Krajowy System Cyberbezpieczeństwa – potrzebna ewolucja, czy rewolucja?

Cyberbezpieczeństwo w europojeskiej skali
Minęły dwa lata od wprowadzenia regulacji o krajowym systemie cyberbezpieczeństwa. W tym czasie system napotkał wiele przeszkód w działaniu i wymaga modernizacji. Technologia rozwija się bardzo dynamicznie, a my udostępniamy coraz więcej danych w sieci. W związku z tym cyberbezpieczeństwo dotyczy każdego.

Dyrektywa NIS wprowadziła wiele zmian w obszarze cyberbezpieczeństwa. Jednak wciąż pozostają obszary, które wymagają dopracowania. W dyskusji o przyszłości bezpieczeństwa cyfrowego w Polsce i Europie uczestniczyli: Andrzej Kozłowski – Redaktor Naczelny CyberDefence24.pl, Tomasz Zdzikot – Prezes Zarządu Poczta Polska, Marek Zagórski – Minister Cyfryzacji, Alexandru Nazare – Rumunia, Doradca Ministra, Specjalny Wysłannik ds. bezpieczeństwa cybernetycznego, Ministerstwo Transportu, Łukasz Jędrzejczak – Szef CSIRT MON, Zastępca Dyrektora, Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni, Tadeusz Chomicki – Ambasador ds. Bezpieczeństwa Cybernetycznego i Technologicznego, Ministerstwo Spraw Zagranicznych.

Według Łukasza Jędrzejczaka rozwój cyberbezpieczeństwa jest utrudniony:

– Największym problemem są ludzie. Brakuje specjalistów od cyberbezpieczeństwa. Rozszerzyliśmy limit osób przyjmowanych na uczelnie wojskowe w tym zakresie.

Cyberbezpieczeństwo jest szeroko omawiane na arenie międzynarodowej. Tadeusz Chomicki opisał perspektywę globalnych graczy w tym zakresie:

– Kwestia cyberbezpieczeństwa staje się jednym z najważniejszych i najbardziej złożonych aspektów relacji międzynarodowych. Mimo, że to głównie zagadnienie techniczne to ma to również wymiar polityczny. W ramach ONZ i OBWE odbywają się prace w zakresie cyberbezpieczeństwa. W ramach prac ONZ Polska promuje działania oparte na obowiązujących normach i wdrażanie ich w zależności od uwarunkowań danego państwa. Cybersankcje nie są w stanie ukarać podmiotu, ale są to instrumenty, które muszą być wkalkulowane przez osoby zamierzające przeprowadzić atak.

Podczas panelu poruszono także temat współpracy między Polską, a Rumunią w zakresie cyberbezpieczeństwa. Alexandru Nazare opowiedział o rumuńskim spojrzeniu na europejskie regulacje:

– Cyberbezpieczeństwo jest sprawą pierwszorzędną dla Rumunii. Wprowadziliśmy dyrektywę NIS do naszego porządku prawnego. Chciałem wykorzystać okazję, że mamy tutaj Pana Ministra, chciałbym rozpocząć rozmowę o współpracy i porozumieniu między Ministerstwami. Jesteśmy bardzo otwarci na współpracę w zakresie cyfryzacji i bezpieczeństwa.

Tomasz Zdzikot opisał rozwiązania jakie wprowadziła Poczta Polska ze względu na pandemię:

-Wejście życie w tej ustawy to ogromny krok. Ta ustawa stworzyła fundament Polskiego Systemu Cyberbezpieczeństwa. Trzeba myśleć o rozwoju tego systemu. O cyberbezpieczeństwo musimy dbać wewnątrz każdej organizacji. Już wkrótce będziemy świadczyć usługę rejestrowanego doręczenia cyfrowego. W Polsce największym problemem jest deficyt kadr w zakresie cyberbezpieczeństwa. Tą lukę szacuje się na około 10 tys. osób. Kształcenie ekspertów w tym zakresie jest wyzwaniem na dziś.

Minister Cyfryzacji Marek Zagórski podkreślał jak ważne jest odświeżenie regulacji z przed dwóch lat. Opowiedział także o budowaniu sieci 5 G w Polsce:

– Ustawa będąca implementacją dyrektywy była impulsem do tworzenia krajowego systemu bezpieczeństwa. Uruchomiliśmy system, którego zadaniem było zbieranie informacji o incydentach i reagowanie na nie. Okres pandemii pokazał, że przed nami kolejne wyzwania. Wczoraj zaproponowaliśmy nowelizacje ustawy o Krajowym Systemie Bezpieczeństwa. Widzimy te obszary, które wymagają doprecyzowania i doregulowania. W programie operacyjnym Polska cyfrowa chcemy uruchomić specjalną oś dla projektów związanych z cyberbezpieczeństwem. Sieć 5 G będzie miała bardzo duży wpływ na rozwój gospodarki i na nasze bezpieczeństwo. Kluczowym elementem regulacji w zakresie budowy sieci 5 G jest wskazanie i zdefiniowanie dostawców wysokiego ryzyka. Ta sieć musi być bezpieczna. Głównym wnioskiem panelu jest to, że cyberbezpieczeństwo w ramach KSC nie obejmuje jeszcze wszystkiego w Polsce, więc należy poszerzać je o nowe obszary takie jak stosunki międzynarodowe.

Maria Lipińska