Jeszcze całkiem niedawno ochrona zasobów polskiego internetu, zwłaszcza tych, którymi opiekuje się państwo, pozostawiała wiele do życzenia – twierdzą przedstawiciele obecnego rządu.

– Po przejęciu władzy, przeprowadziliśmy bilans otwarcia. Całe cyberbezpieczeństwo w Polsce było oparte na indywidualnej ochronie różnych baz danych oraz na pracy zespołów CERT Polska i CERT Government w godzinach od 8 do 16 – mówił w trakcie debaty „Rzeczpospolita Cyfrowa: jak budować bezpieczeństwo w cyberprzestrzeni?" gen. Włodzimierz Nowak, pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa oraz dyrektor departamentu cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Jego zdaniem słabym punktem całego systemu był brak procedur, jak postępować w sytuacjach krytycznych.

– Na pewno mamy sporo do zrobienia. Musimy uporządkować procedury np. dotyczące usuwania skutków ataku cyberprzestępców i odbudowy zaatakowanych baz danych – rozwijał tę myśl Maciej Wardaszko, dyrektor pionu bezpieczeństwa w Centralnym Ośrodku Informatyki, instytucji publicznej i zarazem think tanku, który ma dbać o rozwój kluczowych projektów cyfrowych realizowanych przez administrację państwową.

Nowe centrum, nowa strategia

Pierwszym krokiem nowej władzy było zorganizowanie całodobowego nadzoru na polską częścią internetu. – W lipca powołaliśmy do życia Narodowe Centrum Cyberbezpieczeństwa przy NASK. Działa non stop i zbiera dane o sytuacji w cyberprzestrzeni – tłumaczył generał Nowak.

Strategia dotycząca cyberbezpieczeństwa kraju już powstała. – Dzisiaj, jutro lub pojutrze zostanie ona oficjalnie ogłoszona i przekazana do uzgodnień resortowych i konsultacji społecznych. Do końca października, już jako uzgodniony dokument, otrzyma ją Rada Ministrów – powiedział generał Nowak.

Znajdzie się w niej m.in. opis ogólnych kierunków określających, jak ma być budowany polski kompleksowy system cyberbezpieczeństwa.

– Przyjęliśmy trzypoziomowy model jego budowy. Po pierwsze, chcemy kontrolować przepływ danych pomiędzy polskim internetem, a resztą świata. Niepożądany ruch chcemy blokować już w punktach granicznych pomiędzy polską a zagraniczną siecią – mówił generał.

Autopromocja
CYFROWA.RP.PL

Jak cyfrowa rewolucja wpływa na biznes i życie codzienne

CZYTAJ WIĘCEJ

Drugi poziom to budowa klastrów sieci, a więc segmentowanie internetu. – To pozwala wyłączyć całe obszary sieci w wypadku ich zawirusowania i umożliwia spokojne usunięcie skutków ataku i dalszych zagrożeń – tłumaczył dalej pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa.

A na trzecim poziomie, jak mówił, rząd chce zadbać o odpowiednią architekturę ważnych systemów rejestrów i baz danych. Chodzi głównie o to, by działały one równolegle dwie ich wersje, a dodatkowo tworzony byłby ich backup w innym fizycznie miejscu.

W strategii zdefiniowano też ochronę kluczowych instytucji państwa oraz pomyślano o bezpieczeństwie komputerów zwykłych Polaków – nie tylko tych, które są częścią infrastruktury krytycznej państwa.

– Chcemy wprowadzić pewne mechanizmy, które będą obligowały obywateli do bardziej higienicznego korzystania z internetu – nie zabierając przysługujących im praw i wolności – dodał generał Nowak.

Koniec z Polską resortową?

Przedstawiciele władz zapewniają, że udało się już odejść w budowie i funkcjonowaniu polskiego systemu cyberbezpieczeństwa od resortowego podejścia.

– Spotykamy się bardzo często z przedstawicielami innych resortów. Nasza wizja jest coraz bardziej spójna, cechuje ją podejście całościowe – podkreślał Nowak.

Po strategii przyjdzie czas tworzenia odpowiednich organizacji. – To zdarzy się jeszcze w tym roku. W wymiarze praktycznym dopiero w przyszłym, bo trzeba zaplanować budżet, dokonać pewnych inwestycji, przekonfigurować system. Lata 2017 i 2018 to czas, kiedy cyberbezpieczeństwo polskiej sieci będzie się realnie zwiększało – zaznaczył generał.

Biznes chce pomóc

O działaniach państwa związanych z rozwojem służb, których głównych zadaniem jest ochrona polskiego internetu mówił więcej Maciej Wardaszko: – Rekrutujemy, szukamy specjalistów od cyberbezpieczeństwa na rynku. Wszystkich – menedżerów, informatyków, hakerów.

Dariusz Fabiszewski, dyrektor zarządzający CISCO Polska miał wątpliwości związane z poszukiwaniem osób wyspecjalizowanych w tej tematyce.

– Rynek tego rodzaju pracowników jest bardzo płytki. Ich zatrudnienie dużo kosztuje. Administracji państwowej może nie udać się znaleźć wystarczającej liczby wysokiej klasy specjalistów. Rozwiązaniem jest współpraca z firmami komercyjnymi – podkreślał Fabiszewski i deklarował, że jego firma jest na nią otwarta.

Z tą wypowiedzią współgrały słowa wypowiedziane przez prof. Tomasza Siemiątkowskiego, przewodniczącego rady nadzorczej Polskiej Grupy Zbrojeniowej (PGZ).

– PGZ może spełnić ważną rolę w tym procesie – mówił. – Zarówno jako dostawca konkretnych rozwiązań technicznych, jak i koncern zdolny do prowadzenia prac badawczo-rozwojowych w tym zakresie.

Chęć pewnej pomocy i wymiany doświadczeń wyraził też na debacie przedstawiciel PKO BP. – O własne cyberbezpieczeństwo i naszych klientów dbamy od lat. W budowie ochrony systemów informatycznych i baz danych mamy już duże doświadczenie i możemy się nim podzielić z innymi firmami i instytucjami w Polsce – mówiła Justyna Borkiewicz, dyrektor pionu prezesa zarządu PKO BP.

– Stosujemy bardzo zaawansowane systemy obrony, ale w pewnym momencie zrozumieliśmy, że żołnierzem na tej wojnie w cyberprzestrzeni jest każdy pracownik i klient naszego banku. Od zwykłego użytkownika komputera wiele zależy – może on np. lekkomyślnie otworzyć załącznik do e-maila wysłany przez hakera – mówiła Justyna Borkiewicz

Bank organizuje szkolenia z zakresu cyberbezpieczeństwa, edukując zarówno swoich pracowników, jak i klientów. Niedawno prowadził cykl warsztatów dla przedstawicieli małych i średnich przedsiębiorstw. – Dla nich straty np. z powodu zaszyfrowania dysków przez hakerów mogą być bardzo poważne – dodała.

Cyberpolisy i PPP

W trakcie debaty pojawił się również wątek cyberpolis, na którymi pracuje PZU – mają one pokrywać straty związane z atakami hakerów. Dariusz Fabiszewski powiedział, że przez to, że będą sprzedawane klientom po przeprowadzaniu audytu przez ubezpieczyciela, mogą podwyższyć poziom cyberbezpieczeństwa w polskich firmach.

Mówiono również o dużym znaczeniu partnerstwa publiczno-prawnego (PPP).

– Realizacja strategii nie będzie możliwa bez współdziałania instytucji państwowych z sektorem prywatnym – podkreślił prof. Tomasz Siemiątkowski. – Niekoniecznie w formie wąsko rozumianego PPP.

Z tym jednak nie jest najlepiej. – Nie znam w naszej branży projektu, który by w tym modelu działał – powiedział Dariusz Fabiszewski.

– Teraz w instytucjach państwa przeprowadzane są audyty tego, co nowa władza zastała, a to powoduje wstrzymanie dialogu z biznesem i projektów PPP. Z biznesem rozmawia minister cyfryzacji. W innych resortach takiego nastawienia nie widzę – mówił przedstawiciel CISCO.

– Na dniach powstanie strategia cyberbezpieczeństwa, potem ustawa i do niej rozporządzenia, które stworzą ramy prawne. W nich zaczną działać odpowiednie instrumenty. Głęboko wierzę, że tak się stanie – zakończył debatę Bogusław Chrabota.