Polska nie gotowa na cyberatak?

Jeśli Polski nie stać, aby zabezpieczyć całą cyberprzestrzeń, to powinna chronić najistotniejsze elementy infrastruktury krytycznej - uważa dr Krzysztof Liedel z Biura Bezpieczeństwa Narodowego

Liedel nawiązał podczas konferencji do pomysłu utworzenia tzw. wyspowej strategii cyberbezpieczeństwa.

Zaznaczył, że idea ta pojawiła się podczas organizowanych przez BBN Strategicznych Forów Bezpieczeństwa. - Jeśli nas - jako państwo - nie stać na to, żeby stworzyć system, który od razy będzie zabezpieczał całą cyberprzestrzeń, to być może powinniśmy zająć się najpierw najistotniejszymi elementami infrastruktury krytycznej i je zabezpieczyć, tworząc pewne takie wyspy, a następnie rozwijać je w miarę możliwości - podkreślił.

W rozmowie z PAP wyjaśnił, że chodzi o to, żeby stworzyć spójną, strategiczną politykę cyberbezpieczeństwa, ale w jej ramach poszczególne instytucje odpowiadałyby za swoje elementy. - MON wypracowałby system, który będzie związany z obroną naszego państwa przed ewentualnym atakiem ze strony innego państwa czy przeciwnika; MSW w ramach kompetencji podlegających jej służb zajęłoby się kwestią cyberprzestępczości, a Rządowe Centrum Bezpieczeństwa - ochroną cybernetyczną infrastruktury krytycznej itd. - powiedział Liedel.

Dodał, że poszczególne instytucje odpowiadałyby za określone segmenty cyberbezpieczeństwa kraju, ale cały system musiałby być jednolity i kompatybilny zarówno pod względem technicznym, jaki i koordynacji działań.

Jego zdaniem należy wypracować rozwiązania na poziomie prawno-organizacyjnym, a następnie - pracować nad wzmocnieniem i rozwojem cyberbezpieczeństwa na poziomie technicznym, a także stworzeniem polityki cyberbezpieczeństwa na poziomie krajowy.

"Tworzenie polityki cyberbezpieczeństwa na zasadzie oddolnych inicjatywy np. przez poszczególne resorty, a później łączenie tych polityk w jakąś spójną całość nie jest najlepszym rozwiązaniem" - mówił.

Ekspert podkreślił, że ze względu na charakter zagrożeń należy przyjąć, iż nie jesteśmy wstanie zapewnić pełnego bezpieczeństwa cyberprzestrzeni. Dlatego - jak zaznaczył - należy wypracować systemy minimalizacji skutków cyberataków.

Za ważną uznał koordynację działań instytucji odpowiedzialnych za cyberbezpieczeństwo kraju na poziomie instytucji rządowych oraz na poziomie współpracy publiczno-prywatnej. - Biznes patrzy przez pryzmat korzyści, jakie może wynieść, a państwo z punktu widzenia interesu państwa.

Dlatego bardzo istotne jest doprowadzenie do porozumienie obu stron. Sektor prywatny obsługuje pewne elementy infrastruktury krytycznej, bo dostarcza oprogramowanie, sprzęt - przyznał Liedel.

Jego zdaniem istotnym elementem w dyskusji o bezpieczeństwie cyberprzestrzeni jest pogodzenie trzech wartości. "Chcemy, aby cyberprzestrzeń była wolna, ogólnodostępna i bezpieczna. Te elementy czasami się wykluczają. Jeśli mówimy o bezpieczeństwie w cyberprzestrzeni, to musimy ograniczać wolność i dostępność. Jeśli mówimy o pełnej wolności, to musimy zrezygnować z bezpieczeństwa.

O tym, jak te wartości pogodzić, powinno zdecydować społeczeństwo" - podkreślił. Zwrócił uwagę, że obecnie trwają prace koncepcyjne nad założeniami Doktryny Cyberbezpieczeństwa RP i "lada moment powinny się zakończyć". "Następnie dokument ten zostanie poddany szerokim konsultacjom" - zaznaczył Liedel.

_ _ _ _ _

Ataki, jakich dopuściła się tajemnicza grupa hakerów zwana Dragonfly, to tylko wierzchołek góry lodowej. Eksperci twierdzą, że polskie firmy sektora energetycznego i surowcowego, które znalazły się na celowniku hakerów, będą bombardowane kolejnymi próbami zainfekowania systemów komputerowych donosi dzisiejsza Rzeczpospolita.

^{W tym tygodniu w Warszawie Fundacja im. Kazimierza Pułaskiego zorganizowała konferencję "Cyberbezpieczeństwo Polski", poświęconą wyzwaniom, uwarunkowaniom prawnym i rozwojowi technologicznemu cyberbezpieczeństwa Polski. Honorowy patronat nad konferencją objęło Biuro Bezpieczeństwa Narodowego, Ministerstwo Administracji i Cyfryzacji, Akademia Obrony Narodowej oraz Wojskowa Akademii Technicznej w Warszawie.}