W strategii cyberbezpieczeństwa Polski, nad którą kończy pracę Ministerstwo Cyfryzacji, twórcy powinni położyć większy nacisk na identyfikację zagrożeń. Strategia skupia się na obronie, brak zaś rozwiązań dotyczących kontrreakcji w zwalczaniu źródeł zagrożeń. Część uwagi została poświęcona wdrożeniu systemów zarządzania bezpieczeństwem informacji, ale należy pójść dalej i wymagać wdrożenia normy ISO 27032, która daje konkretne instrukcje. Ważne jednak, że taka strategia powstaje, bo od lat jej potrzebujemy.
Hakerzy działają na coraz szerszą skalę i stosują coraz bardziej wyrafinowane metody. Ataki na banki i firmy świadczące usługi przez internet to niemal codzienność. Biznes wcześniej niż rządy zrozumiał, że przyszedł czas na budowę solidnych polityk bezpieczeństwa. Oczywiście nie istnieje idealna recepta zapobiegająca atakom, ale dzięki odpowiednim procedurom mogą one być dostrzeżone wcześniej.
W Polsce przez wiele lat nie zostały podjęte działania mające zapewnić bezpieczeństwa teleinformatycznego kraju. Istota problemu została dopiero podkreślona w 2015 r. w raporcie NIK. Odpowiedzią był dokument „Doktryna cyberbezpieczeństwa RP" Biura Bezpieczeństwa Narodowego, który jest podstawą do budowy strategii. Opracowanie „Strategii cyberbezpieczeństwa RP", nad którą prace finalizuje Ministerstwo Cyfryzacji, wynika też z wymogów unijnej dyrektywy NIS (ang. Network and Information Security). Polska ma na wdrożenie 21 miesięcy od jej opublikowania. Tempo rzeczywiście wygląda na priorytetowe: na początku roku powstały założenia do strategii, w lipcu powstało Narodowe Centrum Cyberbezpieczeństwa. Strategia 27 września została przekazana do konsultacji, które zakończyły się 7 października. Anna Streżyńska, minister cyfryzacji, liczy, że rząd przyjmie dokument w tym miesiącu.
Po co krajom strategie bezpieczeństwa w sieci? Coraz więcej konfliktów przenosi się do internetu. Najbliższy przykład to Ukraina, dalsze to maile Hillary Clinton czy coraz większa aktywność w sieci organizacji terrorystycznych. I tu pierwszy plus: w strategii określono najważniejsze założenia i cele Polski w międzynarodowej perspektywie. Co ważne, bezpieczeństwo tak, ale nie za cenę ograniczenia swobód w sieci. I oby tak zostało.
Dotychczasowe działania odnosiły się do ochrony infrastruktury krytycznej z pominięciem innych podmiotów, w tym użytkowników indywidualnych. Twórcy obecnej strategii wpisali sobie za cel osiągnięcie akceptowalnego poziomu bezpieczeństwa cyberprzestrzeni państwa rozumianego jako zapewnienie ludności i przedsiębiorcom niezbędnych dostaw towarów i usług. To istotna zmiana.
