Nasze otoczenie będzie tak bezpieczne jak jego najsłabsze ogniwo, a tym nie jest sprzęt czy oprogramowanie, ale człowiek – mówił Jarosław Brysiewicz, wiceszef BBN, otwierając w warszawskim hotelu Marriott konferencję poświęconą bezpieczeństwu teleinformatycznemu Cyber Security 2015.
Tegoroczna, trzecia edycja konferencji poświęcona była cyberatakom jako broni pierwszego uderzenia. – Tak rozumiane uderzenie zmusza państwo, jego instytucje oraz kluczowe sektory gospodarki do przygotowania na jego odparcie lub choćby na ograniczenie wynikających z tego strat – podkreślali organizatorzy. Szerokie potraktowanie problemu pozwoliło wspólnie pochylić się nad cyberbezpieczeństwem nie tylko przedstawicielom administracji państwowej, czy resortów siłowych, ale też reprezentantom prywatnego biznesu jak bankowcy, czy inżynierowie z firm teleinformatycznych.
O tym że problem istnieje może świadczyć wystąpienie Marka Bieńkowskiego, dyrektora Departamentu Porządku i Bezpieczeństwa Wewnętrznego Najwyższej Izby Kontroli. Przywołując wyniki kontroli przeprowadzonej przez Izbę podkreślił on, że w Polsce administracja państwowa nie stworzyła spójnego sytemu ochrony cyberprzestrzeni, a jedynie reaguje na doraźne zagrożenia. Zdaniem Bieńskowskiego w Polsce brakuje przede wszystkim sytemu prawnego. Zdaniem generała bezpieczeństwo w cyberprzestrzeni powinno być uregulowane porządną ustawą, państwo natomiast powinno mieć jasną strategię tworzenia takiego sytemu bezpieczeństwa.
Problem jest istotny bo tylko w ciągu jednego roku NIK doliczyła się w sieciach przedsiębiorców telekomunikacyjnych 45 milionów incydentów stanowiących zagrożenie, z czego do Urzędu Komunikacji Elektronicznej zawiadomienie dotyczące takich przypadków – pomimo obowiązku zgłaszania – wpłynęło zaledwie pięć razy.
Maciej Groń z departamentu społeczeństwa Informacyjnego Ministerstwa Administracji i Cyfryzacji zapewnił, że w resort ten rozpoczął już prace na założeniami do projektu ustawy, który ma uregulować system ochrony cyberprzestzreni w Polsce. Jak wyjaśnił ustawa będzie musiała być zgodna z dyrektywą unijną w tym zakresie, co nie przyśpiesza prac, bo dyrektywa taka, jest dopiero w przygotowaniu.
Innym obszarem ważnym dla zapewnienia bezpieczeństwa w cyberprzestrzeni jest, co podkreślali paneliści edukacja społeczna. – Jak się czegoś nie rozumie i nie wie jak działa, to się nie wie jakie niesie zagorzenia – mówił Wacław Iszkowski, prezes Polskiej Izby Informatyki i Telekomunikacji.
– Żadna informatyka nie obroni się przed lenistwem użytkownika – wtórował mu Krzysztof Malesa, dyrektor Rządowego Centrum Bezpieczeństwa, który także wskazywał na potrzebę szerszego uświadomienia istnienia cyberzagrożeń.
Takich problemów nie ignoruje NATO. Jacek Miłuński z Agencji Systemów Łączności i Informatyki NATO poinformował, że zespoły z państw członkowskich regularnie wymieniają się informacjami na temat tzw. kodów złośliwych (potocznie zwanych wirusami) a także uczestniczą w ćwiczeniach prowadzonych przy udziale państw partnerskich jak np. Japonia, Szwecja, Finlandia. Podczas tych ćwiczeń zespoły musza odpierać cyberataki prowadzone w oparciu o różne scenariusze. Polacy dobrze radzą sobie z takimi zadaniami. W 2015 r. podczas ćwiczeń LockedShields - CyberDefenceExercise Polacy wywalczyli trzecie miejsce na 14 państw – uczestników.
autor zdjęć: ppor. Robert Suchy
komentarze