[Relacja z SCS] Panel Dyskusyjny – Cyberbezpieczeństwo RP

Przedstawiciele sektorów bankowego oraz telekomunikacyjnego w osobach Mateusz Górnisiewcza oraz Przemysława Dęby podkreślali, aby administracja państwowa jak najmniej ingerowała w zarządzanie ryzykiem w firmach. Jednocześnie podkreślając, że strategia przyjęta w najbliższym czasie zgodnie z dyrektywą NIS powinna być przejrzysta dla wszystkich podmiotów. Tak aby każdy, czy to korporacja czy instytucja finansowa była jednoznacznie stwierdzić, kto odpowiada za jaki element cyberbezpieczeństwa oraz wiedziała, co ma robić i jakie organy poinformować w przypadku zagrożenia. Jednocześnie Przemysław Dęba poruszył ważną kwestie finansowania kwestii cyberbezpieczeństwa, dokument według niego musi zawierać sprecyzowane punkty, w których ustawodawca wskaże kto będzie ponosił koszty, a kto zarabiał na nowych rozwiązaniach. Powiedział także o sensownym partnerstwie prywatno-publicznym. Dodał, że potrzebne są rozwiązania podnoszące poziom innowacji w sektorze cyberbezpieczeństwie a nawet całej branży informatycznej. 

Maciej Pyznar z RCB, zaproponował rozdzielenie niektórych kompetencji, jeżeli chodzi o obsługiwanie oraz reagowanie na incydenty cybernetyczne w infrastrukturze krytycznej. Według niego, za to powinno odpowiadać Ministerstwo Obrony lub Ministerstwo Bezpieczeństwa Wewnętrznego, które posiadają dodatkowo odpowiednie mechanizmy „siłowe” w przypadku reszty przedsiębiorców, jego zdaniem kompetencje Ministerstwa Cyfryzacji są odpowiednie. Jednocześnie Maciej Pyznar, podkreślił potrzebę przejrzystości wszystkich procesów podczas sytuacji zagrożenia. W innym przypadku infrastruktura krytyczna nie będzie wstanie skutecznie zareagować na niebezpieczeństwo lub wydłużać się co spowoduję koszty finansowe lub stać się zagrożeniem dla życia obywateli.

Oprócz oceny ryzyka, w strategii powinny znajdować się zapisy wyjaśniające, dlaczego chcemy być bezpieczni dodał Maciej Pyznar.

Wojciech Bieńskowski z NIK powiedział, że nie da się przy obecny kształcie prawa sensownie rozwiązać problemu współpracy publiczno-prywatnej w kwestii cyberbezpieczeństwa. Brakuje przy obecnej konstytucji sensownego rozwiązania, które jednocześnie pozwoliło by na współpracę pomiędzy sektorem prywatnym oraz publicznym przy jednoczesnym zapewnieniu transparentności źródeł finansowania. Zdaniem Wojciecha Bieńskowskiego, takie zapisy powinny być w Polskim prawie przynajmniej od kilku lat. 

Maciej Pyznar z RCB, odniósł się jednocześnie do korzystania z zagranicznych przepisów prawnych dotyczących cyberbezpieczeństwa. Przyznał, że jest możliwość przetransferowania niektórych zapisów, jakie pojawiają się w dokumentach choćby amerykańskich, jednak mogą one być nieodpowiednio dopasowane do realiów w naszym kraju. 

Jego zdaniem, „wymyślenia koła na nowo” musi się jednak odbyć w kwestii strategii cyberbezpieczeństwa, z bardzo prostego powodu – edukacji przy tworzeniu tych zapisów. Jednocześnie warto skopiować najlepsze rozwiązania obecne w innych strategiach, pod warunkiem, że działają one sprawnie na terytorium innego kraju. Dodatkowa przy tworzeniu własnych zapisów wśród organizacji zostaje wiedzą o własnej infrastrukturze oraz doświadczenie, które pozwoli na lepsze przygotowanie bezpieczeństwa systemów. Pozwala to jednocześnie na sprawdzenie co nie działa w systemach, tego nie da się osiągnąć w przypadku zapożyczenia strategii z innego kraju – zakończył Maciej Pyznar. 

Czytaj też: Brakuje pracowników w sektorze cyberbezpieczeństwa