentralizowany, ponieważ dotyczy wielu obszarów, m.in. wojskowości, terroryzmu czy przestępczości.
Wiedza szwankuje
Nasi rozmówcy zwracają uwagę na kwestię prywatności, która pojawia się w dokumencie jedynie w kontekście zapewnienia poszanowania jej przez rząd. – Brakuje mi w strategii deklaracji aktywnego zabiegania o zapewnienie prywatności obywateli RP również w kontekście prób ich inwigilacji przez różne państwa – mówi Tasiemski.
