CYBERSEC: Nie ma cyberbezpieczeństwa bez partnerstwa publiczno-prywatnego

Według Macieja Warduszko, szefa pionu bezpieczeństwa w Centralnym Ośrodku Informatycznym należy budować obecnie odpowiednie organy odpowiedzialne za bezpieczeństwo informacji elektronicznej. Chodzi także o czynności, które pozwolą na doinwestowanie, poprawienie oraz przebudowanie obecnych systemów odpowiedzialnych za cyberbezpieczeństwo najważniejszych elementów kraju.

Gen. Włodzimierz Nowak, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji zapytany o oficjalne przedstawienie strategii cyberbezpieczeństwa Polski, odparł, że już jutro ma być opublikowany dokument. Głównym jego założeniem jest pokazanie trendów w budowaniu cyberbezpieczeństwa. Zaznaczył jednocześnie, że ważne jest to, że w cyberprzestrzeni nie ma realnych granic, jednak sam internet posiada odpowiedniki transgranicznych punktów. Są także klastry sieciowe, które da się wyłączyć w przypadku zagrożenia. Włodzimierz Nowak jednocześnie podkreślił potrzebę istnienia odpowiednich kopii zapasowych najważniejszych danych państwa, które do tej pory nie były po prostu tworzone. Terminarz prac nad kwestią cyberbezpieczeństwa skupia się na działaniach praktycznych na lata 2017-2018.

Maciej Warduszko z COI wskazał, że jego instytucja szuka wszystkich osób zainteresowanych pracą w sektorze publicznym oraz posiadających odpowiednie umiejętności, do wykorzystania przy zwiększaniu bezpieczeństwa kraju. Tak samo potrzebne są osoby odpowiadające za kierowanie pracami, jak i zespoły wczesnego reagowania na incydenty sieciowe. Równie ważnymi pracownikami są hakerzy, którzy już testowali by systemy informatyczne pod kontem wykrywania luk typu zero-day. Warduszko zaznaczył, że ważna jest centralizacja wszystkich pionów odpowiedzialnych za cyberbezpieczeństwo, w jednym tylko resorcie. Nie tak jak to miało miejsce do tej pory, czyli każdy resort na odpowiadał za bezpieczeństwo swojego sektora. Dzięki temu, ma znacznie poprawić się jakość usług oferowanych w kwestii bezpieczeństwa informatycznego oraz jego ciągłość działania.

Dariusz Fabiszewski, szef CISCO Polska, podkreślił, że jest mile zaskoczony działaniami minister Anny Streżyńskiej, która jako pierwsza zaczęła pytać sektor prywatny o dobre praktyki w kwestii cyberbezpieczeństwa. Według niego, brakowało takiej charyzmatycznej osoby odpowiedzialnej, za bezpieczeństwo w sieci. Jednocześnie, Fabiszewski wyraził swój niepokój wobec inwestowania sektora publicznego w etaty dla pracowników sektora cyberbezpieczeństwa, który zdominowany jest przez prywatne firmy. Problem polega na tym, że specjalistom płaci w firmach prywatnych się naprawdę dobrze i Fabiszewski nie jest przekonany, że kwoty jakie zaoferuję administracja, będą dla nich atrakcyjne. Być może współpraca z sektorem prywatnym, dla administracji będzie koniecznością, z powodu braku specjalistów w zakresie cyberbezpieczeństwa. Fabiszewski dodał jednocześnie, że powinniśmy zmienić postrzeganie cyberbezpieczeństwa tylko jako ochrony danych osobowych.

Tomasz Siemiątkowski, przewodniczący Rady Nadzorczej Polskiej Grupy Zbrojeniowej, podczas dyskusji podkreślił, że grupa PGZ także powinna zaleźć się w narodowym systemie cyberbezpieczeństwa. Dodał jednak, że bez zabezpieczenia własnej infrastruktury, nie można mówić o bezpieczeństwie w całym klastrze. Siemiątkowski podkreślił, że jako grupa odpowiedzialna za sektor militarny, będzie rozwijała oraz współpracowała w implementacji nowych technologi w cyberprzestrzeni.

Justyna Borkiewcz z PKO BP, podkreśliła, że banki musiały odrobić lekcję cyberbezpieczeństwa znacznie wcześniej, dlatego obecnie są w kompletnie innym miejscu niż inne firmy i instytucje, które opierają swoje działania na sieci elektronicznej. Dodała, że banki są w stanie dzielić się dobrymi praktykami oraz pomagać w prowadzeniu szkoleń z zakresu cyberbezpieczeństwa. Przyznała, że architektura bankowa obecnie jest bardziej dojrzała, ze względu na liczne ataki w przeszłości. Podkreśliła, że każdy użytkownik sieci jest narażony na ataki, zarówno pracownicy banku oraz jego klienci. Dlatego też, bank obecnie prowadzi odpowiednie szkolenia i edukuje swoich pracowników oraz sektor małych i średnich firm.

Przedstawicielka PKO BP zwróciła uwagę na centrum cyberbezpieczeństwa, działającego w ramach Związku Banków Polskich, które opiera się na współpracy pomiędzy bankami. Bank jednocześnie może przekazać oraz pokazać jakich standardów obecnie używa, tak aby inne sektory mogły korzystać z doświadczenia.

Z kolei według gen. Nowaka problemem jest też jest brak odpowiednich procedur w razie incydentu bezpieczeństwa. Nie ma takich zapisów, które pozwalałby na odłączenie od sieci zaatakowanego serwera w przypadku ataku, zarówno w firmach jak i administracji publicznej.

Tomasz Siemiątkowski podkreślił, że powinny się pojawić odpowiednie ramy prawne dla partnerstwa publiczno-prywatnego, sformułowane dla wszystkich przedstawicieli rynku w taki sam sposób. Zarówno dla prywatnych firm, służb specjalnych oraz administracji publicznej. Podkreślił, że obszary, nad którymi pracuję i wykorzystuje Polska Grupa Zbrojeniowa, są możliwe do wykorzystania w innych firmach i sama grupa chętnie nawiąże partnerstwo biznesowe w ramach poprawy cyberbezpieczeństwa.

Włodzimierz Nowak, podkreślił, że chciałby, aby wszyscy użytkownicy sieci korzystali z niej bardziej higienicznie. Porównał użycie internetu do korzystania z samochodu osobowe, gdzie musimy znać prawo drogowe, mieć odpowiedni dokument oraz zachować pełną trzeźwość umysłu podczas prowadzenia pojazdu. Generał Nowak, chciałby aby polscy użytkownicy internetu byli świadomi zagrożeń oraz korzystali z niego w rozsądny sposób.

W dyskusji udział wzięli:

Dariusz Fabiszewski z Cisco Polska.

Gen. Włodzimierz Nowak, Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Tomasz Siemiątkowski – przewodniczący rady nadzorczej PGZ.

Maciej Warduszko – szef pionu bezpieczeństwa w Centralnym Ośrodku Informatycznym.

Justyna Borkiewicz z PKO BP.

Moderator: Bogusław Chrabota – Redaktor Naczelny Dziennika Rzeczpospolita