W obszarze bezpieczeństwa cyfrowego wielu usług komercyjnych i publicznych, jak bankowość mobilna czy aplikacje typu mObywatel, Polska jest dziś stawiana w Europie za wzór, zajmując czołowe miejsca w międzynarodowych rankingach. Jednak szereg kwestii – od koordynacji działań wszystkich instytucji, przez edukację, po gotowość MŚP do inwestowania w cyberbezpieczeństwo – wciąż wymaga poprawy. To zdanie wszystkich uczestników debaty zorganizowanej przez Krajową Izbę Gospodarki Cyfrowej (KIGC).
Nie jest to wiedza powszechna – a naprawdę mamy się czym, jako obywatele Polski, pochwalić. Nasz kraj zajął właśnie historyczne, pierwsze miejsce w prestiżowym rankingu cyberbezpieczeństwa NCSI (National Cyber Security Index), mierzącym gotowość 32 krajów na całym świecie do zapobiegania zagrożeniom i zarządzania incydentami cybernetycznymi. Z kolei w rankingu The Cyber Defense Index 2022/23, opublikowanym przez magazyn „MIT Technology Review”, zajęliśmy szóstą lokatę, wyprzedzając m.in. Japonię, Szwajcarię czy Wielką Brytanię.
Polska na czele
– Wysoka pozycja Polski w międzynarodowych rankingach to efekt kompleksowych, długofalowych działań instytucji publicznych i współpracującego z nimi sektora prywatnego. Doskonałym przykładem jest sukces bezpłatnego narzędzia moje.cert.pl, umożliwiającego dowolnej osobie bądź firmie czy instytucji „audyt” swojej domeny pod kątem bezpieczeństwa. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń – powiedział Marcin Wysocki, zastępca dyrektora Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji, podczas debaty „Cyberbezpieczna Polska, bezpieczny obywatel”.
Spotkanie eksperckie zostało zorganizowane w ramach cyklu „Polska 5.0 z perspektywy obywatela – priorytety polskiej cyfryzacji 2025-2028”. Rozmowa, do której zaproszono przedstawicieli administracji rządowej, instytucji naukowych i biznesu, odbyła się pod patronatem KIGC.
Na poziomie krajowym w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Te role ustawa z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa przypisuje: Agencji Bezpieczeństwa Wewnętrznego (CSIRT GOV), NASK – PIB (CSIRT NASK) oraz resortowi obrony narodowej (CSIRT MON). To one odgrywają kluczową rolę w systemie cyberbezpieczeństwa Polski.
Seniorzy i młodzież
– Szczególną uwagę poświęcamy edukacji dwóch najbardziej podatnych na zagrożenia grup: młodzieży oraz seniorów. W ramach cyberprofilaktyki i cyberhigieny docieramy do tysięcy uczniów w całej Polsce ze szkoleniami i narzędziami, pomagającymi uchronić ich przed cyberprzestępcami i dezinformacją. W przypadku osób starszych kładziemy nacisk na naukę tego, jak zbyt pochopnie nie dzielić się wrażliwymi danymi – wyjaśniał Przemysław Kuna, zastępca dyrektora NASK, dyrektor ds. Ogólnopolskiej Sieci Edukacyjnej.
Budowa kompetencji cyfrowych to jednak zadanie kompleksowe i obejmujące całe społeczeństwo. Trzymając się przykładu edukacji: odpowiednich szkoleń oraz przygotowania potrzebują również nauczyciele, których wychowankowie, choćby z racji wieku, poruszają się w internecie znacznie sprawniej.
Stała poprawa odporności cyfrowej to również priorytety instytucji unijnych. W ciągu ostatnich lat przygotowały one szereg zmian w prawie, adresowanych czy to do całego rynku, czy jego poszczególnych sektorów, mających na celu wzmocnienie cyberbezpieczeństwa firm.
Nie bez przyczyny nowe regulacje dotyczą głównie biznesu: jego gotowość do inwestowania w cyberbezpieczeństwo (a raczej jej brak, zwłaszcza w segmencie MŚP) to pięta achillesowa całego systemu odporności cyfrowej – tak w Polsce, jak i w dużo bogatszych od niej krajach Unii Europejskiej.
Na pierwszej linii
– Rodzime firmy powinny wręcz wyprzedzać w działaniach na rzecz cyfrowego bezpieczeństwa te francuskie czy niemieckie, bo nasza sytuacja geopolityczna jako kraju i rynku „przyfrontowego” jest całkowicie inna, a łańcuchy dostaw i wartości znacznie bardziej narażone na ataki – zaznaczył Dariusz Piotrowski, dyrektor zarządzający Dell Technologies Polska.
Jednak, jak wskazuje Dariusz Piotrowski, polskie firmy, zwłaszcza te średnie i małe, w obszarze cyberbezpieczeństwa nadal szukają przede wszystkim oszczędności. Dyrektor zarządzający Dell Technologies Polska podkreśla, że wszyscy powinniśmy zabiegać o to, aby instytucje i przedsiębiorstwa budowały swoją cyberodporność na wiarygodnych i sprawdzonych rozwiązaniach.
– W naszym kraju niechlubnym standardem jest to, że decydującą rolę odgrywa jak najniższa cena oferty. Tymczasem już w Niemczech odrzucane są wszystkie „skrajne”, czyli najdroższe, ale i najtańsze zgłoszenia, co eliminuje wielu niepożądanych wykonawców. Dodajmy do tego, że nadal brak wdrażania wymaganych narzędzi w zakresie cyberbezpieczeństwa nie wiąże się z istotną sankcją dla przedsiębiorców, co z pewnością nie mobilizuje ich do podjęcia konkretnych, efektywnych działań – ocenił Adam Paczuski, przedsiębiorca i pełnomocnik zarządu ds. sztucznej inteligencji w Krajowej Izbie Gospodarki Cyfrowej.
Taka praktyka może rodzić realne zagrożenia dla funkcjonowania tak poszczególnych firm, jak i całych branż oraz gospodarki. Na celowniku hakerów coraz częściej znajdują się podmioty z sektora MŚP, bo w przeciwieństwie do największych koncernów mogą okazać się nieprzygotowane do odparcia nawet najprostszego ataku.
Nowe zagrożenia
Nadal około 90 proc. incydentów hakerskich opiera się na tzw. phishingu i smishingu, czyli wykorzystywaniu wiadomości e-mail i SMS do wyłudzania danych oraz zakłócania prawidłowego funkcjonowania organizacji. Jednak w dobie AI co chwilę pojawiają się nowe, coraz bardziej inteligentne i wysublimowane narzędzia, na które sektor publiczny i prywatny muszą szukać natychmiastowych odpowiedzi.
– Obywatele czują się w tym wszystkim coraz bardziej zagubieni – ja sam jako specjalista mam problem z nadążeniem za tak dynamicznymi zmianami rzeczywistości technologicznej. Potrzebują więc oni wiarygodnego partnera oraz przewodnika i tak właśnie definiuję dzisiejszą rolę instytucji państwowych. Aby jednak wywiązać się z tego zadania, muszą istnieć w obecnym natłoku informacyjnym jednoznaczne i niezakłócalne zewnętrznie kanały skutecznej komunikacji państwo-obywatel – podkreślił dr Tomasz Kruk, prezes zarządu EXATEL.
(MediaRoom)
Dialog pomiędzy sektorem publicznym, technologicznym i naukowym, synergia działań, inwestycje w kadry i infrastrukturę oraz stały rozwój e-kompetencji to najważniejsze rekomendacje dotyczące obecnej sytuacji.