Gen. Molenda: wszystkie informacje przetwarzane przez Siły Zbrojne są łakomym kąskiem dla przeciwników

8 marca 2021, 14:31
Zrzut ekranu (622)
Fot. CyberDefence24.pl

"Żadna ustawa czy doktryna nie podniosą poziomu bezpieczeństwa, bo cyberbezpieczeństwo to nie jest stan zastany.  Nad elementami zapewniającymi bezpieczeństwo w cyberprzestrzeni pracuje się w trybie ciągłym" - powiedział gen. bryg. Karol Molenda, dyrektor NCBC.

Jak podkreślili uczestnicy debaty „Cyberbezpieczeństwo instytucji sektora publicznego. Implementacja KSC. Nowe cyberwyzwania w związku z rozwojem e-usług publicznych, pracą zdalną, rozwojem sieci 5G” ostatni rok przyniósł znaczny wzrost liczby incydentów komputerowych. Najpowszechniejszymi kierowanymi pod adresem osób indywidualnych były oszustwa komputerowe, mające na celu głównie wyłudzenie danych, w tym danych osobowych.

Gen. bryg. Karol Molenda, Dyrektor Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, przybliżył kwestię bezpieczeństwa w sieciach resortu obrony narodowej i polskiej armii.  

 - Wszystkie systemy i informacje, które są przetwarzane przez Siły Zbroje były, są i będą łakomym kąskiem dla różnych grup podmiotów, w tym krajów, które nie są naszymi sojusznikami – powiedział.  Jak dodał,  infrastruktura resortowa została utwardzona, wyposażona m.in. wieloskładnikowe uwierzytelnianie, stale jest też monitorowana przez zespoły CSIRT. Jest to o tyle istotne, że w wyniku pandemii wielu pracowników, w tym z resoru obrony narodowej, zostało skierowanych do wykonywania pracy w systemie zdalnym. Dane resortowe są nieustannie chronione w systemach niejawnych - certyfikowanych i akredytowanych - a pracownicy korzystający z rozwiązań zdalnych są wyposażeni w odpowiednio skonfigurowany i monitorowany sprzęt. 

"Żadna ustawa czy doktryna nie podniosą poziomu bezpieczeństwa, bo cyberbezpieczeństwo to nie jest stan zastany.  Nad elementami zapewniającymi bezpieczeństwo w cyberprzestrzeni pracuje się w trybie ciągłym" – podkreślił Dyrektor NCBC. 

"Poprawa poziomu bezpieczeństwa osiągana jest poprzez nieustanną pracę: zespoły odpowiedzialne za monitorowanie sieci resortu obrony narodowej i reagowanie na incydenty stale zwiększają swoje kompetencje, poprawiają sposób i tempo wymiany informacji. Większe bezpieczeństwo naszych sieci teleinformatycznych osiągamy m.in. przez zwiększanie kosztów związanych z atakiem na naszą infrastrukturę, a znacząco przyczynia się do tego współpraca między CSIRT-ami i poprawa wymiany informacji między nimi." - powiedział generał.

Kluczem do zapewnienia bezpieczeństwa w sieci jest też wysoko wykwalifikowana kadra.  Bardzo istotną rzeczą, jeżeli chodzi o kadry jest umiejętność ich utrzymania, a to kwestia nie tylko pieniędzy, ale i ciekawej pracy oraz możliwości rozwoju.  Pracownicy NCBC mają kontakt z faktycznym przeciwnikiem, a co może być ciekawszego dla osoby , która zajmuje się cyberbezpieczeństwem, niż to, że uczestniczy w rzeczywistych konfrontacjach i wychodzi z nich zwycięsko? Dodatkowo, możliwość pracy z polską flagą na ramieniu jest nie do przecenienia. – podsumowuje Dyrektor NCBC.

AK/Informacja prasowa Cyber.mil.pl

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
czytelnik
wtorek, 9 marca 2021, 09:18

"Żadna ustawa czy doktryna nie podniosą poziomu bezpieczeństwa...". Czy pan generał neguje w ten sposób potrzebę ustanawiania takich aktów prawnych jak chociażby ustawa KSC? No chyba, że kontekst całej wypowiedzi jest zgoła odmienny, bo ten cytat brzmi jednak jednoznacznie. Chyba jednak warto, aby działania bieżące opierały się na sensownych regulacjach. Jeśli jednak sens cytowanej wypowiedzi w zamierzeniu był inny, to pan generał stwierdza mało odkrywczą "oczywistą oczywistość", że to nie zapis w ustawie a zapis w regułach firewall'a ma bezpośredni wpływ na bezpieczeństwo. Jak jednak pokazuje życie, działania na zasadzie "każdy sobie rzepkę skrobie" nie do końca muszą się sprawdzić w przypadku zorganizowanego rozległego ataku. Dziwi mnie, że pan generał zdaje się tego nie zauważać.

Kk
środa, 10 marca 2021, 07:20

To jest informacja dla tych co siedzą i myślą ze przepisem zabezpiecza kraj i ludzi, za ustawa musi pójść szereg działań na wielu płaszczyznach aby podnieść choć minimalnie poziom.

Cyberprawnik
środa, 10 marca 2021, 13:56

Jeśli ustawy brakuje lub jest źle napisana, to istnieje ryzyko, że nie "pójdą za nią właściwe zadania" Twierdzenie, że ustawa nie ma wpływu na bezpieczeństwo, to jak przyznać i pogodzić się, że regulowany ustawami sektor prywatny nie będzie nadawał się do szybkiego i efektywnego przejęcia w razie stanu wyjątkowego. Wojsko, które nie współpracuje z przewidywalnym i dojrzałym (regulowanym właściwą ustawą, która wymusza odpowiedni stan bezpieczeństwa) sektorem prywatnym, niczego nie obroni, kiedy przyjdzie najgorsze. U.S. Government Accountability Office – GAO potrafi przyznać się do braków w wymogach odnośnie zapisów kontraktowych bezpieczeństwa by default, by design, podczas gdy w Polsce słyszymy, że ustawa nie ma wpływu... cóż, pozostaje się cieszyć, że przegoniliśmy takie zachodnie mocarstwo, jak USA. W produkcji gwoździ i papy również Ghanę i Kuwejt.

Tweets CyberDefence24