Jesteśmy w wieku niemowlęcym, jeśli chodzi o dojrzałość systemów cyberbezpieczeństwa i mechanizmy obrony przed atakami na infrastrukturę o krytycznym znaczeniu dla funkcjonowania państwa. To nie opinia publicysty czy opozycyjnego polityka, ale… Janusza Skulicha, dyrektora Rządowego Centrum Bezpieczeństwa (RCB). Instytucja, która odpowiada za zarządzanie kryzysowe na poziomie całego kraju, patronowała wydaniu przez Instytut Kościuszki raportu „Bezpieczeństwo infrastruktury krytycznej. Wymiar teleinformatyczny”, którego współautorami byli m.in. eksperci EY.
— Przygotowaliśmy zestaw rekomendacji dla państwowych decydentów, a także prywatnych właścicieli i operatorów infrastruktury, która jest istotna dla bezpieczeństwa państwa. Należy zrewidować podejście do zagadnień cyberbezpieczeństwa, doprecyzować regulacje i mechanizmy kontrolne, a także sankcje dla instytucji prywatnych, które nie będą spełniały standardów bezpieczeństwa — mówi Joanna Świątkowska, ekspert Instytutu Kościuszki ds. cyberbezpieczeństwa.
Eksperci postulują m.in. stworzenie w strukturach państwowych osobnego ciała, które będzie odpowiadało wyłącznie za zagadnienia ochrony przed cyberatakami. Dziś te zagadnienia pozostają w gestii ministra administracji i cyfryzacji, ale odpowiada on jedynie za współpracę międzyresortową. Ta też zresztą nie układa się najlepiej.
— Takie rozwiązania stosuje się już w bardziej zaawansowanych krajach. Chodzi o instytucję, która będzie mogła nie tylko proponować wprowadzenie konkretnych standardów w zakresie cyberbezpieczeństwa, ale też wymuszać ich stosowanie na instytucjach państwowych i prywatnych. Prywatne firmy muszą być zachęcane do współpracy za pomocą bodźców finansowych i niefinansowych — mówi Aleksander Poniewierski, partner EY.
Twórcy raportu podkreślają, że powstawał on w ciągu ostatnich kilku miesięcy i wydanie go w środku medialnej burzy, związanej z awariami systemu wyborczego PKW, jest przypadkowe.
— Trzeba jasno powiedzieć, że w przypadku PKW problememnie jest atak z zewnątrz, ale wewnętrzna niekompetencja. Państwo musi być przygotowane na radzenie sobie z takimi sytuacjami — niemożliwe jest całkowite zabezpieczenie się przed atakami, ale muszą istnieć jasne procedury reagowania na nie i mechanizmy utrzymania sprawnego działania instytucji państwowych nawet w przypadku wyłączenia systemów teleinformatycznych. One oczywiście już w pewnej mierze istnieją, ale jesteśmy dopiero na początku drogi — mówi Janusz Skulich.
Tymczasem jeszcze w ubiegłym tygodniu Wyższa Szkoła Policji w Szczytnie ogłosiła, że będzie współpracować merytorycznie z kilkoma partnerami prywatnymi przy tworzeniu Centrum Analityczno-Wywiadowczego i Doskonalenia Zwalczania Cyberprzestępczości, które będzie szkoliło policjantów i funkcjonariuszy CBŚ. To m.in. PwC, Stowarzyszenie Sygnał, walczące z kradzieżami sygnału telewizyjnego, czy Grupa Allegro. Ta ostatnia firma, na której platformie e-handlowej tylko w pierwszym półroczu kupiono 125 mln przedmiotów, z policją przy wykrywaniu przestępstw i nadużyć ściśle współpracuje od ponad dekady.
— Skuteczne przeciwdziałanie nadużyciom i eliminowanie przestępców działających w sieci wymaga stałego podnoszenia umiejętności i dostępu do specjalistycznej wiedzy. Ściśle współpracujemy z Wyższą Szkołą Policji w Szczytnie już od 2004 r. Przedstawiciele naszego zespołu byli także wielokrotnymi wykładowcami szkoleń organizowanych przez Krajową Szkołę Sądownictwa i Prokuratury — tłumaczy Jakub Pepłoński, menedżer ds. kontaktów z organami ścigania w Allegro.