Rekomendacje CYBERSEC PL: Polska może stać się kluczowym graczem w dziedzinie cyberbezpieczeństwa

Konieczne jest jak najszybsze opracowanie planu działań Krajowych Ram Polityki Cyberbezpieczeństwa oraz przyjęcie ustawy implementującej dyrektywę NIS – podkreśla Instytut Kościuszki w opublikowanym dziś dokumencie „Rekomendacje CYBERSEC PL 2017”. Nabierają one tym większego znaczenia, że kilka dni temu doszło do globalnego cyberataku, który dotyczył ponad 150 krajów. Publikacja zawiera zalecenia ekspertów w obszarze zwiększenia bezpieczeństwa cyberprzestrzeni naszego kraju. Wśród głównych wyzwań są m.in. inwestycje w cyberinnowacje, wzmocnienie potencjału obronnego i międzysektorowa współpraca.

Projektowanie krajowego systemu cyberbezpieczeństwa jest zadaniem trudnym i złożonym. Jednak, dzięki ścisłej, wielowymiarowej współpracy, wymianie dobrych praktyk i grze zespołowej, możemy osiągnąć na tym polu sukces – podkreśla Izabela Albrycht, prezes Instytutu Kościuszki, organizatora forum CYBERSEC PL. Jednym z głównych wątków konferencji była dyskusja nad wdrożeniem projektu Krajowych Ram Polityki Cyberbezpieczeństwa RP 2017-2022 przygotowanego przez międzyresortowy zespół ekspertów (przyjętego przez rząd 9 maja 2017 r.). Jako priorytet wskazano opracowanie skonkretyzowanego planu działań, który umożliwiał będzie realizację najważniejszych zapisów tego dokumentu strategicznego. – W tym kontekście, bardzo ważne jest wyznaczenie koordynatora, który będzie nadzorował implementację strategii cyberbezpieczeństwa i zadba o współpracę podmiotów odpowiedzialnych za jej realizację. Warto również pamiętać, że musi on dysponować odpowiednimi narzędziami, aby skutecznie wypełnić swoje zadanie. Klarowny podział kompetencji i wskazanie odpowiedzialności to kluczowe aspekty skutecznego zarządzania systemem cyberbezpieczeństwa – podkreśla dr Joanna Świątkowska, dyrektor programowy CYBERSEC, ekspert Instytutu Kościuszki.

W konkluzjach konferencji opublikowanych przez Instytut Kościuszki wskazano również m.in. na konieczność przyjęcia ustawy o cyberbezpieczeństwie, nad którą pracuje obecnie resort cyfryzacji. Ustawa będzie jednym z kluczowych dokumentów regulujących politykę bezpieczeństwa cyberprzestrzeni prowadzoną przez polski rząd. Odegra ona również bardzo ważną rolę w kontekście implementacji unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) odnoszącej się m.in. do raportowania incydentów w obszarze infrastruktury krytycznej. – Jak najszybsze przyjęcie tej ustawy jest dziś niezbędne, by odpowiednio zabezpieczyć newralgiczne obszary funkcjonowania państwa i obywateli. Operatorzy infrastruktury krytycznej i usług kluczowych, a także administracja publiczna znajdują się dziś bowiem na pierwszej linii cyberzagrożeń, zwłaszcza tych o charakterze hybrydowym – inspirowanych lub przeprowadzanych przez aktorów państwowych – dodaje Świątkowska. Zdaniem ekspertów, biorąc pod uwagę rosnące napięcie geopolityczne, działania w tym zakresie powinny zostać podjęte bez zbędnej zwłoki.

Zapewnienie cyberbezpieczeństwa to wyzwanie kluczowe z punktu widzenia czwartej rewolucji przemysłowej. To także szansa na rozwój rodzimej gospodarki i wzmocnienie bezpieczeństwa narodowego. Polska ma ogromne możliwości, by zbudować silny sektor produktów i usług dla cyberbezpieczeństwa. Mogą one pokryć krajowe zapotrzebowanie, ale również stać się naszym towarem eksportowym. Idąc przykładem Izraela, światowej cyberpotęgi, powinniśmy wykorzystać potencjał drzemiący w rodzimych startupach. Ponadto, bardzo ważna będzie również współpraca z małymi i średnimi przedsiębiorstwami, a także wiodącymi liderami sektora z kraju i zagranicy – ocenia Izabela Albrycht. I jak dodaje, w tym kontekście dużą szansą może być dla nas stworzenie wąskiej narodowej specjalizacji, np. w zakresie cyberbezpieczeństwa systemów sterowania przemysłowego.

Warunkiem koniecznym dla rozwoju ekosystemu sprzyjającego tworzeniu innowacji jest zwiększenie wydatków publicznych na działalność badawczo-rozwojową, w tym rozbudowę odpowiedniej infrastruktury. Jednym z najważniejszych kroków w tym względzie jest uruchomienie akceleratora dla startupów technologicznych oraz stworzenie nowoczesnego centrum R&D, wokół którego skoncentrowane zostaną unikatowe kompetencje w zakresie cyberbezpieczeństwa. – Inwestycje w innowacje mogą uczynić sektor cyberbezpieczeństwa jednym z głównych motorów rozwoju gospodarki. Poza systemem zachęt dla biznesu, warto również pamiętać że cyberinnowacje wymagają innowacyjnego podejścia po stronie administracji publicznej. Budowa systemu instytucjonalno-prawnego, opartego na otwartości i chęci do współpracy to dziś priorytet – mówi Albrycht.

Jak wskazują eksperci CYBERSEC PL, dla wzmocnienia cyberbezpieczeństwa niezbędna jest również ścisła współpraca sektora militarnego z cywilnym. Biorąc pod uwagę zapisy Cyber Defence Pledge, dokumentu przyjętego na szczycie NATO w Warszawie oraz art. 3 Traktatu Waszyngtońskiego, należy również zintensyfikować prace nad budowaniem narodowego potencjału obronnego w cyberprzestrzeni. Jego skuteczność zależeć będzie od oparcia go na krajowych rozwiązaniach technologicznych. A ponieważ na dłuższą metę nie wystarczą jedynie pasywne zdolności, niezbędne jest stworzenie środków ofensywnych umożliwiających osłabianie, redukcję bądź zniszczenie potencjału przeciwnika – czytamy w dokumencie.

Polskie Forum Cyberbezpieczeństwa – CYBERSEC PL to coroczne wydarzenie poświęcone strategicznym aspektom narodowego bezpieczeństwa cyberprzestrzeni. Konkluzje zawarte w dokumencie pokonferencyjnym odnoszą się do czterech ścieżek tematycznych: Państwo, Obrona, Przyszłość i Biznes.

 

Pełna treść rekomendacji II Polskiego Forum Cyberbezpieczeństwa – CYBERSEC PL dostępna tutaj:

(kliknij obrazek, aby pobrać)

 

 

O CYBERSEC PL 2017

CYBERSEC PL to 4 ścieżki tematyczne, 40 prelegentów i ponad 500 uczestników. II edycja konferencji odbyła się 6 kwietnia br. w Warszawie. W wydarzeniu wzięli udział kluczowi decydenci polityczni, przedstawiciele środowisk eksperckich, narodowi i światowi liderzy biznesu, startupy technologiczne, a także organizacje pozarządowe i liderzy opinii. Poprzez debatę najważniejszych przedstawicieli sektora, wydarzenie wspiera rozwój współpracy publiczno-prywatnej, a także kreuje strategiczne kierunki polityk publicznych i prac legislacyjnych.

Organizowane przez Instytut Kościuszki II Polskie Forum Cyberbezpieczeństwa to krajowa odsłona Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC.

III Europejskie Forum Cyberbezpieczeństwa odbędzie się w dn. 9-10 października br. w Krakowie.

***

Instytut Kościuszki to pozarządowy ośrodek naukowo-badawczy o charakterze non-profit założony w 2000 r. Misją think tanku jest działanie na rzecz społeczno-gospodarczego rozwoju i bezpieczeństwa Polski, jako aktywnego członka Unii Europejskiej oraz NATO.

Kontakt dla mediów:

Natalia Płonka

CYBERSEC PR Manager

Natalia.plonka@ik.org.pl

+48 609 956 907