Jak tworzyć cyberbezpieczeństwo dla gospodarki, społeczeństwa i kraju, jak zwiększyć swoje bezpieczeństwo w sieci i co powinna zrobić Polska, aby uchronić się przed cyberatakami? – odpowiedzi na te pytania próbowali znaleźć prelegenci panelu dyskusyjnego „Rzeczpospolita Cyfrowa: jak budować bezpieczeństwo w cyberprzestrzeni?”, w ramach kongresu CYBERSEC.

Generał Włodzimierz Nowak, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, poinformował, że dokonano bilansu po poprzednim rządzie. Jak stwierdził, nie było to trudne, ponieważ całe cyberbezpieczeństwo w kraju było oparte na indywidualnych ochronach baz danych, rejestrów i na pracy Narodowego Centrum Bezpieczeństwa.

– Działało to od godziny 8 do 16, więc niezbyt długo. Po 16 już się nie broniliśmy, czekaliśmy do 8 rano aż wszyscy przyjdą do pracy z powrotem. Nie wiem, czy prosiliśmy hakerów z innych krajów czy nie. W każdym razie taki był stan zastany – mówił generał Nowak.

Państwo zorganizowało już nadzór całodobowy nad cyberprzestrzenią, który działa od 4 lipca. Dyrektor departamentu zwrócił również uwagę, że do tej pory bezpieczeństwo w sieci było resortowe, a teraz wszystko zmierza do utworzenia jednego systemu. Już teraz trwają prace związane z uruchomieniem serwisów elektronicznych, nie tylko dla resortu cyfryzacji. Powstał już pierwszy audyt.

Potrzeba trzech lat

Zdaniem Macieja Wardaszko, dyrektora Pionu Bezpieczeństwa w Centralnym Ośrodku Informatyki, Polska w zakresie cyberbezpieczeństwa ma sporo do zrobienia i trzeba zbudować system bezpiecznej informacji. Do tej pory brakowało np. segmentowania sieci w przypadku zawirusowania czy miejsca, gdzie będzie kopia zapasowa systemu.

– Jest szereg czynności, które musimy wykonać. Musimy się trochę doinwestować, musimy uszeregować procedury, tak żeby system działał w sposób należyty, likwidując ryzyka – zapowiadał Wardaszko.

Terminarz prac musi jednak objąć co najmniej trzy lata. W sferze organizacyjnej wszystko wejdzie w życie jeszcze w tym roku. W wymiarze praktycznym – dopiero w przyszłym roku. W latach 2017/2018 bezpieczeństwo realnie się zwiększy.

Cyberprzestępstwa przy 500+

Prawdziwym testem dla rządu była tarcza ochronna dla programu 500+, która okazała się ogromnym wyzwaniem. – Dało nam to pierwsze doświadczenia i pokazało wielu członkom rządu, jaka jest skala problemu. Na dwa dni przed uruchomieniem programu zidentyfikowaliśmy jedną fałszywą stronę, która się podszywała pod oficjalną stronę rządową. Na jeden dzień przed uruchomieniem programu było tych stron 150 – mówił generał Nowak.

Zwrócił też uwagę, że wykonano gigantyczną pracę, ponieważ trzeba było przepozycjonować strony, tak żeby obywatel miał szansę znaleźć prawdziwą. Kraje ich pochodzenia były różne np. Malta. – Pokazuje to, że tam gdzie są pieniądze, pojawiają się przestępstwa, chęć łatwego zarobku i oszukania innych naiwnych użytkowników internetu – dodał.

„Pokutuje błędne patrzenie na cyberbezpieczeństwo”

Zdaniem Dariusza Fabiszewskiego, Dyrektora Generalnego Cisco w Polsce, obrona resortowa to była ignorancja, a cyberbezpieczeństwo to nie tylko problem resortu cyfryzacji, a całego rządu. Jest też zaskoczony tempem działania centrum bezpieczeństwa, jednak dostrzega niedobór kadr.

– Rynek bezpieczeństwa na świecie jest bardzo krótki, co powoduje, że tym ludziom płaci się bardzo dużo i to nie będzie takie proste dla administracji znaleźć ich na rynku, bo zostaną oni zatrudnieni przez firmy komercyjne. Ja nie za bardzo wierzę, ze w ramach administracji państwowej można to zrobić. Potrzebna jest współpraca z firmami komercyjnymi – ocenił Fabiszewski.

Dodał również, że pokutuje błędne patrzenie na cyberbezpieczeństwo jako zabezpieczenie danych osobowych czy tożsamości, a skala zagrożenia jest znacznie większa.

– Do tej pory było postrzeganie, że systemy, które zarządzają produkcją np. w chemii, są odseparowane. W tej chwili wszystko jest połączone siecią biurową, można przez nią wejść i włamać się na blok energetyczny, albo co gorsze doprowadzić do awarii i wyemitowania substancji trujących – wyjaśnił dyrektor Cisco.