Specjaliści w dziedzinie cyberzagrożeń, eksperci z branży i przedstawiciele administracji rządowej podczas debaty „ISAC - od niezobowiązujących spotkań do prężnie działającej organizacji, czyli różne formy dojrzałości” dyskutowali o korzyściach wynikających z powołania Centrów Wymiany i Analizy Informacji (ISAC) dla podnoszenia poziomu cyberbezpieczeństwa w Polsce. Zastanawiali się nad możliwymi perspektywami rozwoju sieci ISAC i dzielili się najlepszymi praktykami o tym, jak stawiać pierwsze kroki w poprawianiu bezpieczeństwa w wirtualnym świecie.
– Złożoność cyfrowej rzeczywistości stawia przed nami wyzwanie stworzenia systemowych rozwiązań, które będą gwarantowały stałe podwyższanie poziomu ochrony systemów. Oznacza to, że musimy dziś wypracować schematy działania, które uodpornią nas na zjawiska, z którymi zetkniemy się w przyszłości i których skali, a nawet może natury, jeszcze nie znamy. ISAC to sprawdzony już model współpracy i analiz, który pomaga w budowie ekosystemu cyberbezpieczeństwa – powiedział moderator dyskusji Krzysztof Silicki, zastępca Dyrektora NASK.
Centra Wymiany i Analizy Informacji mają pomóc w budowaniu sieci połączeń, które usprawnią system. – Są dużo lżejsze od struktur sektorowych. Nie muszą mieć skomplikowanego systemu ani request trackera. Cel jest prosty. Dzięki nim organizacjom z tego samego sektora łatwiej jest się od siebie uczyć – mówiła Magdalena Wrzosek z Ernst & Young Business Advisory. Jej zdaniem na tym zalety się nie kończą. – Takie Centra są wrażliwe na kulturowe i społeczne aspekty danego państwa. ISAC np. ze Stanów mają zupełnie inny sposób funkcjonowania niż te, które powstają w Europie. Poza tym, w przeciwieństwie do CERF, są tworzone oddolnie, więc to sektor decyduje, czy istnieje potrzeba ich utworzenia. Magdalena Wrzosek dodała też, że łatwiej budować zaufanie w mniejszych strukturach. – Dobrowolne inicjatywy mają dużo większą skuteczność niż odgórne decyzje administracji publicznej, które niekiedy zmuszają sektor do współpracy i wymiany wiedzy.
Centrum Wymiany i Analizy Informacji w Polsce istnieje już w sektorze kolejowym. Z danych Instytutu Kolejnictwa wynika, że na trasy zamawiane z wykorzystaniem sieci internetowych wyjeżdża ok. 2 tys. pociągów dziennie. Zdaniem Marka Pawlika, zastępcy dyrektora Instytutu, pokazuje to, jak potrzebna jest troska o bezpieczeństwo w wirtualnej rzeczywistości. – Szybko zrozumiały to zarządy branżowych podmiotów. Stąd decyzja o stworzeniu płaszczyzny do współpracy i wymiany doświadczeń. Potrzeba jednak jeszcze doprecyzowania ogólnych wytycznych.
Wyzwania, z którymi muszą się mierzyć kolejarze, są postrzegane znacznie szerzej przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA). Chodzi np. o sprzedaż biletów przez pośredników, informacje o rozkładzie jazdy czy usługi bankowe na dworcach kolejowych. Według Sławomira Górniaka, eksperta z ENISY, powstanie ISAC wyraźnie przyczyniło się do podniesienia poziomu wiedzy na temat zagrożeń oraz do wzrostu kompetencji instytucji w przeciwdziałaniu nim.
– ISAC działają, bo ludzie widzą sens tej współpracy. Wraz ze zwiększeniem ruchu w sieci spowodowanym pandemią wzrosło ryzyko ataków. Staramy się wydawać rekomendacje i pomagać Centrom, bo widzimy w nich duży potencjał. Wydaliśmy poradnik, jak uruchomić taką strukturę – mówił Górniak.
Podobne działania podejmowane są przez krajowe instytucje w państwach Unii. – Wyjaśniamy i promujemy wśród operatorów usług korzyści płynące z istnienia społeczności takich jak ISAC – podkreślał Octavian Popa z rumuńskiego Krajowego Organu ds. Bezpieczeństwa Sieci i Informacji.. Mówił też, że rumuński rząd widzi w tym obszarze wiele wyzwań, którym Unia musi sprostać, aby zapewnić bezpieczeństwo swoim obywatelom.
Zgodził się z tym Robert Kośla, dyrektor Departamentu Cyberbezpieczeństwa w KPRM. – Jednym z celów polskiej strategii cyberbezpieczeństwa na lata 2019–2024 było zwiększenie skuteczności Krajowego Systemu Cyberbezpieczeństwa, dlatego nowelizacja ustawy o cyberbezpieczeństwie i projekt NIS2 uwzględniają tego typu oddolne struktury.
Kośla podkreślił też, że ISAC, które dołączą do Krajowego Systemu, uzyskają spore wsparcie. – Uzyskają finansowane i dostęp do systemu S46, budowanego i rozwijanego przez NASK.
Jak podkreślił, umożliwi to szybką wymianę analiz wykonanych przez Centra. – Dobrowolne wsparcie tworzenia zespołów ISAC do współdzielenia i analiz informacji jest niezwykle istotne. Zależy nam na ścisłej współpracy w ramach KSC, bo wszystkim nam zależy na bezpieczeństwie w cyberprzestrzeni – stwierdził.
bach
foto: materiały prasowe
NASK logo / foto: materiały prasowe