CYBERSEC: Ciągle mówimy o koordynacji, jednak nikt nie porusza kwestii co zrobimy jak dostaniemy te informacje

Środa, 28 Września 2016, 15:41 CYBERSEC20

Podczas dyskusji pomiędzy ekspertami ds. cyberbezpieczeństwa ze Stanów Zjednoczonych, Wielkiej Brytanii oraz Polski, padło wiele deklaracji na temat podniesienie poziomu kooperacji pomiędzy administracją państwową a sektorem prywatnym. Jak zauważyła Melissa Hathaway, nikt jednak nie mówi, co zrobimy jak pomiędzy tymi organizacjami zaczną przepływać dane.

 

Problem z cyberbezpieczeństwem jest taki, że różni się on znacznie od normalnego bezpieczeństwa. Dlatego musieliśmy podejść do tego w inny sposób, w sposób ogólny. Oczywiście musiała się pojawić odpowiednia współpraca pomiędzy sektorem publicznym a prywatnym. W Wielkiej Brytanii musiały się pojawić odpowiednie mechanizmy, które działały na podmioty, które nie brały na poważnie kwestii cyberbezpieczeństwa – zaczęła Baronowa Pauline Neville-Jones

Problemem dla firm, które działają na rynkach międzynarodowych, m.in. w Wielkiej Brytanii i na terenie Europy jest dostosowanie się do innych strategi i dyrektyw na terenie innych krajów. Inne gałęzie przemysłu inaczej odbierają i mają inne problemy jeżeli chodzi o problemy w cyberbezpieczeństwie. Dotyczy to zarówno sektora przemysłowego jak i technologicznego.

Jeżeli nastąpi Brexit, to będziemy musieli zachować odpowiednie strategie i zapisy prawne oraz przyjąć nowe, które pozwolą na zachowania odpowiedniego poziomu wymiany handlowej oraz informacyjnej – powiedziała Neville-Jones, wyrażając nadzieję, na to, że Brexit nie będzie miał miejsce.

NIS nie będzie tylko dokumentem, który zostanie zaimplementowany do polskiego prawa. Będzie oczywiście wpisany w naszą strategię, ale dodamy od siebie do niego odpowiednie zapisy krajowe. Dyrektywa NIS musi być zaimplementowana we współpracy z sektorem prywatnym, nie ma co do tego wątpliwości – powiedział Włodzimierz Nowak. Cyberbezpieczeństwo krajowe jest tak trwałe, jak każdy z jego elementów. Generał Nowak wspomniał także o potrzebie zachowania odpowiedniej równowagi jeżeli chodzi systemy cyberbezpieczeństwa. Tak aby podniosły cyberbezpieczeństwo na odpowiedni poziom, jednak nie zrujnowały firmy, które będą je wprowadzać w swoje struktury.

Zoltan Rajnai podczas panelu wyraził nadzieję na sytuację w której wszystkie kraje regionu Europy Środkowej będą ze sobą współpracować na polu cyberbezpieczeństwa i odbywać, w ramach tej współpracy szeregi szkoleń poprawiających bezpieczeństwo informatyczne.

Do tej tezy przychylił Tomasz Zdzikot, który podkreślał, że oprócz wymiany informacyjnej pomiędzy odpowiednimi podmiotami musi istnieć odpowiedni obszar dotyczący szkoleń oraz przekazywania dobrych praktyk.

Melissa Hathaway podkreśliła, że wprowadzana obecnie dyrektywa NIS wraz z tworzeniem CERT-ów, jest słuszna, tylko trudna do odpowiedniej implementacji we wszystkich krajach europejskich. Jak zauważyła, cyberbezpieczeństwo jest bezpośrednio powiązane z rozwojem gospodarki, bez odpowiednich mechanizmów obrony, nie można liczyć na ekonomiczny wzrost. Chodzi o brak odpowiednich podmiotów, które nie będą zainteresowane wchodzeniem na niebezpieczny rynek, ale także braku wzrostów w samym sektorze informatycznym.

Paul J. Dwyer podkreślił, że powinna pojawić się globalna polityka dotycząca cyberbezpieczeństwa, musi ona jednocześnie dotyczyć dobrych strategi jakie powinny być stosowane w firmach, bez zbytniej ingerencji w struktury działań firm. Taka strategia zdaniem Dwyera powinna zawierać zapisy pokazujące jak niektóre elementy sieci powinny zostać zrobione, a nie tylko co powinno zostać zrobione dla poprawy bezpieczeństwa informatycznego. Wszystko rozbija się o problem, jak zauważył Dwyer, o to, że cyberprzestępcy są lepiej skoordynowani niż firmy i organizacje odpowiedzialne za cyberbezpieczeństwo. To powoduję, że administratorzy sieci przegrywają z nimi, bez koordynacji pomiędzy sektorem prywatywnym.

Melissa Hathaway podkreśliła, że obecnie atakujący działają dużo szybciej niż ma miejsce odpowiedź odpowiednich organów zarządzających cyberbezpieczeństwem. Jej zdaniem, potrzeba odpowiednich mechanizmów oraz strategi pochylających się nad wprowadzeniem terminu security by design – bezpieczeństwa w momencie tworzenia urządzeń. Obecnie, w tym sektorze, szczególnie na prężnie działającym chińskim rynku jest to kwestia mocno niezaniedbana. Według Hathaway niemal wszystkie kraje obecnie źle dobierają obszar, który ich zdaniem powinien być mocniej zabezpieczony na wypadek ataku hakerskiego. Hathaway jednocześnie podkreśliła podczas panelu, że nikt do tej pory nie zastanowił się, co zrobimy z ogromną ilością danych, kiedy już zaczniemy współpracować na poziomie międzynarodowym oraz sektorowym pomiędzy sobą.

Generał Włodzimierz Nowak powiedział, że dyrektywa NIS nie może być traktowana jako lek na całe zło i nie jest idealna. Każdy z krajów, powinien dobrze oszacować jakie systemy są ważne dla bezpieczeństwa całego państwa i tam skierować główne inwestycję w poprawę bezpieczeństwa tej infrastruktury. Infrastruktura krytyczna jest inna w innych regionach. Co innego znaczy dla kraju zapewnienie ciągłych dostaw wody w Belgii, a co innego na terenie pustyni Saharyjskiej. Nie jest więc tak, do końca, że każdy kraj ma podobne priorytety jeżeli chodzi o bezpieczeństwo infrastruktury krytycznej.

Baronowa Neville-Jones podkreśliła, że problemów z cyberbezpieczeństwem nie da się tylko rozwiązać za pomocą pracy administratorów oraz ekspertów. Potrzebna jest także automatyzacja odpowiednich procesów w tej sferze, tak aby odciążyć pracowników, pozwalając im skupić się na innych kwestiach niż codzienna walka.

Czytaj też: Ściślejsza współpraca USA i Wielkiej Brytanii w cyberprzestrzeni

W panelu dyskusyjnym uczestniczyli:

Gen. Włodzimierz Nowak, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Tomasz Zdzikot – sekretarz w Ministerstwie Administracji i Spraw Wewnętrznych.

Zoltan Rajnai – Koordynator Cyberbezpieczeństwa na Węgrzech.

Baronowa Pauline Neville-Jones – członek Izby Lordów.

Melissa Hathaway – doradca ds. cyberbezpieczeństwa dla prezydenta Baracka Obamy oraz Georga W. Busha.

Paul J. Dwyer – szef departamentu bezpieczeństwa w firmie IBM.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

Przeładuj