Aby państwo mogło sprawnie funkcjonować, trzeba zadbać o jego bezpieczeństwo w przestrzeni wirtualnej. W tej sprawie instytucje publiczne powinny połączyć siły z przedstawicielami sektora prywatnego – to jedno z założeń doktryny cyberbezpieczeństwa, którą przygotowało Biuro Bezpieczeństwa Narodowego. Wśród zagrożeń dokument wymienia m.in. szpiegostwo i atak na systemy komunikacji.
Nad dokumentem pracowali przedstawiciele instytucji publicznych, naukowcy, osoby reprezentujące organizacje pozarządowe i prywatne firmy. Założenia doktryny przygotowanej przez Biuro Bezpieczeństwa Narodowego zostały 12 stycznia rozpatrzone i zaakceptowane przez Radę Bezpieczeństwa Narodowego.
Zminimalizować zagrożenie cyberatakiem
Czym jest doktryna? Punktem wyjścia do jej opracowania była „Strategia bezpieczeństwa narodowego Rzeczypospolitej Polskiej”. „We współczesnym świecie bezpieczeństwo państwa w sferze militarnej i pozamilitarnej, zewnętrznej i wewnętrznej zyskało dodatkowy wymiar, jakim – obok lądu, wody, powietrza i przestrzeni kosmicznej – jest cyberbezpieczeństwo” – czytamy w dokumencie.
– Doktryna wskazuje na zagrożenia, jakie wiążą się z funkcjonowaniem państwa w cyberprzestrzeni, i proponuje działania, które mają zminimalizować ryzyko ich wystąpienia bądź zapobiec ich skutkom – wyjaśnia Krzysztof Liedel, szef Departamentu Prawa i Bezpieczeństwa Pozamilitarnego BBN. Autorzy postulują utworzenie spójnego systemu bezpieczeństwa, w który byłyby włączone m.in. wojsko, służby specjalne, administracja publiczna, a także organizacje pozarządowe czy prywatne firmy. Swoje miejsce w systemie mieliby także poszczególni obywatele. Państwo powinno wykorzystać ich talent, umiejętności i chęć współpracy.
Zagrożenia płynące z cyberprzestrzeni są analogiczne do tych, które występują w realnym świecie. Autorzy doktryny dzielą je na wewnętrzne i zewnętrzne. Do pierwszej kategorii zaliczają cyberprzestępczość, cyberprzemoc, wirtualne protesty i demonstracje, które mogłyby skończyć się choćby atakami na systemy komunikacji kluczowe dla funkcjonowania państwa. Iskrę zapalną mogłoby w tym przypadku stanowić choćby złe prawo, czy też wprowadzanie w nim zmian bez społecznych konsultacji.
Na zagrożenia zewnętrzne składają się cyberwojna, czyli internetowy atak obcego państwa, szpiegostwo, aktywność terrorystów i ekstremistów motywowanych, na przykład ideologią, religią lub polityką.
Szkolenia i kryptografia
Po pierwsze, niezbędna jest sama świadomość zagrożeń. Twórcy doktryny akcentują konieczność nieustannego obserwowania otaczającego nas świata, monitorowania infrastruktury, szczególnie tej, która jest kluczowa dla naszego funkcjonowania w NATO i Unii Europejskiej. – Bezwzględnie należy też ograniczać możliwości ataku poprzez ulepszanie zabezpieczeń i ochronę ważnych systemów informatycznych – podkreśla Liedel.
Autorzy dokumentu podkreślają znaczenie edukacji i różnego rodzaju szkoleń. Mówią o konieczności rozwoju kryptografii. Ważne jest także opracowanie spójnych instrukcji postępowania w razie ataku na różnego rodzaju instytucje. Kolejny element wiąże się z aktywnym działaniem wymierzonym w atakujących, ostatnim zaś umiejętność szybkiego podźwignięcia się po ataku i odtworzenia infrastruktury.
Doktryna nie ma mocy wiążącej, nie wskazuje konkretnych rozwiązań. – Naszą intencją było stworzenie swego rodzaju platformy porozumienia dla instytucji państwowych, ale też prywatnych w myśleniu o cyberbezpieczeństwie – wyjaśnia gen. Stanisław Koziej, szef BBN.
autor zdjęć: Fotolia
komentarze