Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Założenia strategii cyberbezpieczeństwa dają nadzieję

CyberDefence24

  • Start rakiety Delta IV, jednego z nośników użytkowanych w ramach programu Evolved Expendable Launch Vehicle - 24 maja 2006, Przylądek Canaveral (Floryda). Fot. US Air Force / media.defense.gov

Założenia opublikowane przez Ministerstwo Cyfryzacji na wstępie podsumowują aktualny stan prawny oraz organizacyjny dotyczący cyberbezpieczeństwa kraju, ujawniając niejednolite ustawodawstwo oraz rozproszoną strukturę kompetencyjną zespołów reagujących na incydenty - podkreśla Krzysztof Wójtowicz, dyrektor generalny firmy Check Point Software Technologies w Polsce.

Wnioski te potwierdzają też ćwiczenia oraz testy przeprowadzane przez firmy zewnętrzne, głównie w obrębie określonych sektorów branżowych jak na przykład finanse. Wszędzie w podsumowaniach, jak i wspomnianej strategii, wskazywana jest nieefektywność rozproszonego reagowania na zdarzenia założenia centralizacji monitorowania zagrożeń pod kątem występujących anomalii w ruchu krajowym jak i wymianie w ruchu międzynarodowym.

Cele są ambitne – czas pokaże ile z nich uda się zrealizować. Założeniem strategii dotyczącej cyberbezpieczeństwa jest wskazanie miejsc obsługi incydentów, definicji standardów postępowania oraz wyszczególnienie obszarów, gdzie mogłaby nastąpić centralizacja systemów monitorowania pozwalająca na kompletny obraz sytuacji i korelacji zdarzeń.

Z drugiej strony na pewno da się zauważyć coraz większą skuteczność wykrywania przestępstw dotykających duże organizacje finansowe czy mniejsze firmy. Coraz więcej przedsiębiorstw i organizacji zaczyna dostrzegać istotę posiadania bezpiecznej ochrony brzegowej, rozszerza ochronę na punkty końcowe oraz coraz bardziej popularne urządzenia mobilne, które zaczynają zastępować klasyczne stacje robocze. Coraz częściej też odbywają się ćwiczenia dotyczące różnych scenariuszy zagrożeń cyberbezpieczeństwa. Wnioski, nasuwające po takich ćwiczeniach czy scenariuszach są w zasadzie jasne i zgodne z wizją Ministerstwa Cyfryzacji – centralizacja, doskonalenie współpracy zespołów zarządzania kryzysowego z działami IT oraz PR, czy utworzenie sektorowych CERT-ów lub centrów ISAC.

Zauważmy, że w ubiegłym roku Związek Banków Polskich ogłosił powstanie Bankowego Centrum Cyberbezpieczeństwa, które w opinii przedstawicieli Związku Banków Polskich ma za zadanie spełniać́ wiele funkcji charakterystycznych dla działania sektorowego CERT-u. Sukcesy specjalistów z polskich zespołów, takich jak „Dragon Sector" zajmujących 2 miejsce w globalnym rankingu międzynarodowych rozgrywek z zakresu cyberbezpieczeństwa w roku 2015 (w założeniach wskazuje się, że cyberbezpieczeństwo może stać się polska specjalnością), dają nadzieje, że w niedalekiej przyszłości zostanie wypracowana strategia scalająca wszystkie aspekty ochrony cyberprzestrzeni.

Krzysztof Wójtowicz jest dyrektorem generalnym firmy Check Point Software Technologies w Polsce. W Check Point pracuje od 2007 roku.

Reklama

Komentarze

    Reklama

    Czytaj także

    wojna ukraina ataki Rosji inwazja
    Ukraińcy celem nowej kampanii
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    MITRE ofiarą chińskich hakerów
    MITRE ofiarą chińskich hakerów. 0-day, ominięcie 2FA i nie tylko
    Cyberprzestępczość. Jak prezentują się dane za 2023 rok?
    Cyberprzestępczość w Polsce. Cyberpolicja podała dane
    Kłopoty TikToka. Po USA czas na Unię Europejską
    Prawo komunikacji elektronicznej. Kolejne kontrowersje
    Microsoft ogłosił model AI, który jest bardziej ekonomiczny i służy do wykonywania prostszych zadań
    Mały model sztucznej inteligencji. Microsoft ogłasza Phi-3-mini
    Wołodymyr Zełenski ukraina wojna wojsko
    Ukraina wdraża standardy NATO