KrajPolska może stać się kluczowym graczem w dziedzinie cyberbezpieczeństwa

Polska może stać się kluczowym graczem w dziedzinie cyberbezpieczeństwa

Materiał partnera
Polski Rynek Cyberbezpieczeństwa
Polski Rynek Cyberbezpieczeństwa / Źródło: materiał partnera
Dodano
Cyberbezpieczeństwo to strategiczne wyzwanie dla współczesnych państw, zwłaszcza tych wysoko rozwiniętych. Świadczy o tym nie tylko dynamika zmian zachodzących w cyberprzestrzeni, ale także coraz częstsze i bardziej skuteczne cyberataki skierowane na newralgiczne obszary ich funkcjonowania. Mając na uwadze nasz narodowy potencjał, silna międzynarodowa pozycja Polski w dziedzinie cyberbezpieczeństwa to cel, do którego powinniśmy dążyć. Bezpieczeństwo infrastruktury krytycznej, stworzenie narodowej specjalizacji w dziedzinie cyberinnowacji i budowa skutecznego system cyberobrony to główne wyzwania, które przed nami stoją.

Izabela Albrycht*

Projektowanie krajowego systemu cyberbezpieczeństwa jest zadaniem trudnym i złożonym, jednak dzięki międzysektorowej współpracy, wymianie dobrych praktyk i grze zespołowej możemy osiągnąć na tym polu sukces. Z roku na rok, w naszym kraju widać postęp nie tylko w zakresie zwiększania świadomości zagrożeń i szans płynących z cyberprzestrzeni, ale także w obszarze zmian dokonujących się w sferze instytucjonalno-prawnej. II Polskie Forum Cyberbezpieczeństwa, które odbyło się 6 kwietnia br. w Warszawie było okazją do kompleksowej analizy strategicznych aspektów bezpieczeństwa cyberprzestrzeni oraz wypracowania rekomendacji dla Polski. Konkluzje zawarte w dokumencie pokonferencyjnym odnoszą się do czterech ścieżek tematycznych: Państwo, Obrona, Przyszłość i Biznes.

Po pierwsze, strategiczne regulacje

Jednym z głównych wątków konferencji była dyskusja nad wdrożeniem projektu Krajowych Ram Polityki Cyberbezpieczeństwa RP 2017-2022 przygotowanego przez międzyresortowy zespół ekspertów (przyjętego przez rząd 9 maja 2017 r.). Jako priorytet wskazano opracowanie skonkretyzowanego planu działań, który umożliwiał będzie realizację najważniejszych zapisów tego dokumentu strategicznego. Tworząc krajowy system cyberbezpieczeństwa potrzebne są systemowe i elastyczne rozwiązania, a także wskazanie koordynatora, który będzie odpowiedzialny za wdrożenie strategii i współpracę z poszczególnymi interesariuszami procesu. Koordynator ten powinien być wyposażony w odpowiednie narzędzia umożliwiające oddziaływanie na uczestników systemu. To istotne szczególnie z uwagi na fakt, iż klarowny podział kompetencji i wskazanie odpowiedzialności to kluczowe aspekty skutecznego zarządzania systemem cyberbezpieczeństwa.

W konkluzjach konferencji opublikowanych przez Instytut Kościuszki wskazano również m.in. na konieczność przyjęcia ustawy o cyberbezpieczeństwie, nad którą pracuje obecnie resort cyfryzacji. Ustawa będzie jednym z kluczowych dokumentów regulujących politykę bezpieczeństwa cyberprzestrzeni prowadzoną przez polski rząd. Dokument odegra bardzo ważną rolę w kontekście implementacji unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) odnoszącej się m.in. do raportowania incydentów w obszarze infrastruktury krytycznej. Jak najszybsze przyjęcie tej ustawy jest dziś niezbędne, by odpowiednio zabezpieczyć newralgiczne obszary funkcjonowania państwa i obywateli. Operatorzy infrastruktury krytycznej i usług kluczowych, a także administracja publiczna znajdują się dziś bowiem na pierwszej linii cyberzagrożeń, zwłaszcza tych o charakterze hybrydowym - inspirowanych lub przeprowadzanych przed tzw. aktorów międzypaństwowych. Z uwagi na rosnące napięcie geopolityczne, działania w tym zakresie powinny zostać podjęte bez zbędnej zwłoki.

Nie tylko zagrożenia, ale i rozwojowe szanse

Zapewnienie cyberbezpieczeństwa to wyzwanie kluczowe z punktu widzenia czwartej rewolucji przemysłowej. To także szansa na rozwój rodzimej gospodarki i wzmocnienie bezpieczeństwa narodowego. Polska posiada ogromny potencjał, aby zbudować silny sektor produktów i usług dla cyberbezpieczeństwa. Mogą one pokryć krajowe zapotrzebowanie, ale również stać się naszym towarem eksportowym. Idąc przykładem Izraela, światowej cyberpotęgi, powinniśmy rozwijać nowe technologie dla cyberbezpieczeństwa w ramach modelu otwartości na świat, a także we współpracy między startupami, MSP i dużymi firmami. W tym kontekście, dużą szansą może być dla nas stworzenie wąskiej narodowej specjalizacji w zakresie cyberbezpieczeństwa systemów sterowania przemysłowego.

Warunkiem koniecznym dla rozwoju ekosystemu sprzyjającego tworzeniu innowacji jest zwiększenie wydatków publicznych na działalność badawczo-rozwojową, w tym rozbudowę odpowiedniej infrastruktury. Jednym z najważniejszych kroków w tym względzie jest uruchomienie akceleratora dla startupów technologicznych oraz stworzenie nowoczesnego centrum R&D, wokół którego skoncentrowane zostaną unikatowe kompetencje w zakresie cyberbezpieczeństwa. Przy wspieraniu krajowych startupów należy pamiętać, że ich celem jest rozwój o zasięgu globalnym.

Co istotne, problemem polskiego ekosystemu jest niewystarczający zakres współpracy między startupami a dużymi firmami, w ramach której mogły by być testowane i wdrażane nowe rozwiązania. W USA istnieją akceleratory (np. Mach 37), które ułatwiają takie interakcje. W Polsce temat ten dopiero raczkuje, choć z roku na rok postęp jest widoczny. Jedną z pierwszych polskich inicjatyw, które pomagają startupom w pozyskiwaniu inwestorów i ekspansji na rynki zagraniczne jest projekt CYBERSEC HUB realizowany przez Instytut Kościuszki.

Inwestycje w innowacje nie tylko zwiększają poziom cyberbezpieczeństwa, ale też, co pokazuje przykład Izraela, mogą być jednym z filarów rozwoju krajowej gospodarki. Warto jednak pamiętać, że cyberinnowacje wymagają innowacyjnego podejścia po stronie administracji publicznej. Poleganie na zastanych metodach zarządzania stanowi blokadę w pobudzaniu i wykorzystywaniu potencjału polskiej gospodarki.

Należy również podkreślić wartość i znaczenie kapitału ludzkiego. Musimy stworzyć system kształcenia cybertalentów na potrzeby rynku oraz administracji publicznej, a następnie stawiać przed nimi ambitne cele w zakresie tworzenia unikatowych rozwiązań na potrzeby polskiego państwa.

Narodowy potencjał obronny w cyberprzestrzeni

Dla wzmocnienia cyberbezpieczeństwa niezbędna jest ścisła współpraca sektora militarnego z cywilnym. Biorąc pod uwagę zapisy Cyber Defence Pledge, dokumentu przyjętego na szczycie NATO w Warszawie oraz art. 3 Traktatu Waszyngtońskiego, należy również zintensyfikować prace nad budowaniem narodowego potencjału obronnego w cyberprzestrzeni. Jego skuteczność zależeć będzie od oparcia go na krajowych rozwiązaniach technologicznych. A ponieważ na dłuższą metę nie wystarczą jedynie pasywne zdolności - niezbędne jest stworzenie środków ofensywnych umożliwiających osłabianie, redukcję bądź zniszczenie potencjału przeciwnika. Jednakże, polityka „cyberodstraszania” powinna być wielotorowa i uwzględniać też np. maksymalne nagłośnianie sukcesów Polaków w ćwiczeniach typu Locked Shields czy Cyber Coalition oraz konkursach takich jak Hackathon.

Polska powinna wziąć aktywny udział w globalnym wyścigu technologicznym, aby w przyszłości dołączyć do pierwszej ligi państw-liderów w zakresie cyberbezpieczeństwa, takich jak Izrael, Stany Zjednoczone, czy Kanada. To od nas zależy, na ile wykorzystamy narodowy cyberpotencjał i stojące przed nami szanse.

Pełna treść rekomendacji II Polskiego Forum Cyberbezpieczeństwa - CYBERSEC PL dostępna jest na stronie www.cybersecforum.pl

*Autorka jest prezesem Instytutu Kościuszki, przewodniczącą Komitetu Organizacyjnego CYBERSEC

Czytaj także

Czytaj także