W kontekście rosnącego zagrożenia cyberatakami na infrastrukturę krytyczną, kluczowym staje się nie tylko posiadanie nowoczesnych technologii, ale także umiejętność ich efektywnego wykorzystania. Podczas konferencji CYBERSEC EXPO & FORUM eksperci podkreślali, że cyberbezpieczeństwo nie może już być wyłącznie domeną działu IT, lecz musi być integralną częścią strategii państwa.
Marcin Dudek z CERT Polska zwrócił uwagę na często pomijaną kwestię odpowiedzialności za monitoring i reagowanie na alerty generowane przez systemy bezpieczeństwa. Podkreślał, że częstym problemem nie jest brak narzędzi, ale brak reakcji na płynące z nich sygnały. Nawet najlepiej zaprojektowane systemy mogą okazać się bezużyteczne, jeśli nie ma kto ich analizować.
Kwestia odporności infrastruktury krytycznej dotyczy wielu sektorów, które razem tworzą system naczyń połączonych. Dariusz Pałka z Gaz-Systemu wskazał na przykładzie gazu i energii, jak awaria w jednym sektorze może skutkować lawinowym efektem w kolejnych.
Za największą słabość wciąż uznaje się czynnik ludzki. Dariusz Zięcina z DAGMA Bezpieczeństwo zauważył, że brak dostatecznych szkoleń z cyberbezpieczeństwa pozostaje poważnym problemem. Z jego danych wynika, że tylko połowa pracowników odbyła stosowne szkolenie w ciągu ostatnich pięciu lat, co przyczynia się do powstawania luk w zabezpieczeniach.
Eksperci zgodzili się, że nawet najlepsze regulacje nie zastąpią praktycznej gotowości do działania. Agnieszka Jankowska z Rady ds. Cyfryzacji zaznaczyła, że choć regulacje wyznaczają standardy, to kluczowe jest przełożenie ich na codzienną praktykę.
Technologie, takie jak sztuczna inteligencja, oferują zarówno nowe narzędzia obronne, jak i możliwości dla cyberprzestępców. Potrzebne są inwestycje w ćwiczenia, wymianę informacji oraz rozwój kompetencji pracowników. Awaria jednego sektora może szybko odbić się na innych, dlatego odporność musi być budowana nie tylko poprzez zakup sprzętu, ale także poprzez efektywne wykorzystanie dostępnych zasobów.
Konkludując, wydarzenie CYBERSEC podkreśliło znaczenie współpracy między sektorami i konieczność podnoszenia kompetencji w obszarze cyberbezpieczeństwa. Ostateczna odporność infrastruktury krytycznej zależy od gotowości do działania każdego elementu w złożonym systemie połączonych zależności.
Dodaj komentarz