Specjaliści biorący udział w debacie „Cyberzagrożenia i cyberbezpieczeństwo” podczas Europejskiego Kongresu Gospodarczego wyrazili zadowolenie z przyjęcia regulacji z zakresu bezpieczeństwa cyfrowego. Ustawa ma budować ramy pod zapewnienie stabilizacji państwa w obliczu zagrożeń atakami hakerskimi. W myśl jej założeń, w proces tworzenia systemu zaangażowanych będzie trzech głównych interesariuszy: administracja państwowa, samorządy i kluczowe sektory gospodarki.

Współpraca buduje

Paneliści wskazywali, że w tym kontekście szczególnie ważna jest kooperacja objętych ustawą podmiotów. – Nic nie pomaga w zabezpieczeniu systemu bardziej niż współpraca wszystkich ośrodków. To umożliwia zapewnienie bezpieczeństwa w ustandaryzowany sposób i na wyższym poziomie – mówił Krzysztof Silicki, zastępca dyrektora ds. cyberbezpieczeństwa i innowacji w NASK.

Ustawa wymaga, aby w firmach działał system identyfikowania incydentów i zgłaszania ich. Dzięki analizowaniu zebranych danych będzie dało się zbiorczo określić, co stanowi największą bolączkę w poszczególnych branżach. Na podstawie przeprowadzonych dotychczas badań Michał Kurek, szef zespołu ds. cyberbezpieczeństwa w KPMG stwierdził, że właśnie monitoring i analiza zagrożeń, które miały już miejsce to problem licznych firm. – W wielu gorzej działających w tym zakresie sektorach cyberbezpieczeństwo ogranicza się jedynie do rozwiązań prewencyjnych. To jednak nie zawsze jest skuteczne nawet dla największych podmiotów. Dlatego trzeba monitorować bezpieczeństwo i zgłaszać problemy na bieżąco – mówił.

– Kluczem jest zgłaszanie najmniejszych incydentów przez najmniejsze podmioty. Wtedy system będzie najefektywniejszy – dodał Michał Kanownik, prezes Związku Cyfrowa Polska, który podkreślił, że ustawa to jedno, ale całą polską gospodarkę jeszcze czeka mnóstwo pracy nad jej odpowiednim wdrożeniem.

Sektory kluczowe

Dyskutanci dostrzegli również otwartość Ministerstwa Cyfryzacji na słuchanie postulatów przedstawicieli branży i wdrażanie najlepszych pomysłów. Zwrócono uwagę na funkcjonowanie zespołów roboczych w Ministerstwie Cyfryzacji, w ramach których wypracowywane są dobre praktyki na podstawie doświadczeń specjalistów.

Robert Kośla, dyrektor w departamencie cyberbezpieczeństwa w Ministerstwie Cyfryzacji, zaznaczył, że jednym z kluczowych elementów ustawy jest zapewnienie funkcjonowania w sytuacji kryzysowej sektorów mających największy wpływ na bezpieczeństwo państwa i dobrostan ludności – firm zajmujących się np. energetyką czy zaopatrzeniem w wodę. Wyraził zadowolenie z modelu wyłaniania usług kluczowych. Jak stwierdził, dotychczas najlepiej przygotowane okazały się przedsiębiorstwa finansowe. – Odbyły się nawet specjalne ćwiczenia organizowane przez Związek Banków Polskich, wzięło w nich udział 11 operatorów kluczowych – mówił przedstawiciel ministerstwa.

Standardy 5G

Wdrożenie technologii 5G nie zmieni polityki cyberbezpieczeństwa. – Ustawa nie ogranicza się wyłącznie do jednej technologii. Każda z nich musi być jednak bezpieczna i poddana odpowiedniej certyfikacji – tłumaczył Robert Kośla. Wskazywał, że z wprowadzeniem 5G nie należy się spieszyć. Lepiej skupić się na wypracowaniu odpowiednich standardów. – Nie obawiam się technologii 5G z punktu widzenia poufności informacji. Możemy z powodzeniem zastosować takie same mechanizmy jak do 4G czy innych rozwiązań. Ważna jest natomiast kwestia dostępności. Technologia 5G opiera się w głównej mierze nie na sprzęcie, lecz oprogramowaniu. Musimy zweryfikować, jaką ma ono jakość – mówił.

Na podobnym stanowisku stoją potencjalni dostawcy. – Jesteśmy zwolennikami jasno sprecyzowanych standardów i oczekiwań. Przejrzystość rynkowych reguł gry jest korzystna dla wszystkich. Uważamy jednak, że należy takie reguły określić nie tylko dobrze, ale również szybko, bo jako kraj nie możemy sobie pozwolić na dalsze opóźnienia cywilizacyjne – mówił Rafał Jaczyński, regional cyber security officer CEE&Nordic z Huawei.

Zastosowanie 5G daje wiele dodatkowych możliwości nie tylko dla samych operatorów, ale także instytucji publicznych czy przedsiębiorstw. – To samo dotyczy sektora wojskowego, bo 5G nie jest tylko to zadań cywilnych. Zawsze podkreślam, że 5G będzie też miało zastosowanie w sytuacjach kryzysowych, choćby podczas klęsk różnego rodzaju. Elementy sieciowe będą wykorzystywane do transmisji informacji – mówił Robert Kośla.

Technologia 5G ma wiele możliwości i bardzo różne zastosowania. To nie jest rozwiązanie, z którego korzystać będą wyłącznie operatorzy. Można sobie wyobrazić, że właściciel dużej fabryki decyduje się na wykorzystanie tej technologii do tego, aby sterować całym zakładem i maszynami. W Niemczech mamy już przykłady podobnych działań. Dopiero jednak jeśli wykorzystujący 5G przedsiębiorca byłby dostawcą usług kluczowych, to wtedy ta technologia będzie miała związek z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa – dodał Rafał Jaczyński.

Materiał informacyjny Huawei