„Rzeczpospolita Cyfrowa: jak budować bezpieczeństwo w cyberprzestrzeni?"

W zapewnianiu bezpieczeństwa sama technika nie wystarczy. Ważni są użytkownicy internetu – zarówno ich wiedza, jak i rozsądek.

Aktualizacja: 28.09.2016 20:57 Publikacja: 28.09.2016 19:09

Justyna Borkiewicz, dyrektor pionu zarządu PKO BP

5 zdjęć

Zobacz

Foto: Rzeczpospolita

Janusz Palicki

Jeszcze całkiem niedawno ochrona zasobów polskiego internetu, zwłaszcza tych, którymi opiekuje się państwo, pozostawiała wiele do życzenia – twierdzą przedstawiciele obecnego rządu.

– Po przejęciu władzy, przeprowadziliśmy bilans otwarcia. Całe cyberbezpieczeństwo w Polsce było oparte na indywidualnej ochronie różnych baz danych oraz na pracy zespołów CERT Polska i CERT Government w godzinach od 8 do 16 – mówił w trakcie debaty „Rzeczpospolita Cyfrowa: jak budować bezpieczeństwo w cyberprzestrzeni?" gen. Włodzimierz Nowak, pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa oraz dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Jego zdaniem słabym punktem całego systemu był brak procedur, jak postępować w sytuacjach krytycznych.

– Na pewno mamy sporo do zrobienia. Musimy uporządkować procedury np. dotyczące usuwania skutków ataku cyberprzestępców i odbudowy zaatakowanych baz danych – rozwijał tę myśl Maciej Wardaszko, dyrektor pionu bezpieczeństwa w Centralnym Ośrodku Informatyki, instytucji publicznej i zarazem think tanku, który ma dbać o rozwój kluczowych projektów cyfrowych realizowanych przez administrację państwową.

Nowe centrum, nowa strategia

Pierwszym krokiem nowej władzy było zorganizowanie całodobowego nadzoru na polską częścią internetu. – W lipca powołaliśmy do życia Narodowe Centrum Cyberbezpieczeństwa przy NASK. Działa non stop i zbiera dane o sytuacji w cyberprzestrzeni – tłumaczył generał Nowak.

Strategia dotycząca cyberbezpieczeństwa kraju już powstała. – Dzisiaj, jutro lub pojutrze zostanie ona oficjalnie ogłoszona i przekazana do uzgodnień resortowych i konsultacji społecznych. Do końca października, już jako uzgodniony dokument, otrzyma ją Rada Ministrów – powiedział generał Nowak.

Znajdzie się w niej m.in. opis ogólnych kierunków określających, jak ma być budowany polski kompleksowy system cyberbezpieczeństwa.

– Przyjęliśmy trzypoziomowy model jego budowy. Po pierwsze, chcemy kontrolować przepływ danych pomiędzy polskim internetem, a resztą świata. Niepożądany ruch chcemy blokować już w punktach granicznych pomiędzy polską a zagraniczną siecią – mówił generał.

Autopromocja

CYFROWA.RP.PL

Jak cyfrowa rewolucja wpływa na biznes i życie codzienne

CZYTAJ WIĘCEJ

Drugi poziom to budowa klastrów sieci, a więc segmentowanie internetu. – To pozwala wyłączyć całe obszary sieci w wypadku ich zawirusowania i umożliwia spokojne usunięcie skutków ataku i dalszych zagrożeń – tłumaczył dalej pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa.

A na trzecim poziomie, jak mówił, rząd chce zadbać o odpowiednią architekturę ważnych systemów rejestrów i baz danych. Chodzi głównie o to, by działały one równolegle dwie ich wersje, a dodatkowo tworzony byłby ich backup w innym fizycznie miejscu.

W strategii zdefiniowano też ochronę kluczowych instytucji państwa oraz pomyślano o bezpieczeństwie komputerów zwykłych Polaków – nie tylko tych, które są częścią infrastruktury krytycznej państwa.

– Chcemy wprowadzić pewne mechanizmy, które będą obligowały obywateli do bardziej higienicznego korzystania z internetu – nie zabierając przysługujących im praw i wolności – dodał generał Nowak.

Koniec z Polską resortową?

Przedstawiciele władz zapewniają, że udało się już odejść w budowie i funkcjonowaniu polskiego systemu cyberbezpieczeństwa od resortowego podejścia.

– Spotykamy się bardzo często z przedstawicielami innych resortów. Nasza wizja jest coraz bardziej spójna, cechuje ją podejście całościowe – podkreślał Nowak.

Po strategii przyjdzie czas tworzenia odpowiednich organizacji. – To zdarzy się jeszcze w tym roku. W wymiarze praktycznym dopiero w przyszłym, bo trzeba zaplanować budżet, dokonać pewnych inwestycji, przekonfigurować system. Lata 2017 i 2018 to czas, kiedy cyberbezpieczeństwo polskiej sieci będzie się realnie zwiększało – zaznaczył generał.

Biznes chce pomóc

O działaniach państwa związanych z rozwojem służb, których głównych zadaniem jest ochrona polskiego internetu mówił więcej Maciej Wardaszko: – Rekrutujemy, szukamy specjalistów od cyberbezpieczeństwa na rynku. Wszystkich – menedżerów, informatyków, hakerów.

Dariusz Fabiszewski, dyrektor zarządzający CISCO Polska miał wątpliwości związane z poszukiwaniem osób wyspecjalizowanych w tej tematyce.

– Rynek tego rodzaju pracowników jest bardzo płytki. Ich zatrudnienie dużo kosztuje. Administracji państwowej może nie udać się znaleźć wystarczającej liczby wysokiej klasy specjalistów. Rozwiązaniem jest współpraca z firmami komercyjnymi – podkreślał Fabiszewski i deklarował, że jego firma jest na nią otwarta.

Z tą wypowiedzią współgrały słowa wypowiedziane przez prof. Tomasza Siemiątkowskiego, przewodniczącego rady nadzorczej Polskiej Grupy Zbrojeniowej (PGZ).

– PGZ może spełnić ważną rolę w tym procesie – mówił. – Zarówno jako dostawca konkretnych rozwiązań technicznych, jak i koncern zdolny do prowadzenia prac badawczo-rozwojowych w tym zakresie.

Chęć pewnej pomocy i wymiany doświadczeń wyraził też na debacie przedstawiciel PKO BP. – O własne cyberbezpieczeństwo i naszych klientów dbamy od lat. W budowie ochrony systemów informatycznych i baz danych mamy już duże doświadczenie i możemy się nim podzielić z innymi firmami i instytucjami w Polsce – mówiła Justyna Borkiewicz, dyrektor pionu prezesa zarządu PKO BP.

– Stosujemy bardzo zaawansowane systemy obrony, ale w pewnym momencie zrozumieliśmy, że żołnierzem na tej wojnie w cyberprzestrzeni jest każdy pracownik i klient naszego banku. Od zwykłego użytkownika komputera wiele zależy – może on np. lekkomyślnie otworzyć załącznik do e-maila wysłany przez hakera – mówiła Justyna Borkiewicz

Bank organizuje szkolenia z zakresu cyberbezpieczeństwa, edukując zarówno swoich pracowników, jak i klientów. Niedawno prowadził cykl warsztatów dla przedstawicieli małych i średnich przedsiębiorstw. – Dla nich straty np. z powodu zaszyfrowania dysków przez hakerów mogą być bardzo poważne – dodała.

Cyberpolisy i PPP

W trakcie debaty pojawił się również wątek cyberpolis, na którymi pracuje PZU – mają one pokrywać straty związane z atakami hakerów. Dariusz Fabiszewski powiedział, że przez to, że będą sprzedawane klientom po przeprowadzaniu audytu przez ubezpieczyciela, mogą podwyższyć poziom cyberbezpieczeństwa w polskich firmach.

Mówiono również o dużym znaczeniu partnerstwa publiczno-prawnego (PPP).

– Realizacja strategii nie będzie możliwa bez współdziałania instytucji państwowych z sektorem prywatnym – podkreślił prof. Tomasz Siemiątkowski. – Niekoniecznie w formie wąsko rozumianego PPP.

Z tym jednak nie jest najlepiej. – Nie znam w naszej branży projektu, który by w tym modelu działał – powiedział Dariusz Fabiszewski.

– Teraz w instytucjach państwa przeprowadzane są audyty tego, co nowa władza zastała, a to powoduje wstrzymanie dialogu z biznesem i projektów PPP. Z biznesem rozmawia minister cyfryzacji. W innych resortach takiego nastawienia nie widzę – mówił przedstawiciel CISCO.

– Na dniach powstanie strategia cyberbezpieczeństwa, potem ustawa i do niej rozporządzenia, które stworzą ramy prawne. W nich zaczną działać odpowiednie instrumenty. Głęboko wierzę, że tak się stanie – zakończył debatę Bogusław Chrabota.

Za każdy dzień dalszej pracy kopalni Turów Polska ma płacić 500 tys. euro kary.

Biznes

Turów: wyjście z UE czy dobrosąsiedzka ugoda?

Władze regionów Polski i Czech, których dotyczy konflikt wokół kopalni Turów, zgodnie zaapelowały do szefów rządów obu państw o porozumienie w tej sprawie. W imię przyjaznych stosunków.

Materiał Promocyjny

ŠKODA ENYAQ iV

Wygodny rodzinny SUV

Prezes Trybunału Konstytucyjnego Julia Przyłębska

Kraj

TK, konstytucja i prawo UE. „Ten dylemat jest obraźliwy dla państwa prawa”

„Trybunał Konstytucyjny nie powinien w ogóle zajmować się takim wnioskiem, bo lata temu zgodziliśmy się na taki stan rzeczy podpisując traktaty europejskie” – mówi Wojciech Tumidalski, redaktor działu prawo w „Rzeczpospolitej”.

Gospodarka

Członkostwo w UE nie opłaca się Polsce? Policzyliśmy

Wbrew sugestiom sceptycznych wobec Unii polityków, kapitał zagraniczny nie drenuje polskiego rynku. Firmy tego typu tworzą w Polsce ponad 2 mln miejsc pracy i dokładają dużo do PKB.

Biznes

Kurierzy już szykują się do świątecznego szczytu

93 proc. amerykańskich konsumentów uważa zróżnicowane opcje dostawy towaru kupionego online za ważny czynnik wpływający na zadowolenie z e-zakupów – wynika z badań „Holiday Shipping 2015”.

Materiał Promocyjny

Bankowość przechodzi dynamiczny rozwój

Kilka polskich banków oferuje tak zwane konta za zero. Co to oznacza?

Handel

Polacy zaczynają oszczędzać nawet na jedzeniu. Efekt szalejącej inflacji

Większość konsumentów w związku z galopująca inflacją zaczyna ograniczać wydatki na wiele podstawowych kategorii produktów. To wyzwanie nie tylko dla sklepów, ale także dla producentów.

Koncerny energetyczne chciałyby podnieść ceny prądu o 10-15 proc., bo drożeje węgiel i prawa do emi

Gospodarka

Rząd z branżą energetyczną zaczyna oswajać Polaków z drogim prądem

Czy kampania edukacyjna na temat cen prądu może nam osłodzić gorycz słonych podwyżek energii? Najwyraźniej liczy na to rząd, który pośrednio sfinansuje kampanię.