IK: konieczne opracowanie ram polityki cyberbezpieczeństwa kraju
Konieczne jest jak najszybsze opracowanie planu działań Krajowych Ram Polityki Cyberbezpieczeństwa oraz przyjęcie ustawy implementującej dyrektywę NIS - wynika z "Rekomendacji CYBERSEC PL 2017" opracowanych przez Instytut Kościuszki.
Publikacja zawiera zalecenia ekspertów w obszarze zwiększenia bezpieczeństwa cyberprzestrzeni Polski. Wśród głównych wyzwań są m.in. inwestycje w cyberinnowacje, wzmocnienie potencjału obronnego i międzysektorowa współpraca.
Projektowanie krajowego systemu cyberbezpieczeństwa jest zadaniem trudnym i złożonym - podkreśla Instytut Kościuszki.
"Jednak, dzięki ścisłej, wielowymiarowej współpracy, wymianie dobrych praktyk i grze zespołowej, możemy osiągnąć na tym polu sukces" - podkreśla prezes instytucji, która organizuje forum CYBERSEC PL, Izabela Albrycht.
Jednym z głównych wątków konferencji była dyskusja nad wdrożeniem projektu Krajowych Ram Polityki Cyberbezpieczeństwa RP 2017-2022 przygotowanego przez międzyresortowy zespół ekspertów (przyjętego przez rząd 9 maja 2017 r.) - przypomina Instytut Kościuszki. Jako priorytet wskazano opracowanie skonkretyzowanego planu działań, który umożliwiał będzie realizację najważniejszych zapisów tego dokumentu strategicznego.
"W tym kontekście, bardzo ważne jest wyznaczenie koordynatora, który będzie nadzorował implementację strategii cyberbezpieczeństwa i zadba o współpracę podmiotów odpowiedzialnych za jej realizację. Warto również pamiętać, że musi on dysponować odpowiednimi narzędziami, aby skutecznie wypełnić swoje zadanie. Klarowny podział kompetencji i wskazanie odpowiedzialności to kluczowe aspekty skutecznego zarządzania systemem cyberbezpieczeństwa" - zwraca uwagę dyrektor programowy CYBERSEC dr Joanna Świątkowska.
W konkluzjach konferencji opublikowanych przez Instytut Kościuszki wskazano również m.in. na konieczność przyjęcia ustawy o cyberbezpieczeństwie, nad którą pracuje obecnie resort cyfryzacji. Ustawa będzie jednym z kluczowych dokumentów regulujących politykę bezpieczeństwa cyberprzestrzeni prowadzoną przez polski rząd. Odegra ona również bardzo ważną rolę w kontekście implementacji unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) odnoszącej się m.in. do raportowania incydentów w obszarze infrastruktury krytycznej.
"Jak najszybsze przyjęcie tej ustawy jest dziś niezbędne, by odpowiednio zabezpieczyć newralgiczne obszary funkcjonowania państwa i obywateli. Operatorzy infrastruktury krytycznej i usług kluczowych, a także administracja publiczna znajdują się dziś bowiem na pierwszej linii cyberzagrożeń, zwłaszcza tych o charakterze hybrydowym - inspirowanych lub przeprowadzanych przez aktorów państwowych" - dodaje Świątkowska.
Biorąc pod uwagę rosnące napięcie geopolityczne, działania w tym zakresie powinny zostać podjęte bez zbędnej zwłoki - oceniają eksperci.
Dodatkowo zapewnienie cyberbezpieczeństwa to wyzwanie kluczowe z punktu widzenia czwartej rewolucji przemysłowej. "To także szansa na rozwój rodzimej gospodarki i wzmocnienie bezpieczeństwa narodowego. Polska ma ogromne możliwości, by zbudować silny sektor produktów i usług dla cyberbezpieczeństwa. Mogą one pokryć krajowe zapotrzebowanie, ale również stać się naszym towarem eksportowym. Idąc przykładem Izraela, światowej cyberpotęgi, powinniśmy wykorzystać potencjał drzemiący w rodzimych startupach. Ponadto, bardzo ważna będzie również współpraca z małymi i średnimi przedsiębiorstwami, a także wiodącymi liderami sektora z kraju i zagranicy" - ocenia Albrycht.
Warunkiem koniecznym dla rozwoju ekosystemu sprzyjającego tworzeniu innowacji jest zwiększenie wydatków publicznych na działalność badawczo-rozwojową, w tym rozbudowę odpowiedniej infrastruktury. Jednym z najważniejszych kroków w tym względzie jest uruchomienie akceleratora dla startupów technologicznych oraz stworzenie nowoczesnego centrum badawczo-rozwojowego, wokół którego skoncentrowane zostaną unikatowe kompetencje w zakresie cyberbezpieczeństwa.
Jak wskazują eksperci CYBERSEC PL, dla wzmocnienia cyberbezpieczeństwa niezbędna jest również ścisła współpraca sektora militarnego z cywilnym. Biorąc pod uwagę zapisy Cyber Defence Pledge, dokumentu przyjętego na szczycie NATO w Warszawie oraz art. 3 Traktatu Waszyngtońskiego, należy również zintensyfikować prace nad budowaniem narodowego potencjału obronnego w cyberprzestrzeni. Jego skuteczność zależeć będzie od oparcia go na krajowych rozwiązaniach technologicznych. A ponieważ na dłuższą metę nie wystarczą jedynie pasywne zdolności, niezbędne jest stworzenie środków ofensywnych umożliwiających osłabianie, redukcję bądź zniszczenie potencjału przeciwnika - czytamy w dokumencie.
Polskie Forum Cyberbezpieczeństwa - CYBERSEC PL to coroczne wydarzenie poświęcone strategicznym aspektom narodowego bezpieczeństwa cyberprzestrzeni. Konkluzje zawarte w dokumencie pokonferencyjnym odnoszą się do czterech ścieżek tematycznych: Państwo, Obrona, Przyszłość i Biznes.
Skomentuj artykuł