Arsenał cyberprzestępców rośnie, pozwalając im mnożyć przychody i dalej poszerzać działalność. Nie nadążają za tym wydatki rządów, firm i osób prywatnych, przeznaczane na ochronę. Receptą jest wymiana wiedzy, współpraca między różnymi podmiotami i edukacja – przekonywali uczestnicy panelu „Cyberbezpieczeństwo – partnerstwo publiczno-prywatne w wykrywaniu i przeciwdziałaniu cyberzagrożeniom". Inicjatorem debaty był Paweł Pudłowski, szef sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.

Jak wynika z raportu „Krajobraz bezpieczeństwa polskiego internetu 2015", opracowanego przez działający w Naukowej i Akademickiej Sieci Komputerowa (NASK) zespół CERT Polska, rok 2015 był przełomowy dla polskiego internetu. Wzmogły się bowiem ataki, stanowiące zagrożenie dla najważniejszych podmiotów państwa i gospodarki. Z danych CERT wynika, że skierowane były przeciwko dużym instytucjom i firmom, a także całym branżom. Specjaliści z powstającego właśnie Narodowego Centrum Cyberbezpieczeństwa (NC Cyber) przewidują, że wraz z informatyzacją wszelkich dziedzin życia sieciowe ataki będą sięgać coraz głębiej.

Zdaniem Pawła Pudłowskiego, mierząc się z nowymi zagrożeniami, potrzebujemy nowych rozwiązań. – Tylko współpraca między firmami, użytkownikami, jednostkami administracji publicznej i organami ścigania umożliwi nam skuteczniejszą ochronę – mówi poseł.

Przykłady takiej współpracy już są. PERN podpisał umowę z NASK. – Inwestujemy w cyberbezpieczeństwo. Dzięki współpracy z NASK zbudujemy zabezpieczenia przed atakami na infrastrukturę – mówi Mateusz Radecki, dyrektor sprzedaży w PERN.

Orange przekonuje, że bezpieczeństwo sieci to priorytet. – Dynamicznie rozwijamy współpracę z organami państwa. Już najwyższy czas na budowę rozwiązań systemowych – tłumaczy Piotr Muszyński, wiceprezes Orange Polska.

Takie rozwiązania dadzą przyjęta w lipcu przez Parlament Europejski dyrektywa NIS oraz ustawa o cyberbezpieczeństwie. Ta ostatnia może zostać uchwalona przez Sejm w I kwartale przyszłego roku. Dyrektywa NIS zakłada, że firmy działające w krytycznych branżach, jak energia, bankowość, ochrona zdrowia, będą musiały spełnić nowe unijne standardy dotyczące wytrzymałości ich systemów na ataki hakerów.

Jarosław Jakimczyk, ekspert portalu Cyberdefence24.pl, uważa, że przyjęcie dyrektywy NIS i ustawy o cyberbezpieczeństwie stworzy niezbędne ramy prawne i grunt do partnerstwa publiczno-prywatnego.

– Nie unikniemy ataków, ale możemy minimalizować straty. Konieczna jest współpraca między sektorem prywatnym a publicznym. Przede wszystkim w kontekście wymiany informacji o incydentach, ale także dostarczania dowodów organom ścigania tak, aby ograniczać wciąż wzrastającą cyberprzestępczość – potwierdza gen. Włodzimierz Nowak, pełnomocnik ministra cyfryzacji ds. cyberbezpieczeństwa.

Szacuje się, że w Polsce jest 50 mln komputerów, a 15–20 proc. z nich jest zawirusowanych. – Trzeba edukować użytkowników, bo każdy może stać się ofiarą. Musimy przygotować społeczeństwa do zagrożeń – przekonuje Radu Jugureanu, dyrektor w Siveco Romania.

Rafał Owczarek, manager IBM Security, zaznacza, że nie należy się zastanawiać, czy zostaniemy zaatakowani, tylko kiedy. – W tym kontekście edukacja jest kluczowa – mówi.

Resort cyfryzacji planuje wprowadzić do szkół zajęcia dotyczące cyberzagrożeń. – W ramach akcji uświadamiających chcemy też, by w scenariuszach popularnych seriali telewizyjnych znalazły się wydarzenia związane z cyberbezpieczeństwem. W ten sposób można dotrzeć z wiedzą do dużego grona odbiorców – podkreśla gen. Nowak.