Mamy Strategię Cyberbezpieczeństwa RP na lata 2019-24. Premier Mateusz Morawiecki podpisał dokument.
- Jesteśmy w dość szczególnym momencie. Pół wieku temu powstał Internet. Tym bardziej cieszy, że właśnie w tym momencie w Polsce, zaczynamy realizację kolejnego etapu prac nad zabezpieczeniem cybernetycznym kraju - mówi Marek Zagórski, minister cyfryzacji podczas Europejskiego Forum Cyberbezpieczeństwa Cybersec w Katowicach.
Jak podkreślał, celem dokumentu jest wzmocnienie cyberbezpieczeństwa kraju. - Kluczowa jest tu edukacja, współpraca międzynarodowa i wymiana informacji. Bez tego we współczesnym świecie żadne państwo nie jest w stanie osiągnąć samo bezpieczeństwa w cyberprzestrzeni i ochronić się przed zagrożeniami, jakie płyną z sieci - mówi Marek Zagórski.
Czym jest Strategia?
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 to dokument, który określa strategiczne cele rządu polskiego w zakresie cyberbezpieczeństwa. Kluczowe jest, by systemy informacyjne, operatorzy usług kluczowych, operatorzy infrastruktury krytycznej, dostawcy usług cyfrowych oraz administracja publiczna były odporne na incydenty w cyberprzestrzeni. Dokument zastępuje Krajowe Ramy Polityki Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2017-2022, które do tej pory pełniły jej rolę.
Wejście w życie ustawy o krajowym systemie cyberbezpieczeństwa, a także konieczność uwzględnienia nowych wyzwań związanych z cyberbezpieczeństwem, np. zabezpieczenia rozwiązań w ramach technologii chmurowych czy 5G spowodowały potrzebę rewizji dotychczasowego dokumentu.
Cel - bezpieczeństwo
Głównym celem Strategii jest podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach: publicznym, militarnym i prywatnym. Na lepszą ochronę informacji wpłynie też promowanie wiedzy i dobrych praktyk wśród obywateli.
W dokumencie określono najważniejsze cele, jakie ma spełnić Strategia. Pierwszym z nich jest rozwój Krajowego Systemu Cyberbezpieczeństwa, który ma podlegać systematycznej ocenie. Rozbudowany zostanie system wymiany informacji o cyberzagrożeniach, co usprawni kierowanie bezpieczeństwem narodowym.
Rozwinięta zostanie też współpraca oraz koordynacja działań organów ścigania w celu zwiększania zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa czy zdarzeń o charakterze hybrydowym. Zapisano także konieczność bliższej współpracy z jednostkami samorządu terytorialnego. Drugi cel to zwiększenie poziomu odporności sieci i systemów teleinformatycznych administracji publicznej oraz sektora prywatnego. Chodzi również o osiągnięcie zdolności do skutecznego zwalczania skutków incydentów.
Ten cel ma zostać osiągnięty przez opracowanie m.in. Narodowych Standardów Cyberbezpieczeństwa, które zapewnią spełnienie przez podmioty krajowe niezbędnych wymagań organizacyjnych i technicznych w tym zakresie. Standardy będą dotyczyć takich obszarów jak: przetwarzanie w chmurze czy aplikacje mobilne.
Zwiększenie potencjału Polski
Weryfikacja skuteczności wdrożonych systemów zarządzania bezpieczeństwem będzie dokonywana przez okresowe testy i audyty cyberbezpieczeństwa. Nastąpi dostosowanie polskiego prawa do zapisów unijnych takich jak tzw. akt o cyberbezpieczeństwie.- Celem Strategii jest też zwiększenie potencjału Polski w zakresie technologii cyberbezpieczeństwa - podkreśla minister Marek Zagórski. Przy wsparciu rządowym, zostaną rozbudowane zasoby przemysłowe i technologiczne. Rozwinięte też zostaną mechanizmy współpracy między sektorem publicznym i prywatnym.
Temu właśnie ma służyć współpraca Ministerstwa Cyfryzacji z największymi firmami technologicznymi. Resort zainicjował już program współpracy z takimi podmiotami w zakresie cyberbezpieczeństwa. Podczas Europejskiego Forum Cyberbezpieczeństwa nastąpiło podpisanie kolejnych porozumień, które tego dotyczą. Do współpracy z Ministerstwem Cyfryzacji przystępują kolejne firmy - Cisco, Ericsson oraz Nokia. Wcześniej porozumienie takie podpisała firma Samsung.
Świadomość jest kluczem
Celem Strategii Cyberbezpieczeństwa RP jest również rozwijanie świadomości społecznej w obszarze bezpiecznego korzystania z wirtualnej przestrzeni, a także jest zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa.
- Duży nacisk będziemy kłaść na podniesienie świadomości społecznej dotyczącej korzyści jaki niesie za sobą rozwój nowoczesnych technologii, a także zagrożeń z tym związanych - podkreśla Marek Zagórski.
Koordynatorem wdrożenia Strategii jest Minister Cyfryzacji. W ciągu pół roku od przyjęcia dokumentu zostanie opracowany szczegółowy Plan Działań. Zostaną określone konkretne zadania oraz działania dla organów administracji rządowej, wraz z harmonogramem ich realizacji. Wskazane też zostaną źródła finansowania oraz mierniki pozwalające na określenie stopnia realizacji konkretnego działania.
