Polski rząd powinien w zdecydowany sposób zacząć rozbudowywać niezależne, narodowe zdolności w obszarze cyberbezpieczeństwa. Istotnym elementem polskich starań w tym zakresie - na co kładzie nacisk Instytut Kościuszki - jest dostosowanie systemu edukacji do nowych wyzwań. Potrzebujemy większej liczby zarówno specjalistów zajmujących się technologicznymi aspektami zapewniania bezpieczeństwa sieci i informacji, jak i osób posiadających tzw. umiejętności „miękkie” - rozumiejących to, jak cyberbezpieczeństwo wpływa na funkcjonowanie państwa i poszczególnych podmiotów, także prywatnych.
10 kierunkowych postulatów adresowanych do nowego rządu to propozycja Instytutu Kościuszki, przygotowana na podstawie prowadzonej analizy aktualnego stanu cyberbezpieczeństwa w Polsce i pojawiających się wyzwań. Wybrane zostały najważniejsze rekomendacje, które powinny priorytetowo zostać wcielone w życie. Nowe otwarcie polityczne to dobra okazja, aby kompleksowo uregulować kluczowe kwestie związane z bezpiecznym funkcjonowaniem w cyberprzestrzeni.
Konieczne jest opracowanie nowej strategii cyberbezpieczeństwa RP. Polityka ochrony Cyberprzestrzeni powinna zostać jak najprędzej zapomniana. Obecnie funkcjonujący dokument nie odnosi się w sposób rzetelny do najważniejszych elementów związanych z budową systemu cyberbezpieczeństwa. Między innymi nie określa ról i odpowiedzialności, nie wskazuje określonych ramami czasowymi konkretnych działań, nie reguluje sposobów budowania niezbędnej współpracy prywatno-publicznej. To tylko wybrane uchybienia.
Kolejnym ważnym aspektem jest rzetelna implementacja dyrektywy NIS. Dokument ten powinien być narzędziem, a nie celem samym w sobie - jakość wdrożenia dyrektywy będzie papierkiem lakmusowym determinacji w budowaniu bezpieczeństwa w wymiarze teleinformatycznym.
Cyberbezpieczeństwo - priorytetem podczas szczytu NATO w Warszawie
Cyberbezpieczeństwo powinno stać się priorytetem podczas szczytu NATO. Konieczne są rozmowy o dalszych krokach, jakie Sojusz i państwa członkowskie muszą podjąć w zakresie wzmacniania cyberbezpieczeństwa i stawiania czoła nowym typom zagrożeń, także hybrydowym.
Konieczne jest również klarowne i jednoznaczne określenie ról, odpowiedzialności oraz kompetencji poszczególnych podmiotów w zakresie cyberbezpieczeństwa.
Najwyższy czas zacząć pracę nad ustawą o cyberbezpieczeństwie po to, aby uregulować najważniejsze kwestie związane z tym obszarem. W ramach tego procesu warto zastanowić się, czy i w jaki sposób regulować wymianę informacji dotyczącą zagrożeń między różnymi interesariuszami, jakie uprawnienia i narzędzia nadać poszczególnym podmiotom w ramach przypisanych im kompetencji, a w końcu, zbudować system nadzorująco-sankcyjny przynajmniej w najbardziej newralgicznych obszarach z punktu widzenia bezpieczeństwa państwa.
Polska musi zwiększyć swoją aktywność w najważniejszych debatach dotyczących cyberbezpieczeństwa, jakie toczą się na arenie międzynarodowej, zwłaszcza że mamy potencjał, by stać się ważnym partnerem tych rozmów.
Narodowe zdolności w obszarze cyberbezpieczeństwa
Nasz kraj powinien również w zdecydowany sposób zacząć rozbudowywać niezależne, narodowe zdolności w obszarze cyberbezpieczeństwa. Istotnym elementem polskich starań w tym zakresie - na co kładzie nacisk Instytut Kościuszki - jest dostosowanie systemu edukacji do nowych wyzwań. Potrzebujemy większej liczby zarówno specjalistów zajmujących się technologicznymi aspektami zapewniania bezpieczeństwa sieci i informacji, jak i osób posiadających tzw. umiejętności „miękkie” - rozumiejących to, jak cyberbezpieczeństwo wpływa na funkcjonowanie państwa i poszczególnych podmiotów, także prywatnych.
W procesie budowania bezpieczeństwa teleinformatycznego Polski konieczne jest również zaprojektowanie mechanizmów dobrze funkcjonującej współpracy prywatno-publicznej, a także znaczne zwiększenie nakładów finansowych na cyberbezpieczeństwo.
komentarze