Fot: pixabay.com
Niespełna kilka dni temu Ministerstwo Cyfryzacji opublikowało projekt ustawy o krajowym systemie cyberbezpieczeństwa, zawarte w projekcie postulaty, mają za zadanie zapewnić wysoki poziom bezpieczeństwa w cyberprzestrzeni.
Patrycja Dziadosz – Jak deklaruje resort, opracowane w ustawie rozwiązania mają przed wszystkim gwarantować niezakłócone świadczenie najważniejszych usług z punktu widzenia państwa i gospodarki.
Cyfrowi piraci
W ubiegłym roku liczba ataków hackerskich wzrosła o 748 proc., w stosunku do poprzednich lat. Lawinowy wzrost cyberprzestępstw spowodował, że priorytetowym wyzwaniem dla współczesnych państw stało się zapewnienie wysokiego poziom cyberbezpieczeństwa, które jest kluczowe, także z punktu widzenia rozwoju gospodarki oraz wzmocnienia bezpieczeństwa narodowego. Nic dziwnego, że liczba cyberprzestępstw rośnie w zatrważającym tempie, gdyż dla porównania za kradzież przestępcy może grozić nawet 12 lat więzienia, natomiast za włamanie do czyjegoś komputera i przejęcia danych, maksymalnie dwa lata. Odwagi hakerom dodają także, niska skuteczność wykrywania sprawców, jak również mała liczba zgłoszeń do organów ścigania, a także ułomność polskiego kodeksu karnego w tym zakresie. Wciąż brakuje definicji takich pojęć, jak przestępczość komputerowa, internetowa, czy cyberprzestępczość, co pośrednio przekłada się na ograniczone możliwości ich ścigania, a także na brak odpowiedniej znajomości zagadnień z zakresu Internetu oraz nowych technologii przez policję, prokuraturę i sądy
Do najpopularniejszych w ostatnim czasie należą tzw. ataki ransomware, które szyfrują dane i żądają okupu w zamian za udostępnienie kluczy pozwalających na ich odkodowanie, od 2016 roku ich liczba wzrosła aż o 167 razy.
Światowe cybermocarstwo
Pomimo niezbyt wielkiego terytorium i małego potencjału ludnościowego Izrael na arenie międzynarodowej powszechnie uważany jest za światową cyberpotęgę. Kraj ten od początku swojego istnienia kładł szczególny nacisk na politykę bezpieczeństwa, ze względu na bliskie sąsiedztwo z wrogo nastwionymi państwami arabskimi, wśród których jest postrzegany jako jeden z głównych przeciwników świata muzułmańskiego. Istotnym aspektem izraelskiej cyberobrony, jest bardzo silnie rozbudowana pozycja prywatnego sektora IT – w szczególności przedsiębiorstw odpowiedzialnych za bezpieczeństwo w sieci. Aktualnie dochód jakie generuje izraelski model cyberbezpieczeństwa sięga blisko 4 mld dolarów i stanowi 1 proc izraelskiego PKB. Czy Polsce uda się kiedykolwiek wypracować rozwiązania, które pozwolą choć trochę przybliżyć się do pozycji lidera?
Polski potencjał
Zgodnie z założeniami przedstawionymi w najnowszym raporcie Instytutu Kościuszki, wiele wskazuje na to, że – tak. Autorzy raportu zgodnie twierdzą, że Polska ma wszelkie atuty, aby zbudować silny sektor cyberbezpieczeństwa. Jak podaje Instytut Kościuszki, o rodzimym potencjale świadczy m.in. rosnąca wartość krajowego rynku ICT (Information and Communication Technologies), która w 2016 roku wyniosła ponad 8,5 mld dolarów. Warto również dodać, że co roku polskie uczelnie wyższe kształcą blisko 30 tys. absolwentów kierunków informatycznych. Mamy zatem wszelkie walory, by zbudować silny sektor cyberbezpieczeńtswa, jednak proces ten wymaga zaangażowania ze strony państwa. Opublikowany przed kilkoma dniami projekt ustawy o krajowym systemie cyberbezpieczeństwa pozwala optymistycznie spojrzeć w przyszłości w tym aspekcie.
Jak będzie działał nowy system?
Budowany przez Ministerstwo Cyfryzacji system ma obejmować m.in. operatorów usług kluczowych z sektora energetycznego, transportowego, zdrowotnego i bankowości; dostawców usług cyfrowych; podmioty świadczące usługi z zakresu cyberbezpieczeństwa oraz zespoły CSIRT (Computer Emergency Response Team). Zgodnie z proponowanymi rozwiązaniami operatorzy usług kluczowych będą zobowiązani do wdrażania skutecznych zabezpieczeń oraz szacowania ryzyka związanego z cyberbezpieczeństwem a także do przekazywania informacji o poważnych incydentach do krajowego systemu. W praktyce oznacza to, że operatorzy usług kluczowych będą zobowiązani wskazać wśród swoich pracowników osobę odpowiedzialną za kwestie bezpieczeństwa teleinformatycznego.
Proponowane przez resort cyfryzacji zakładają, że do systemu zostaną włączone także organy administracji publicznej m.in. sądy i trybunały oraz przedsiębiorcy telekomunikacyjni. Wymaganiami z zakresu cyberbezpieczeństwa zostaną również objęci dostawcy usług cyfrowych, czyli internetowe platformy handlowe, usługi przetwarzania w chmurze i wyszukiwarki internetowe, jednak jak uspokaja ministerstwo z racji międzynarodowej specyfiki tych podmiotów obowiązki dla dostawców usług cyfrowych będą objęte łagodniejszym reżimem regulacyjnym.
Ministerstwo w projekcie nie zapomniało także o sankcjach jakie grożą podmiotom nie wypełniającym swoich obowiązków i tak np. za uchybienie przepisom ustawy operatorowi usługi kluczowej grozi kara od 1 tys. do 20 tys. zł.
Krok w dobrą stronę
Cyberprzestrzeń stała się naszym naturalnym środowiskiem i siłą rzeczy zagrożenia z „prawdziwego” świata przeniosły się również do Internetu. Projekt Strategii Cyberbezpieczeństwa RP na lata 2017–2022 jest bez wątpienia krokiem w dobra stronę, jednak aby plan udało się zrealizować z sukcesem, rząd musi zadbać o stworzenie przyjaznego otoczenia instytucjonalno-prawnego, ponieważ wsparcie administracji publicznej niezbędne jest na każdym etapie tworzenia kompleksowej infrastruktury strategicznej.
Polska powinna również z większą uwagą przyglądać się najbardziej innowacyjnym gospodarkom świata i naśladować ich rozwiązania. Zajmujemy dopiero 24 miejsce w rankingu najbardziej innowacyjnych gospodarek świata, dla przykładu Izrael czy Wielka Brytania plasują się w pierwszej dziesiątce – odpowiednio na 5. i 8. miejscu. Mamy zatem jeszcze wiele do zrobienie by dogonić aktualnych liderów.
Autorka jest absolwentką dziennikarstwa i komunikacji społecznej Uniwersytetu Śląskiego w Katowicach oraz dziennikarką amerykańskiej grupy Wydawniczej IDG Poland S.A. Specjalizuje się w analizach rynku medialnego, zagadnienia wpływu mediów na politykę, w swoich publikacjach porusza sprawy społeczno-polityczno-ekonomiczne.