CYBERSEC: recepty ekspertów na cyberbezpieczeństwo

Przeczytaj także: 3500 ataków tygodniowo na polski sektor użyteczności publicznej

Państwa i społeczeństwa w coraz w większym stopniu uzależnione są od systemów teleinformatycznych, czego nieodzownym następstwem jest większa ekspozycja na cyberataki. Powszechnie wiadomo, że potencjalne skutki wywołane działalnością cyberprzestępców mogą być katastrofalne, jednak mimo to ani państwa ani też firmy nie są na nie w dostatecznym stopniu przygotowane. Aby zwrócić uwagę na ten problem i realne wzmocnić poziom cyberbezpieczeństwa w Europie, Instytut Kościuszki zainicjował Europejskie Forum Cyberbezpieczeństwa, którego pierwsza edycja odbyła się we wrześniu 2015 r. w Krakowie. Poniżej przedstawiamy wybrane najważniejsze postulaty i konkluzje z konferencji.

STRATEGICZNA ROLA CYBERBEZPIECZEŃSTWA

Pierwszym krokiem w budowaniu zdolności do działania w cyberprzestrzeni jest przekonanie o strategicznym znaczeniu i roli działań związanych z cyberbezpieczeństwem. Niezależnie od tego czy chodzi o cyberbezpieczeństwo pojedynczej firmy, czy całego państwa, kluczowe jest aby było to wyzwanie wbudowane w strategię funkcjonowania całego organizmu. Takie podejście umożliwia należyte potraktowanie problemu, nadanie mu wysokiego priorytetu, właściwe określenie ról i odpowiedzialności oraz przeznaczenie niezbędnych zasobów (także finansowych).

Po drugie, zapewnienie odpowiedniego poziomu cyberbezpieczeństwa jest bezpośrednim zadaniem i odpowiedzialnością państw (w skali makro) i poszczególnych przedsiębiorstw (w skali mikro).

- Niezależnie od ważnej roli wspomagającej, jaką pełnić mogą organizacje ponadnarodowe takie, jak NATO czy UE, to właśnie państwa muszą budować swoje własne zdolności i rozwiązania zapewniające im bezpieczne funkcjonowanie w cyberprzestrzeni. Struktury ponadnarodowe mogą harmonizować podejście, wskazywać zależności, pomagać, jednak to państwa muszą wziąć na siebie odpowiedzialność należytego przygotowania do stawiania czoła cyberzagrożeniom – ocenia Joanna Świątkowska, ekspert Instytutu Kościuszki, dyrektor programowy CYBERSEC.

Czytaj także:
- mitów na temat bezpieczeństwa infrastruktury krytycznej
- Cyberbezpieczeństwo 2016: co nas czeka?

W Polsce mieliśmy przykład zbyt dużego polegania na działaniach europejskich. Od lat czekamy na Dyrektywę NIS, która miała być katalizatorem zmian w Polsce. Przez bierne oczekiwanie straciliśmy mnóstwo cennego czasu, a opóźnienia są ogromne – dodaje Świątkowska.

W kwestii odpowiedniego zabezpieczenia państw przed zagrożeniami płynącymi z cybeprzestrzeni, to właśnie zwiększenie finansowania w zakresie cyberbezpieczeństwa i właściwa priorytetyzacja wydatków wymieniane są wśród najważniejszych zaleceń dla rządzących. Coraz więcej państw decyduje się zwiększać poziom wydatków na obronę wprowadzając na przykład zasadę przeznaczenia 2% PKB na ten cel. Jak zgodnie przyznają eksperci, analogicznie, w ramach długofalowych strategii państwa powinny również jasno określać wartość środków przeznaczanych na cyberbezpieczeństwo. Jak podkreśla Helena Raud, ekspert European Cybersecurity Initiative w Estonii:

- Cyberbezpieczeństwo nie może być dłużej traktowane jako niepotrzebna inwestycja, ale jako element zapewniający bezpieczne funkcjonowanie państw i obywateli.

Zwiększenie nakładów pieniężnych, a także wdrożenie pozafinansowych mechanizmów wsparcia powinno obejmować także sektor małych i średnich przedsiębiorstw oraz start-upy. Takie działania umożliwią budowanie europejskiego potencjału w zakresie cyberbezpieczeństwa i wstrzymają odpływ innowacyjnych firm poza Europę.