Krzysztof Silicki: Najważniejsze, by być świadomym zagrożenia
-Nie jest możliwy do wprowadzenia stan, w którym stwierdzimy, że jesteśmy całkowicie bezpieczni - tak o zagrożeniach płynących z cyberprzestrzeni powiedział Interii Krzysztof Silicki p.o. dyrektora NASK PIB, który był gościem 28. Forum Ekonomicznego w Krynicy.
Od końca sierpnia obowiązuje Ustawa o Krajowym Systemie Cyberbezpieczeństwa - pierwszy akt prawny, który kompleksowo i spójnie podchodzi do bezpieczeństwa sieci internetowej. Swoim zakresem obejmuje najważniejsze sektory gospodarki: energetykę, transport, służbę zdrowia, bankowość i finanse. Polska z własnej inicjatywy objęła działaniem ustawy również administrację państwową. - To jest szczególny moment. Mamy dokument, który buduje strategię cyberbezpieczeństwa całego kraju, działających w jego granicach firm i definiuje cele, jakie mamy osiągnąć - mówił Krzysztof Silicki .
Ustawa o cyberbezpieczeństwie nakłada na przedsiębiorstwa dwa rodzaje obowiązków. Pierwszym jest przeprowadzenie analizy ryzyka. - Na jego podstawie decydujemy o właściwym poziomie uzbrojenia się w technologie chroniące przed zagrożeniami - wyjaśniał gość Interii. Drugim obowiązkiem jest konieczność zgłaszania poważnych incydentów do zespołów reagowania. Jak wyjaśnił Silicki, na mocy ustawy zostały powołane trzy zespoły, tzw. CERT-y: w MON-ie, w ABW i w NASK-u. -Ten obowiązek spowoduje - miejmy nadzieję - większą świadomość po stronie podmiotów, ale też po stronie krajowego systemu - wyraził nadzieję dyrektor NASK-a.
Po zgłoszeniu incydentu, trzy powołane zespoły, same ustalą między sobą sposób działania. - Mają ze sobą współpracować na poziomie operacyjnym. Nie po to, żeby to od razu ogłaszać atak w mediach, ale po to, żeby odpowiednio na niego zareagować - wyjaśnił Silicki. W bardzo poważnych sytuacjach CERT-y mobilizują Rządowe Centrum Bezpieczeństwa i powołują Zespół Incydentów Krytycznych. Jeśli cyberatak zagraża funkcjonowaniu kraju, tworzone jest Rządowe Centrum Zarządzania Kryzysowego. - Wszyscy jesteśmy do pewnego stopnia bezpieczni i do pewnego stopnia zagrożeni. Sytuacja może się zmienić z minuty na minutę - ostrzegał gość Interii.
Ustawa dotyczy też bezpieczeństwa operatorów komunikacyjnych, ale traktuje ich inaczej niż pozostałe podmioty gospodarki. Podobnie jak w Europie, również w Polsce integralność bezpieczeństwa sieci tego sektora wyznacza prawo telekomunikacyjne. Dyrektor NASK-a przypomniał, że dokument narzuca obowiązek informowania klientów o potencjalnych zagrożeniach, dostarczanie im rozwiązań i metod przeciwdziałania. - Nie dotyczy to tylko sektora telekomunikacji, ale również bankowego. Banki informują klientów bankowości elektronicznej jakie zachowania zredukują niebezpieczeństwo, że padną ofiarą oszustwa - mówił Silicki.
W ramach ustawy o cyberbezpieczeństwie NASK współpracuje z samorządami. - Naszym zadaniem jest praca na rzecz wzrostu świadomości użytkowników. Urzędnicy powinni mieć świadomość zagrożeń i obowiązku zgłaszania incydentów - podkreślił rozmówca Interii. I przypomniał, że zapewnienie bezpieczeństwa stoi po stronie samorządów. To one powinny docierać do środowisk z informacją o potencjalnych zagrożeniach. - Pamiętajmy, że zagrożenia się zmieniają. Nie możemy się przeszkolić raz na 10 lat. To jest ustawiczna praca - podkreślał kierujący NASK-iem.
