Minister cyfryzacji Krzysztof Gawkowski zapowiedział przeznaczenie aż 10 mld złotych na wzmocnienie cyberbezpieczeństwa. Ma to się wydarzyć już do 2026 roku.
– Widzimy konsekwencję w działaniach Ministerstwa. Cyberbezpieczeństwo jest jednym z priorytetów administracji rządowej – mówi Paweł Śmigielski, country manager Stormshield w Polsce. – Potwierdza to z jednej strony ujęcie tego obszaru w nowej Strategii Cyfryzacji Państwa, a z drugiej przedstawienie cyberbezpieczeństwa jako jednego z głównych priorytetów Polskiej Prezydencji w UE w 2025 roku. Wiążę z tym duże nadzieje. Równolegle mocnym sygnałem dla rynku jest systematycznie rosnąca liczba cyberataków, a w ujęciu rocznym mowa o wzrostach dwucyfrowych.
Proces na lata
Cyberodporność kraju buduje się w wieloletniej perspektywie czasowej i potrzeba na nią regularnych środków finansowych. To proces i w ten sposób powinny być traktowane inwestycje w zwiększanie odporności polskich firm i administracji publicznej.
– Jako praktyka cieszy mnie, że Minister Cyfryzacji wspomina o kolejnych dofinansowaniach działań związanych z cyberbezpieczeństwem samorządów, niezależnie od realizacji programu Cyberbezpieczny Samorząd, bowiem ten obszar potrzebuje szczególnego wsparcia – dodaje Paweł Śmigielski.
Nie wiemy jeszcze na jakie konkretne inwestycje przeznaczone będą środki zadeklarowane przez ministra cyfryzacji. Można jednak mieć nadzieję, że przełożą się na zwiększenie odporności państwa na zagrożenia. Trzeba też pamiętać, że cyberataki, o których często piszemy na naszym portalu, nieustannie ewoluują. Także ze względu na wojnę w Ukrainie pozostajemy jednym z głównych obszarów zainteresowania przestępców motywowanych politycznie.
– Pieniądze same w sobie nie stanowią zabezpieczenia – zaznacza Aleksander Kostuch, inżynier Stormshield. – Należy je rozsądnie spożytkować, nie zapominając przy tym o aspekcie szkoleń podnoszących świadomość pracowników, niezmiennie jednego z najsłabszych ogniw całego systemu bezpieczeństwa. Jako eksperta branży szczególnie cieszy mnie uwzględnienie samorządów w gronie sektorów objętych szczególną uwagą Nieprzypadkowo określa się je jako “miękkie podbrzusze” krajowego systemu cyberbezpieczeństwa.
Priorytet prezydencji
Przypomnijmy tu także, że również wiceminister cyfryzacji Paweł Olszewski zapewniał, że przygotowano już “przemyślane rozwiązania, które usprawnią nadzór nad kluczowymi podmiotami systemu cyberbezpieczeństwa w Polsce“. Pozwala to wierzyć, że przeznaczenie wspomnianej puli środków pozwoli nam kompleksowo podnieść poziom zabezpieczeń infrastruktury i cyfrowych zasobów. Ministrowie i premier rządu zapewniają także, m.in. na zakończonym niedawno Europejskim Forum Nowych Idei, że cyberbezpieczeństwo będzie jednym z priorytetów polskiej prezydencji w UE, która rozpocznie się w styczniu.
– Cybersecurity to proces ciągły, obejmujący monitorowanie i aktualizację systemów, dokonywaną w następstwie zmieniającej się cyberprzestrzeni. Kluczowe jest holistyczne podejście obejmujące procesy, technologie i ludzi. Złożoność tego zadania sprawia, że wymaga ono odpowiednich nakładów – podkreśla Aleksander Kostuch.
Potrzeby w tym względzie wzrosną z uwagi na wymagania związane m.in. ze zbliżającą się implementacją dyrektywy NIS2, w postaci nowej ustawy o krajowym systemie cyberbezpieczeństwa, która także przyniesie nowe obowiązki wszystkim operatorom telekomunikacyjnym. Zapowiedź ministerstwa daje nadzieję, że finanse będą mniejszą barierą do podejmowania kompleksowych działań w tej kwestii.
– Realia są takie, że wobec rosnącej wykładniczo liczby incydentów cybernetycznych nikt nie może czuć się bezpiecznie. To pokłosie m.in. taktyk cyberprzestępców, którymi często są wyszukiwanie słabości typu “zero-day” czy wykorzystywanie „tylnej furtki”, tj. wyszukiwania słabych cech i luk zabezpieczeń – wymienia Aleksander Kostuch. – Posługują się oni przy tym zaawansowanymi narzędziami i technikami, jak inżynieria wsteczna, testy penetracyjne czy fuzzing, aby odkryć błędy, które nie zostały jeszcze odkryte, zgłoszone producentowi ani załatane i wykorzystać je do skutecznych ataków.
Praktyka
W tym kontekście warty wspomnienia jest incydent, który niedawno dotknął jedną z działających na polskim rynku firm IT. Dobitnie pokazuje on, że nawet podmioty z zaawansowanymi technologiami i wiedzą, są realnie narażone na zagrożenia. Warto też podkreślić, że postawa firmy, która odmówiła negocjacji z przestępcami jest wzorcowa.
Potencjalny brak możliwości uzyskania szybkich zysków obniża atrakcyjność finansową cyberprzestępczości, co w połączeniu z inwestycjami w zabezpieczenia po stronie firm i instytucji, będących celami wrogiej działalności, może wydatnie podnieść poziom bezpieczeństwa.
Także specjaliści związani ze spółką Projekt MdS już od miesięcy sygnalizują, że czas działać i wdrażać założenia unijnej dyrektywy NIS2 i zwrócić większą uwagę na cyberbezpieczeństwo.
Czytaj także:
