#CyberMagazyn: Kto powinien kształtować politykę cyberbezpieczeństwa?

16 października 2021, 08:16
parsoa-khorsand-Dd6n63H9szw-unsplash
Fot. Parsoa Khorsand / Unsplash

Zmieniający się krajobraz cyberzagrożeń, rosnące oddziaływanie cyberataków inspirowanych przez państwa, a także przetasowania na arenie geopolitycznej to tylko niektóre powody, dla których państwa powinny pracować nad własną polityką cyberbezpieczeństwa.


Zmieniający się krajobraz cyberzagrożeń, rosnące oddziaływanie cyberataków inspirowanych przez państwa, a także przetasowania na arenie geopolitycznej to tylko niektóre powody, dla których państwa powinny pracować nad własną polityką cyberbezpieczeństwa.

O tym, że polityki cyberbezpieczeństwa są potrzebne, możemy dowiedzieć się m.in. z dokumentów Unii Europejskiej, która w końcu 2020 roku postanowiła ogłosić własną strategię na rzecz cyberbezpieczeństwa na kolejną cyfrową dekadę.

Według UE, transformacja cyfrowa społeczeństwa i gospodarki, znacznie przyspieszona przez pandemię koronawirusa wpłynęła na wzrost zagrożeń w związku z aktywnością wrogich podmiotów w cyberprzestrzeni, a zmienna sytuacja wymaga również ewolucji odpowiedzi na ryzyko. "Liczba cyberataków rośnie i stają się one coraz bardziej wyrafinowane, a jednocześnie pochodzą zarówno z zewnątrz UE, jak i z jej wnętrza" - czytamy we wprowadzeniu do unijnego dokumentu.

Strategia na rzecz cyberbezpieczeństwa UE opisuje przede wszystkim narzędzia i zasoby potrzebne Unii do utrzymania technologicznej suwerenności. Dokument jest również fundamentem opisu tego, jak powinna przebiegać unijna współpraca na gruncie cyberbezpieczeństwa, a także kooperacja z partnerami spoza tej wspólnoty "podzielającymi unijne wartości, takie jak demokracja, praworządność i prawa człowieka".

Jak jest w Polsce?

Dokument, który opisuje ramy polityki cyberbezpieczeństwa w Polsce został sformułowany w 2017 roku przez ówczesne Ministerstwo Cyfryzacji i stanowi fundament dla strategii cyberbezpieczeństwa do 2022 roku.

Podkreślono w nim, że rozwój ekonomiczny jest coraz bardziej uzależniony od szybkiego i nieskrępowanego dostępu do informacji, z którego korzystają zarówno sektor prywatny, jak i administracja publiczna. Zauważono również, że coraz szybciej postępuje rozwój systemów informacyjnych, które operują na rosnącej ilości danych i wspomagają wymianę informacji w sektorach takich, jak: komunikacja, handel, transport czy usługi finansowe, a sam internet stał się narzędziem, które pozwala wpływać na społeczeństwo na masową skalę.

Społeczno-polityczny koszt cyberataków

Polityka cyberbezpieczeństwa Polski rozpoznaje realny koszt cyberataków, który znacznie wykracza poza blokadę możliwości funkcjonowania ofiar takich działań. W dokumencie czytamy o wpływie incydentów na życie gospodarcze i społeczne kraju, a także szkody dla poczucia bezpieczeństwa obywateli, wydajności sektora publicznego i możliwości zapewnienia odpowiedniego poziomu bezpieczeństwa narodowego.

W dokumencie wskazano również na ryzyko dla integralności i poufności informacji na wielu poziomach. 

Jak wskazano, Polska nie obroni się sama - potrzebna jest zatem międzynarodowa współpraca na poziomie organizacji takich, jak NATO, Organizacja Narodów Zjednoczonych czy Unia Europejska.

Cyberbezpieczeństwo to proces

Polska polityka cyberbezpieczeństwa zbudowana została w paradygmacie, w myśl którego sam proces zapewniania bezpieczeństwa i formowania odpowiedniej strategii ukierunkowanej na ten cel jest długotrwały i rozciągnięty w czasie, a jego uczestnikami jest wiele podmiotów - nie tylko administracja na poziomie centralnym.

Polityka cyberbezpieczeństwa - dlaczego jest potrzebna?

W rozmowie z serwisem CyberDefence24.pl dr Łukasz Olejnik - niezależny badacz cyberbezpieczeństwa i prywatności, w przeszłości pracujący m.in. z Międzynarodowym Komitetem Czerwonego Krzyża w Genewie i z Europejskim Inspektorem Ochrony Danych ocenił, że cyfryzacja to problem zarówno techniczny, jak i społeczny.

"W jej ramy wchodzi cyberbezpieczeństwo. Cyberbezpieczeństwo dotyka wszystkich. To zwykli obywatele, urzędnicy, firmy, agencje samorządowe, państwowe, rządowe i wojskowe" - tłumaczył Olejnik.

Jak wskazał, cyberbezpieczeństwo to obecnie kwestie bezpieczeństwa wewnętrznego i zewnętrznego, a także problemy polityki międzynarodowej. "Widać wyraźnie, ze ten realny zakres zagadnień jest bardzo szeroki i obejmuje wiele sfer życia oraz działalności państwa" - zwrócił uwagę ekspert.

Jego zdaniem, to wystarczające uzasadnienie, by stwierdzić, że polityki cyberbezpieczeństwa są potrzebne w szerokim zakresie: wewnętrznym, zewnętrznym, międzynarodowym i wojskowym.

Cyberpolityka to dziś także kwestia obronności

Domena cyberbezpieczeństwa według specjalisty jest dziś kolejnym obszarem rywalizacji państw.

"Poukładanie wszystkich tych zagadnień wymaga strategii: świadomości celów, oraz dobrania środków, aby mogły zostać osiągnięte" - wskazał Olejnik.

Jak dodał, obecnie wiele państw ma lub tworzy takie dokumenty. "W mojej opinii przodują tu USA, Chiny, Wielka Brytania, Francja czy Holandia. Także w Rosji ostatnio dochodzi do konsolidacji, ogłoszono np. strategię cyberbezpieczeństwa w ramach szerszej strategii państwa" - powiedział.

Co cechuje dobrą politykę cyberbezpieczeństwa?

Według Olejnika przede wszystkim to, że "ktoś myślał o jej sporządzeniu w sposób świadomy i spójny".

Jak mówi w rozmowie z serwisem, dobrą politykę cyberbezpieczeństwa musi cechować wizja oraz realność rozwiązań w kontekście pożądanych celów, które z jej wykorzystaniem mają być osiągane.

Jak to osiągnąć? Zdaniem eksperta - przede wszystkim przez zaangażowanie właściwych ludzi. "Od góry do dołu powinni być angażowani odpowiedni ludzie z wiedzą, doświadczeniem, świadomością i umiejętnościami" - powiedział. "To nie powinny być przypadkowe osoby w rodzaju sytuacji, w których Staszek chce sprawdzić się w cyberbezpieczeństwie" - dodał.

Ludzie pracujący nad polityką cyberbezpieczeństwa powinni być w opinii Olejnika zdolni do krytycznego myślenia, gdyż bardzo istotne jest umiejętne rozróżnianie tego, co jest istotne, a co nie.

Polityka cyberbezpieczeństwa jednak nigdy nie będzie dobra, jeśli na jej stworzenie nie zostanie poświęcony odpowiedni budżet - dodał ekspert.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24