Bez cyfrowej odporności nie ma bezpiecznego państwa

•   Przykład Ukrainy pokazał jak ważne jest cyberbezpieczeństwo
•   Polska dobrze wypełnia standardy NATO w zakresie cyberbezpieczeństwa
•   Codzienna cybierhigiena gwarantuje 98 proc. bezpieczeństwa w tej sferze

- Polska buduje swoją odporność na wrogie działania, także te w cyberprzestrzeni. Przykład Ukrainy pokazuje, że trzeba to robić póki jeszcze jest czas. Tydzień przed rosyjskim atakiem ukraiński parlament zdążył przegłosować poprawkę, pozwalającą na migrację danych do chmury publicznej. W ciągu 10 tygodni przeniesiono krytyczne dane oraz procesy ponad 20 ministerstw oraz 100 agencji i firm państwowych. Uchroniło je to przed całkowitym zniszczeniem, gdyż na liście pierwszych celów rosyjskich ataków rakietowych oraz cybernetycznych były właśnie rządowe centra danych Ukrainy. A zatem kiedy już jesteśmy w sytuacji kryzysowej, to ewakuacja danych do chmury odbywa się w pośpiechu, wielkim kosztem i przy wielkich nerwach. Pewne rzeczy trzeba robić z wyprzedzeniem, dlatego rozmawiamy dziś o stworzeniu "cyfrowej ambasady danych" czyli cyfrowej kopii podstawowych zasobów państwowych - ich umieszczenie w chmurze obliczeniowej pomoże nam spać spokojnie gdyby ktoś chciał je zniszczyć na naszych serwerach.

- Już dziś Polska codziennie odpiera ataki w cybeprzestrzeni. Mamy ustanowiony krajowy system cyberbezpieczeństwa - to nie tylko ustawa, ale trzy ośrodki reagujące na incydenty komputerowe - powstały wojska obrony cyberprzestrzeni, jak na drożdżach rośnie Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni. Jesteśmy więc na dobrej drodze by zbudować odporność na wrogie ataki w tej sferze. Nasze przygotowanie ocenia przede wszystkim NATO. Obszary odporności opisane w raporcie podlegają cyklicznym audytom Sojuszu - Polska zawsze wypada w nich bardzo dobrze, ale oczywiście planiści Paktu zwykle podpowiadają co można zrobić jeszcze lepiej.

- Technologia cyfrowa dostępna jest dla państw, ale i dla przestępców, którzy inwestują w nowe technologię i bez wahania je wykorzystują. Słabością państw jest czasem długie podejmowanie decyzji. Innym problemem są fundusze - tu nie da się uciec od współpracy publiczno-prywatnej. Państwo powinno wybrać kilkunastu - kilkudziesięciu strategicznych partnerów ze świata biznesu i razem z nimi ciężar tych inwestycji dźwigać.

- Całe społeczeństwo odpowiada za cyberbezpieczeństwo. Oceniamy że codzienna cybierhigiena gwarantuje 98 proc. bezpieczeństwa w tej sferze: uwierzytelnianie dwuskładnikowe, uaktualnianie oprogramowania, oddzielanie danych wrażliwych od zwykłych i pilnowanie ich w szczególny sposób. W Polsce mamy takie nastawienie, że jeśli dotąd nic złego się nie stało to możemy przeskoczyć jedno oczko w procedurze i zapewne znów nic się nie stanie - być może musi zdarzyć się coś naprawdę poważnego żebyśmy zrozumieli, że te procedury są krwią pisane.

- Jest wiele działań edukacyjnych na tym polu, niekiedy oddolnych np. kampania na Twitterze piętnująca publikowanie zdjęć zauważonych pojazdów wojskowych. W przypadku transportu sprzętu transportowanego na Ukrainie  może to zakończyć się ostrzałem tego miejsca i kosztować ludzkie życie. Ludzie obserwując to co dzieje się za naszą wschodnią granicą uczą się, że wyciek danych może mieć poważne konsekwencje. My sami nie tylko budujemy centra danych w Polsce tworząc tu region chmury, ale także inwestujemy w podniesienie kompetencji obywateli. W szkoleniach i treningach inicjowanych i realizowanych przez Microsoft wzięło udział przeszło 200 tys. polskich specjalistów IT, przedstawicieli biznesu i studentów. W kolejnym roku dołączy do nich kolejne 100 tys. osób. Ale zawsze będzie coś do zrobienia. Dziś w skali szkolnej oceniłbym gotowość Polski na odparcie cyberzagrożeń na 4+/5-. Największym wrogiem osób odpowiadających za bezpieczeństwo jest stan samozadowolenia, "szóstka" byłaby więc jak pocałunek śmierci - zawsze jest coś jeszcze do zrobienia.

Rozmawiał Wojciech Szeląg