Rzeczpospolita
Publicystyka
Reklama

Bezpieczni w sieci

Wreszcie powstaje strategia cyberbezpieczeństwa. Od lat jej potrzebujemy – pisze ekspert.

Publikacja: 20.10.2016 21:21

Tomasz Szadkowski

Tomasz Szadkowski

Foto: materiały prasowe

Tomasz Szadkowski

W strategii cyberbezpieczeństwa Polski, nad którą kończy pracę Ministerstwo Cyfryzacji, twórcy powinni położyć większy nacisk na identyfikację zagrożeń. Strategia skupia się na obronie, brak zaś rozwiązań dotyczących kontrreakcji w zwalczaniu źródeł zagrożeń. Część uwagi została poświęcona wdrożeniu systemów zarządzania bezpieczeństwem informacji, ale należy pójść dalej i wymagać wdrożenia normy ISO 27032, która daje konkretne instrukcje. Ważne jednak, że taka strategia powstaje, bo od lat jej potrzebujemy.

Hakerzy działają na coraz szerszą skalę i stosują coraz bardziej wyrafinowane metody. Ataki na banki i firmy świadczące usługi przez internet to niemal codzienność. Biznes wcześniej niż rządy zrozumiał, że przyszedł czas na budowę solidnych polityk bezpieczeństwa. Oczywiście nie istnieje idealna recepta zapobiegająca atakom, ale dzięki odpowiednim procedurom mogą one być dostrzeżone wcześniej.

W Polsce przez wiele lat nie zostały podjęte działania mające zapewnić bezpieczeństwa teleinformatycznego kraju. Istota problemu została dopiero podkreślona w 2015 r. w raporcie NIK. Odpowiedzią był dokument „Doktryna cyberbezpieczeństwa RP" Biura Bezpieczeństwa Narodowego, który jest podstawą do budowy strategii. Opracowanie „Strategii cyberbezpieczeństwa RP", nad którą prace finalizuje Ministerstwo Cyfryzacji, wynika też z wymogów unijnej dyrektywy NIS (ang. Network and Information Security). Polska ma na wdrożenie 21 miesięcy od jej opublikowania. Tempo rzeczywiście wygląda na priorytetowe: na początku roku powstały założenia do strategii, w lipcu powstało Narodowe Centrum Cyberbezpieczeństwa. Strategia 27 września została przekazana do konsultacji, które zakończyły się 7 października. Anna Streżyńska, minister cyfryzacji, liczy, że rząd przyjmie dokument w tym miesiącu.

Po co krajom strategie bezpieczeństwa w sieci? Coraz więcej konfliktów przenosi się do internetu. Najbliższy przykład to Ukraina, dalsze to maile Hillary Clinton czy coraz większa aktywność w sieci organizacji terrorystycznych. I tu pierwszy plus: w strategii określono najważniejsze założenia i cele Polski w międzynarodowej perspektywie. Co ważne, bezpieczeństwo tak, ale nie za cenę ograniczenia swobód w sieci. I oby tak zostało.

Dotychczasowe działania odnosiły się do ochrony infrastruktury krytycznej z pominięciem innych podmiotów, w tym użytkowników indywidualnych. Twórcy obecnej strategii wpisali sobie za cel osiągnięcie akceptowalnego poziomu bezpieczeństwa cyberprzestrzeni państwa rozumianego jako zapewnienie ludności i przedsiębiorcom niezbędnych dostaw towarów i usług. To istotna zmiana.

Reklama
Reklama

W opracowanie strategii zaangażowane są wszystkie zainteresowane podmioty. Kolejny plus. To przecież firmy prywatne, zwłaszcza świadczące usługi bezpieczeństwa, mają doświadczenie. Strategia ma stworzyć fundamenty polskiego systemu cyberbezpieczeństwa. Jej projekt wyraźnie mówi, że „osiągnięcie celu strategicznego będzie zrealizowane poprzez stworzenie systemu skutecznej koordynacji i wymiany informacji pomiędzy użytkownikami tego systemu".

Strategia wyraźnie nakreśla sposób, w jaki mają zostać osiągnięte cele, które obejmują rozwiązania organizacyjne, prawne i infrastrukturalne. Jednym z filarów strategii jest edukacja – już od szkoły podstawowej. Dodatkowe działania, które zostaną podjęte m.in. w postaci rządowego programu Złota Setka, mają zapewnić, że praca w administracji państwowej będzie konkurencyjna wobec sektora prywatnego i pozwoli przyciągać wykwalifikowaną kadrę specjalistów. Tego zawsze brakowało.

Podstawowe znaczenie ma określenie sfer odpowiedzialności za poszczególne sektory bezpieczeństwa cyberprzestrzeni. Wreszcie położono nacisk na synchronizację, podział ról i odpowiedzialności, a przede wszystkim oddelegowanie zasobów niezbędnych do ochrony infrastruktury.

Twórcy oczekują, że każda instytucja i firmy zobowiązane będą do ustanowienia, wdrożenia i zarządzania Systemu Zarządzania Bezpieczeństwem Informacji, uwzględniając odpowiednie wytyczne. Wymagać to będzie zaangażowania w stałe utrzymywanie systemów bezpieczeństwa na odpowiednim poziomie. To się po prostu opłaca: firmy i instytucje, które świadomie zarządzają bezpieczeństwem, mają opinię solidnych partnerów. Wdrożenie krajowego systemu cyberbezpieczeństwa zwiększy jego poziom, o ile będzie budowany zgodnie z zasadami. I to kolejna kwestia: weryfikacja skuteczności wdrożonych rozwiązań. Kto ma za to odpowiadać? Takie usługi powinny być zlecane niezależnym ekspertom.

Autor jest prezesem Soflab Technology

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka
Prof. Sławiński: Banki centralne to nie GOPR ratujący instytucje, które za nic mają ryzyko systemowe
Opinie Ekonomiczne
Prof. Sławiński: Banki centralne to nie GOPR ratujący instytucje, które za nic mają ryzyko systemowe
Prof. Kołodko: Polak potrafi
Opinie Ekonomiczne
Prof. Kołodko: Polak potrafi
Paweł Rożyński: Europa staje się najbezpieczniejszym cmentarzem innowacji
Opinie Ekonomiczne
Paweł Rożyński: Europa staje się najbezpieczniejszym cmentarzem innowacji
Według zapowiedzi deweloperów w 2026 roku powstanie zaledwie 60 tys. mkw. biur – najmniej w historii
Opinie Ekonomiczne
Nowa geografia kapitału: jak 2025 r. przetasował rynki akcji i dług?
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Materiał Promocyjny
Dostawcza Kia PV5 - International Van of the Year 2026. Sprawdź ratę!
Advertisement
Krzysztof A. Kowalczyk: Druga Japonia i inne zasadzki statystyki
Opinie Ekonomiczne
Krzysztof A. Kowalczyk: Druga Japonia i inne zasadzki statystyki
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Materiał Promocyjny
Lojalność, która naprawdę się opłaca. Skorzystaj z Circle K extra
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama
Reklama