---

Świadomość w zakresie cyberbezpieczeństwa rośnie

Forum podzielone było na cztery obszary tematyczne, w ramach których omówiono najważniejsze kwestie w obszarze bezpieczeństwa gospodarczego i narodowego m.in. dotyczące kształtowania polityki bezpieczeństwa państwa z perspektywy cyber zagrożeń, bezpieczeństwa infrastruktury krytycznej, cyberbezpieczeństwa w polskim systemie prawnym, a także kwestii nowych technologii w kontekście budowania bezpieczeństwa cybernetycznego.

Tegoroczna edycja Economic Security Forum ECONSEC została oficjalnie zainaugurowana przez Tomasza Zdzikota, podsekretarza stanu w Ministerstwie Spraw Wewnętrznych i Administracji, który zwracając się do uczestników Forum podkreślił, że poziom świadomości w zakresie cyberbezpieczeństwa z roku na rok staje się w Polsce większy. Zaznaczył, że choć rośnie zainteresowanie zakresem gromadzenia danych przez państwo, to wciąż obywatele w niewielkim stopniu interesują się, jakie dane są gromadzone przez prywatne podmioty. Pan Minister zwrócił również uwagę, że aby skutecznie chronić Polskę w cyberprzestrzeni konieczna jest ścisła współpraca pomiędzy administracją publiczną, nauką i biznesem.

W ramach Sesji Inauguracyjnej, zatytułowanej „Bezpieczeństwo narodowe i gospodarcze wobec cyber zagrożeń”, wzięli udział m.in. dr Krzysztof Liedel, dyrektor Centrum Badań nad Terroryzmem Collegium Civitas; dr Krzysztof Malesa, zastępca dyrektora, Rządowe Centrum Bezpieczeństwa oraz Andrzej Zygmunt, wicedyrektor Departamentu Obrony Narodowej.



Na początku dyskusji zaproszeni goście odnieśli się do tezy, czy cyberbezpieczeństwo jest obecnie wyzwaniem dla współczesnego państwa i czy ustawa o krajowym systemie cyberbezpieczeństwa w pełni odpowiada temu wyzwaniu. Stanowiło to wstęp do rozważań nad wpływem ataków cybernetycznych i terrorystycznych na rozwój i gospodarkę Państwa. Zwrócono m.in. uwagę, że ataki terrorystyczne w coraz mniejszym stopniu wymagają wyspecjalizowanych działań ze strony dokonujących ataku, a w większym opierają się na powszechnie dostępnych narzędziach w Internecie, jak. Np. Mapy Google. Starano się także nakreślić, jak kwestie bezpieczeństwa, w tym również tego sieciowego, są rozwiązywane na poziomie Unii Europejskiej. Chodzi zarówno o zapowiedzi i deklaracje polityków europejskich, jak i konkretne rozwiązania jak np. dyrektywa Parlamentu i Rady UE w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terenie UE – NIS (Network and Information Security). Wnioski, płynące z tej części debaty skłoniły do postawienia pytania o współczesną rolę wojska w cyberprzestrzeni, co jest istotnym pytaniem z perspektywy planów modernizacji polskich sił zbrojnych.

Podczas I panelu pod tytułem „Bezpieczeństwo infrastruktury krytycznej wobec cyber zagrożeń” zastanawiano się, czy Narodowy Program Infrastruktury Krytycznej jest skuteczną odpowiedzią na potrzebę budowy systemu bezpieczeństwa państwa w obliczu zagrożeń terrorystycznych, zwłaszcza jeżeli chodzi o bezpieczeństwo energetyczne. W dalszej kolejności starano się szczegółowo sprecyzować rzeczywiste i cybernetyczne systemy niezbędne dla bezpieczeństwa gospodarki i państwa, w kontekście infrastruktury krytycznej w Polsce. Stanowiło to wstęp do oceny działalności poszczególnych podsektorów: elektroenergetycznego, wydobywczego, petrochemicznego w kształtowaniu bezpieczeństwa kraju, co również pozwoliło odnieść się do kwestii planowanych do 2020 roku inwestycji infrastrukturalnych mających na celu wzmocnienie bezpieczeństwa Polski. Zwrócono w tym miejscu uwagę, że bezpieczeństwo infrastruktury krytycznej może mieć dwa wymiary: jako ochronę przed nieuprawnioną ingerencja z zewnątrz i jako zapewnienie stabilnego funkcjonowania samych procesów przemysłowych. Przy okazji zastanawiano się, jak zagwarantować skuteczną integrację i działanie systemów składających się na bezpieczeństwo infrastruktury krytycznej, w obliczu ich coraz bardziej złożonej struktury.

II panel został zatytułowany „Cyberbezpieczeństwo w polskim systemie prawnym”. W pierwszej kolejności zastanawiano się nad aktualnym stanem prac nad ustawą o krajowym systemie cyber bezpieczeństwa oraz Dyrektywą NIS w kontekście wynikającej z niej nowych obowiązków podmiotów publicznych i prywatnych. Następnie skoncentrowano się nad wyzwaniami, przed jakimi stoi współczesny biznes, jeżeli chodzi o kwestie danych osobowych, e-privacy i tajemnicy przedsiębiorstwa. W szczególności zastanawiano się, czy sektor prywatny i publiczny jest gotowy do współdziałania w zakresie sprawnej implementacji nowych przepisów i rozwiązań. Było to szczególnie istotne w perspektywie kolejnego zagadnienia, jakim jest potrzeba wdrażania cybercompliance w przedsiębiorstwach.

III panel nosił tytuł „Czynnik technologiczny i czynnik ludzki w zakresie budowania bezpieczeństwa”. W ramach debaty zastanawiano się, jak rozwój technologiczny przyczynia się do walki z cyber zagrożeniami. Chodziło nie tylko o samą identyfikację incydentów ale także skuteczne reagowanie, jak bowiem pokazała historia ataków cybernetycznych na sieć energetyczną Ukrainy, może to stanowić kluczowy czynnik decydujący. Jednym ze sposobów radzenia sobie z wielką ilością raportów o zagrożeniach jest ich priorytetyzacja i automatyzacja obsługi incydentów, które są możliwe np. w ramach systemu SecureVisio. Prelegenci zastanawiali się także, jak skutecznie zapobiegać zmasowanemu atakowi z cyberprzestrzeni na infrastrukturę teleinformatyczną, biorąc pod uwagę doświadczenia Operatora Systemu Dystrybucyjnego, a także jak można zmniejszać ryzyko ataków w obrębie dużego przedsiębiorstwa energetycznego. Starano się z jednej strony nakreślić możliwości tego rozwiązania, z drugiej analizowano obecne regulacje prawne z perspektywy ich aktualności i funkcjonalności, jeżeli chodzi o praktyczne wykorzystanie tej technologii. Na koniec podjęto temat czynnika ludzkiego w obszarze budowania cyber bezpieczeństwa. Zauważono, że Polska nie ma problemu niskich kompetencji ludzi zajmującym się tymi kwestiami, gdyż polscy informatycy są obecnie w czołówce najważniejszych rankingów. Problemem jest natomiast odpływ ekspertów za granicę do firm, które są w stanie skutecznie ich ściągnąć np. atrakcyjnymi warunkami finansowymi. Wszyscy prelegenci zgodnie zwracali uwagę, iż jest to największe wyzwanie, przed jakim stoi obecnie Polska w obszarze budowania cyber bezpieczeństwa.

Źródło: www.econsec.pl