Rzeczpospolita
Publicystyka

Bezpieczni w sieci

Wreszcie powstaje strategia cyberbezpieczeństwa. Od lat jej potrzebujemy – pisze ekspert.

Publikacja: 20.10.2016 21:21

Tomasz Szadkowski

Tomasz Szadkowski

Foto: materiały prasowe

Tomasz Szadkowski

W strategii cyberbezpieczeństwa Polski, nad którą kończy pracę Ministerstwo Cyfryzacji, twórcy powinni położyć większy nacisk na identyfikację zagrożeń. Strategia skupia się na obronie, brak zaś rozwiązań dotyczących kontrreakcji w zwalczaniu źródeł zagrożeń. Część uwagi została poświęcona wdrożeniu systemów zarządzania bezpieczeństwem informacji, ale należy pójść dalej i wymagać wdrożenia normy ISO 27032, która daje konkretne instrukcje. Ważne jednak, że taka strategia powstaje, bo od lat jej potrzebujemy.

Hakerzy działają na coraz szerszą skalę i stosują coraz bardziej wyrafinowane metody. Ataki na banki i firmy świadczące usługi przez internet to niemal codzienność. Biznes wcześniej niż rządy zrozumiał, że przyszedł czas na budowę solidnych polityk bezpieczeństwa. Oczywiście nie istnieje idealna recepta zapobiegająca atakom, ale dzięki odpowiednim procedurom mogą one być dostrzeżone wcześniej.

W Polsce przez wiele lat nie zostały podjęte działania mające zapewnić bezpieczeństwa teleinformatycznego kraju. Istota problemu została dopiero podkreślona w 2015 r. w raporcie NIK. Odpowiedzią był dokument „Doktryna cyberbezpieczeństwa RP" Biura Bezpieczeństwa Narodowego, który jest podstawą do budowy strategii. Opracowanie „Strategii cyberbezpieczeństwa RP", nad którą prace finalizuje Ministerstwo Cyfryzacji, wynika też z wymogów unijnej dyrektywy NIS (ang. Network and Information Security). Polska ma na wdrożenie 21 miesięcy od jej opublikowania. Tempo rzeczywiście wygląda na priorytetowe: na początku roku powstały założenia do strategii, w lipcu powstało Narodowe Centrum Cyberbezpieczeństwa. Strategia 27 września została przekazana do konsultacji, które zakończyły się 7 października. Anna Streżyńska, minister cyfryzacji, liczy, że rząd przyjmie dokument w tym miesiącu.

Po co krajom strategie bezpieczeństwa w sieci? Coraz więcej konfliktów przenosi się do internetu. Najbliższy przykład to Ukraina, dalsze to maile Hillary Clinton czy coraz większa aktywność w sieci organizacji terrorystycznych. I tu pierwszy plus: w strategii określono najważniejsze założenia i cele Polski w międzynarodowej perspektywie. Co ważne, bezpieczeństwo tak, ale nie za cenę ograniczenia swobód w sieci. I oby tak zostało.

Dotychczasowe działania odnosiły się do ochrony infrastruktury krytycznej z pominięciem innych podmiotów, w tym użytkowników indywidualnych. Twórcy obecnej strategii wpisali sobie za cel osiągnięcie akceptowalnego poziomu bezpieczeństwa cyberprzestrzeni państwa rozumianego jako zapewnienie ludności i przedsiębiorcom niezbędnych dostaw towarów i usług. To istotna zmiana.

W opracowanie strategii zaangażowane są wszystkie zainteresowane podmioty. Kolejny plus. To przecież firmy prywatne, zwłaszcza świadczące usługi bezpieczeństwa, mają doświadczenie. Strategia ma stworzyć fundamenty polskiego systemu cyberbezpieczeństwa. Jej projekt wyraźnie mówi, że „osiągnięcie celu strategicznego będzie zrealizowane poprzez stworzenie systemu skutecznej koordynacji i wymiany informacji pomiędzy użytkownikami tego systemu".

Strategia wyraźnie nakreśla sposób, w jaki mają zostać osiągnięte cele, które obejmują rozwiązania organizacyjne, prawne i infrastrukturalne. Jednym z filarów strategii jest edukacja – już od szkoły podstawowej. Dodatkowe działania, które zostaną podjęte m.in. w postaci rządowego programu Złota Setka, mają zapewnić, że praca w administracji państwowej będzie konkurencyjna wobec sektora prywatnego i pozwoli przyciągać wykwalifikowaną kadrę specjalistów. Tego zawsze brakowało.

Podstawowe znaczenie ma określenie sfer odpowiedzialności za poszczególne sektory bezpieczeństwa cyberprzestrzeni. Wreszcie położono nacisk na synchronizację, podział ról i odpowiedzialności, a przede wszystkim oddelegowanie zasobów niezbędnych do ochrony infrastruktury.

Twórcy oczekują, że każda instytucja i firmy zobowiązane będą do ustanowienia, wdrożenia i zarządzania Systemu Zarządzania Bezpieczeństwem Informacji, uwzględniając odpowiednie wytyczne. Wymagać to będzie zaangażowania w stałe utrzymywanie systemów bezpieczeństwa na odpowiednim poziomie. To się po prostu opłaca: firmy i instytucje, które świadomie zarządzają bezpieczeństwem, mają opinię solidnych partnerów. Wdrożenie krajowego systemu cyberbezpieczeństwa zwiększy jego poziom, o ile będzie budowany zgodnie z zasadami. I to kolejna kwestia: weryfikacja skuteczności wdrożonych rozwiązań. Kto ma za to odpowiadać? Takie usługi powinny być zlecane niezależnym ekspertom.

Autor jest prezesem Soflab Technology

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Publicystyka
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Andrzej Sławiński: Przepis na stagnację
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie