Michał Jarski dla Cyberdefence24.pl: Nowa Strategia Cyberbezpieczeństwa jest krokiem w dobrą stronę

Polska nie jest krajem działającym w izolacji. Jesteśmy członkami organizacji międzynarodowych – UE, NATO – działamy w pewnym kontekście geopolitycznym. Organizacje międzynarodowe postrzegają kwestie cyberbezpieczeństwa jako jedne z najważniejszych obszarów, jeśli chodzi o kwestie obronności i stabilności zrzeszonych państw. Wszystkie dotychczasowe strategie, które były publikowane przez polski rząd, były niewystarczające czy skuteczne, żeby zapewnić odpowiedni poziom rozwoju w tym zakresie. Cieszę się, że tak duży nacisk jest kładziony przez minister cyfryzacji na stworzenie spójnego zestawu reguł, które będą określały sposoby współdziałania różnych organów państwa, zarówno między sobą, jak i organizacjami zewnętrznymi, komercyjnymi, które stanowią newralgiczną część infrastruktury krytycznej.

Określono siedem najważniejszych obszarów polityki bezpieczeństwa – od takich, które wskazują kompetencje i określają podmioty istotne dla bezpieczeństwa informacyjnego kraju, ale również sięgają po bardzo podstawowe kwestie, jak zwiększenie świadomości użytkowników w zakresie metod i środków bezpieczeństwa.

Bardzo istotne jest działanie wielopoziomowe. Chodzi o to, aby nie poprzestać tylko na określeniu górnolotnych planów, ale żeby ten dokument stał się podstawą do tworzenia dokumentów wtórnych, stanowił fundament, który będzie określać, w jaki sposób radzić w obliczu zagrożeń wymierzonych w infrastrukturę informatyczną kraju, a związanych między innymi ze stabilnością gospodarczą. Przestępcom może zależeć zarówno na uderzeniu bezpośrednio w samą infrastrukturę, jak i na konkretnych użytkowników tejże infrastruktury. Dobrze napisana strategia powinna obejmować tą wielość poziomów – nie tylko kwestie organizacyjne, lecz także problematyka świadomości użytkowników dotycząca bezpiecznego korzystania z zasobów cyfrowych.

Jesteśmy członkiem UE, wobec czego należy zachować zgodność ze strategią Unii. Uchwalane są kolejne dyrektywy, które określają ramy bezpiecznego przetwarzania danych osobowych, tak jak dyrektywa GDPR, czy też nakreślają sposoby skutecznej ochrony infrastruktury krytycznej, tak jak dyrektywa NIS. Dotychczas w Polsce ministerstwa bardzo słabo ze sobą współpracy, co – mamy nadzieję – powoli się zmienia. Pojawia się nadzieja, że dzięki skutecznie prowadzonej strategii dojdzie do rzeczywistej współpracy, wymiany informacji i tworzenia jednostek, które będą odpowiedzialne za koordynowanie działań w poszczególnych obszarach.

Pewne pierwsze kroki zostały już podjęte. Powstało Narodowe Centrum Cyberbezpieczeństwa, istnieje CERT rządowy – będą one stanowić oś tych elementów związanych z koordynowaniem obsługi zdarzeń krytycznych czy naruszeń bezpieczeństwa. Chyba najciekawsza rzecz, która pojawia się po raz pierwszy w tego typu dokumencie, to zwrócenie uwagi na świadomość społeczeństwa. Podkreślenie tego, że kwestia edukacji społeczeństwa jest bardzo istotna.

Czytaj też: Resort cyfryzacji ujawnia polską Strategię Cyberbezpieczeństwa