Wraca pomysł utworzenia Agencji Cyberbezpieczeństwa. To jeden z planów na najbliższe lata, które przedstawił wicepremier i minister cyfryzacji Krzysztof Gawkowski. Przedstawiciel rządu oficjalnie zaprezentował projekt Strategii Cyfryzacji Polski, a my przyjrzeliśmy się jej zapisom.
W poniedziałek 28 października br. wicepremier i minister cyfryzacji publicznie zaprezentował projekt Strategii Bezpieczeństwa Państwa do 2035 r.
Jak wskazał, to pierwszy tego typu dokument, który w sposób kompleksowy odnosi się do kwestii digitalizacji naszego kraju, wyznaczając kierunki rozwoju. Jej udostępnienie zapowiedział już na początku miesiąca podczas konferencji Cyber24 DAY, organizowanej przez naszą redakcję.
Przedstawiciel rządu podczas konferencji prasowej, na której byliśmy obecni, przekazał, że w związku z realizacją Strategii, prognozowane wydatki na cyfryzację państwa do 2030 r. sięgną 100 mld zł. To efekt szeregu zmian i inwestycji, które z założenia mają podnieść jakość życia Polek i Polaków. Taki jest właśnie główny cel dokumentu zaprezentowanego przez wicepremiera.
Projekt trafił do konsultacji społecznych. Liczy blisko 200 stron i odnosi się do wielu dziedzin funkcjonowania państwa, biznesu i obywateli. Na naszych łamach skupimy się na najważniejszych wątkach Strategii, a zaczynamy od cyberbezpieczeństwa.
Operacje Rosji i Białorusi w Polsce
W Polsce liczba prób wrogich cyberataków regularnie rośnie. Tylko w tym roku – jak podał Krzysztof Gawkowski na Kongresie Bezpieczeństwo Polski – Total Security – odnotowano 80 tys. incydentów, co oznacza wzrost o 100 proc. w porównaniu do 2023 roku.
Ma to związek przede wszystkim z aktywnością grup powiązanych z Rosją i Białorusią. Inwazja na Ukrainę i zaangażowanie naszego kraju w niesienie pomocy dla Kijowa sprawiły, że hakerzy Putina zintensyfikowali działania, w tym operacje szpiegowskie czy dywersyjne.
Polska należy do krajów najczęściej atakowanych w cyberprzestrzeni, rokrocznie rośnie liczba cyberincydentów.
To nie może dziwić, ponieważ cyberprzestrzeń stanowi jedną z domen operacyjnych konfliktów i wojen, co oficjalnie potwierdziło NATO w 2016 r. podczas szczytu w Warszawie. Z racji roli i znaczenia naszego kraju w Sojuszu, jego cyberbezpieczeństwo jest także ważne z perspektywy całej wspólnoty transatlantyckiej.
Polska będzie nieustannie podejmować działania mające na celu systemowe zwiększanie poziomu cyberbezpieczeństwa krajowego i międzynarodowego, zwiększanie poziomu ochrony informacji, a także ograniczanie ryzyk związanych z cyberprzestrzenią.
Jesteśmy celem cyberprzestępców
Trzeba jednak pamiętać, że źródłem zagrożeń są nie tylko podmioty powiązane z adwersarzami. Nie brakuje również aktywności haktywistów czy cyberprzestępców, których metody, taktyki i techniki stale ewoluują. A przecież to właśnie z nimi zwykli obywatele mają najczęściej do czynienia (np. scam, phishing, spoofing).
Nowoczesne technologie, takie jak sztuczna inteligencja, sprawiają, że wspomniana cyberprzestępczość wchodzi na wyższy level. Sprawcom pomaga też postępująca cyfryzacja życia.
Coraz większa część naszej codzienności ma właśnie wirtualny wymiar. Regularnie korzystamy z inteligentnych urządzeń, załatwiamy sprawy online, pozostajemy aktywni na różnego rodzaju platformach internetowych. W efekcie wektorów do potencjalnego ataku jest więcej, co przekłada się na ryzyko.
Wraca pomysł utworzenia Agencji Cyberbezpieczeństwa
Biorąc pod uwagę sytuację geopolityczną oraz krajobraz zagrożeń w sieci, Ministerstwo Cyfryzacji podkreśla znaczenie kompleksowego rozwijania Krajowego Systemu Cyberbezpieczeństwa (KSC). W projekcie Strategii zwrócono uwagę nie tylko na zmiany legislacyjne (saga wokół projektu nowelizacji ustawy o KSC wciąż trwa), ale również podnoszenie odporności i zdolności podmiotów wchodzących w jego skład, a także koordynacji prowadzonych działań.
W trakcie konferencji prasowej wicepremier powiedział wprost o pomyśle utworzenia Agencji Cyberbezpieczeństwa. Tu od razu przypomina się czas ostatniej kampanii wyborczej do parlamentu, kiedy to właśnie propozycja powołania zupełnie nowej służby specjalnej ds. cyber znajdowała się w programie Lewicy i była mocno promowana przez Krzysztofa Gawkowskiego: Lewica chce powołać nową służbę specjalną. Jednak o tym pomyśle pisaliśmy jako pierwsi w Polsce już w 2021 roku w tym materiale.
Teraz przedstawiciel rządu wskazał, że agencja miałaby być swego rodzaju jednostką koordynującą i odpowiadającą za działania podejmowane na rzecz cyberbezpieczeństwa. Jej funkcjonowanie mogłoby – zdaniem ministra cyfryzacji – poprawić współpracę i wymianę informacji, która odgrywa istotną rolę w całym procesie.
W projekcie, choć nie wspomniano wprost z nazwy Agencji Cyberbezpieczeństwa, pojawia się zapis mówiący o potrzebie powołania „centralnej instytucji odpowiedzialnej za cyberbezpieczeństwo na poziomie krajowym”. Do jej zadań ma należeć wspomniana przez wicepremiera koordynacja działań „innych podmiotów zapewniających cyberbezpieczeństwo”.
Nowy podmiot docelowo powinien posiadać odpowiednią pozycję ustrojową, kompetencje, kadry, budżet oraz infrastrukturę.
Lepsza współpraca z wojskiem
Aby Polska mogła być odpowiednio chroniona, zdaniem Ministerstwa Cyfryzacji należy rozwijać współpracę cywilno-wojskową, a także kooperację między poszczególnymi instytucjami państwa oraz resortami. Dlatego planowane jest rozwijanie Systemu S46, który uznawany jest za fundament wymiany informacji między podmiotami dbającymi o cyberbezpieczeństwo państwa.
Ponadto, zaprezentowany przez Krzysztofa Gawkowskiego projekt dokumentu mówi o wzmocnieniu roli Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Połączonego Centrum Operacyjnego Cyberbezpieczeństwa. Argumentem jest tu wola podniesienia skuteczności całego systemu i sprawniejsze reagowanie na zagrożenia występujące w sieci.
Incydenty mają być od razu zgłaszane
Dodatkowo, poza wzmocnieniem potencjału krajowych CSIRT-ów, resort przewiduje utworzenie nowych specjalistycznych zespołów w określonych sektorach. Na wsparcie powinny liczyć też podmioty zaliczane do KSC. W jakiej formie? Mowa o pomocy w modernizacji i rozbudowie infrastruktury cyberbezpieczeństwa, zwłaszcza w przypadku samorządów, które przedstawiciel rządu wprost nazywa „miękkim podbrzuszem” państwa.
Resort chce, aby w perspektywie 2035 r. wszystkie ważniejsze incydenty były zgłaszane terminowo do właściwych instytucji i organizacji.
Więcej pieniędzy w Funduszu Cyberbezpieczeństwa
Nie można też pominąć kwestii zwiększania kompetencji specjalistów oraz całego społeczeństwa, bo przecież nie od dziś wiadomo, że najsłabszym ogniwem cyberbezpieczeństwa jest właśnie człowiek.
W związku z tym, projekt Strategii przewiduje dalsze funkcjonowanie Funduszu Cyberbezpieczeństwa, z którego są i będą wypłacane świadczenia teleinformatyczne dla ekspertów cyber pracujących na rzecz państwa.
Wicepremier zaznaczył w czasie konferencji, że konieczne jest zwiększenie puli środków na ten cel, aby m.in. przyciągnąć i utrzymać wyspecjalizowane kadry w sektorze publicznym.
Zamówienia publiczne. Wyjątek dla pilnych zakupów
Uwagę przykuwają plany dotyczące zamówień publicznych. W obecnym kształcie projektu wskazano na potrzebę wprowadzenia „uwzględniania w zamówieniach publicznych wymogów związanych z cyberbezpieczeństwem w odniesieniu do produktów ICT i usług ICT oraz specyfikacji tych wymogów”.
Ministerstwo chce, aby istniało rozwiązanie pozwalające na wyłączenie pilnych zakupów spod wymogów prawa zamówień publicznych. Jako argument podano wolę uniknięcia długotrwałych przetargów.
Oczywiście nie zabrakło też wątku chmury. Tu resortowi zależy na uruchomieniu tzw. chmury niejawnej, czyli przeznaczonej do przetwarzania danych i informacji niejawnych.
Polska ma się rozwijać
Warto stawiać na to, co polskie – taką ideę da się zauważyć, przyglądając się poszczególnym zapisom projektu Strategii. Potwierdza to chociażby fragment, mówiący o rozwijaniu „krajowych rozwiązań i standardów kryptograficznych (w tym w zakresie kryptografii postkwantowej), a także inicjowanie programów i projektów badawczo-rozwojowych i innowacyjnych w tym zakresie”.
Chodzi o to, abyśmy – jako państwo – posiadali możliwości bezpiecznej migracji do kryptografii postkwantowej. Ta innowacyjna technologia pozwala zauważalnie podnieść poziom ochrony w sieci i Polska powinna to wykorzystać.
Nasz kraj ma także stworzyć warunki do rozwoju i realizacji programów oraz projektów, w tym badawczo-rozwojowych, które przyczynią się do podniesienia poziomu cyberbezpieczeństwa państwa i społeczeństwa, poprzez np. wykorzystanie technologii przełomowych, jak sztuczna inteligencja.
Dostawcy wysokiego ryzyka
Na cyfryzacji ma zyskać gospodarka, lecz aby to było możliwe, należy zadbać o bezpieczeństwo szczególnie ważnych elementów i procesów.
Resort Krzysztofa Gawkowskiego podkreśla znaczenie lepszego zabezpieczenia łańcucha dostaw (wymiar krajowy i międzynarodowy), mając na uwadze przede wszystkim interes Polski, a także wykluczenia produktów i/lub usług od dostawców wysokiego ryzyka, na podstawie nowelizacji ustawy o KSC (jeśli zostanie przyjęta i wejdzie w życie).
Polska ma silną pozycję. Czas to wykorzystać
Dowódca polskich cyberwojsk gen. dyw. Karol Molenda zwykł mawiać, że cyberbezpieczeństwo to gra zespołowa. Podkreślał tym samym znaczenie współpracy zarówno międzysektorowej, jak i międzypaństwowej. W Strategii także poświęcono jej miejsce.
Ministerstwo podkreśla, że Polska posiada „silną pozycję międzynarodową” w obszarze cyberbezpieczeństwa. Wicepremier w swoim wystąpieniu odniósł się do m.in. sukcesów naszych specjalistów i naukowców za granicą, doceniając ich wiedzę i osiągniecia. Jeśli chodzi o talenty, mamy na czym bazować.
Aby wykorzystać potencjał specjalistów, ważna jest współpraca. W projekcie dokumentu zwrócono uwagę na wymianę informacji, wiedzy i doświadczeń z sojusznikami i partnerami oraz „aktywną współpracę międzynarodową na poziomie strategiczno-politycznym”.
Mowa tu o m.in. objęciu przez Polskę kluczowych funkcji w organizacjach międzynarodowych czy udział w znaczących inwestycjach. Tu dobrym przykładem jest prezydencja w UE. Już niebawem będziemy mieli możliwość się wykazać.
Źródło: cyberdefence24.pl
Cyberbezpieczen’stwa, czy cyberkontrolii? Wie,cej wydatko’w i wie,cej rza,do’w, jak zwykle. Nie, dzie,kuje,