Krzysztof Gawkowski opowiedział, jak wygląda przygotowanie Polski na ataki cybernetyczne i jak nasz kraj dba o bezpieczeństwo w cyberprzestrzeni. Największe zagrożenie idzie ze strony Rosji i Białorusi, ale nie tylko na to musimy być przygotowani.
– Cyberbezpieczeństwo to dla Polski dzisiaj jedna z głównych specjalizacji. Bezpieczeństwo w cyberprzestrzeni jest dla nas tak samo ważne, jak bezpieczeństwo militarne – zapewnił Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
Cyfrowa przestrzeń polski do przede wszystkim zagrożenia ze strony Rosji i Białorusi. Coraz więcej zdarza się na nas ataków. W roku 2024 ich liczba zwiększyła się o 100 proc. w stosunku do roku poprzedniego. Jak twierdzi minister cyfryzacji to właśnie 2024 r. jest najgorszy jak dotychczas dla Polski pod względem liczby incydentów tego typu.
– Incydentów, które rozpracowujemy w tym roku jest już ponad 100 tysięcy. Polska wprost jest atakowana przez Białoruś i Rosję. Rosyjskie służby specjalne w Polsce chcą mieć wpływy w naszej cyberprzestrzeni, bo uważają, słusznie zresztą, że Polska dzisiaj jest głównym węzłem dostaw sprzętu na Ukrainę – informuje Gawkowski – Cyberprzestępcy najczęściej dokonują próby włamań do infrastruktury krytycznej, musimy bardzo ją chronić. Infrastruktura krytyczna nie obejmuje tylko działalności szeroko pojętego państwa. To dotyczy dostępu wody, prądu, ciepła w każdej gminie, zarządzania gospodarką komunalną czy wywozem śmieci w gminie. Dotyczy w końcu elektryczności w naszym mieszkaniu. To są dzisiaj nasze główne kierunki cyberataków, którym musimy przeciewdziałać, na to wydajemy najwięcej pieniędzy – dodaje minister.
Miliardy wydawane przez Polskę dla cyberochrony
Jednym z działań podejmowanych przez Polsce dla ochrony cyberprzestrzeni jest stworzenie Cybertarczy RP.
– Skoro Rosja nie kryje się z tym, że nas atakuje, a my skutecznie się bronimy, skoro robi to za pomocą swoich grup APT, które są powiązane z rosyjskim GRU, to my musimy też rozbudować swoje siły ofensywne. Jeśli nie pokażemy, że je mamy, to będziemy na straconej pozycji. Chcąc pokoju w cyberprzestrzeni, musimy być gotowi na wojnę – stwierdza Krzysztof Gawkowski.
Powstaną też trzy nowe CSiRT-ów sektorowe. To zespoły zarządzania bezpieczeństwa ds. przeciwdziałania incydentom. Obszary, w których będą działać, to:
– energia;
– transport;
– usługi cyfrowe.
– Na początku tego roku została przeformułowana połączona jednostka Połączonego Centrum Operacji Cyberbezpieczeństwa, która koordynuje wszystkie polskie służby i CSiRT poziomu krajowego. Wdrażamy Krajowy System Cyberbezpieczeństwa, czyli nową legislację, która będzie dawała większe możliwości ochrony cyberprzestrzeni. Budujemy Centrum Cyberbezpieczeństwa NASK, które będzie takim państwowym ośrodkiem przeciwdziałania różnego rodzaju oszustwom czy atakom w sieci – wymienia działania podejmowane dla cyberochrony Polski minister cyfryzacji.
Jednak oprócz działań na poziomie ogólnopolskim, istotne jest także podejmowanie odpowiednich działań przez samorządy. To tak zarządzane są wodociągi, kanalizacje, elektrociepłownie czy gospodarka komunalna – czyli elementy infrastruktury krytycznej.
– Realizujemy wielki program „Cyberbezpieczny Samorząd”, w ramach którego do 2,5 tysiąca instytucji w Polsce trafi łącznie ponad 1,5 mld zł na wzmocnienie cyberodporności. Zostaną przeznaczone na audyty, wymianę sprzętu sieciowego, na to co jest najważniejsze z punktu widzenia cyberbezpieczeństwa w gminach i instytucjach samorządowych – zapewnia Krzysztof Gawkoski.
Kluczowe zdarzenia cyberbezpieczeństwa blokowane są we współpracy z instytucjami samorządowymi i państwowymi CSiRT-ami.
Cyberbezpieczeństwo to również edukacja
Dla lepszej cyberochrony Polski potrzebne są specjalne programy edukacyjne. Wiedza społeczeństwa w tym zakresie to niezbędny element całego systemu cyberbezpieczeństwa.
– Dziś realizowane są lekcje w szkołach podstawowych, są specjalne programy dla uczniów i opiekunów oraz nauczycieli w szkołach średnich i podstawowych. Są specjalne programy kierowane dla biznesu. Zaprojektowaliśmy wspólnie z Bankiem Gospodarstwa Krajowego ponad 2,8 mld zł na transformację cyfrową przedsiębiorstw na lata 2025-2026, które zostaną wydane m.in. na wzmocnienie cyberbezpieczeństwa – mówi Krzysztof Gawkowski.
Zaprojektowano również programy rozwoju kompetencji cyfrowych. Ma on za zadanie zwiększyć liczę specjalistów ICT.
Działania CERT pozwoliły zablokować ponad milion SMS-ów od oszustów. Wykryto 600 wzorców fałszywych wiadomości, a CERT przyjął już 500 tysięcy zgłoszeń cyberincydentów
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa
– Cyberbezpieczeństwem jest też odpowiednie przygotowanie prawa. Dlatego wprowadzamy np. ustawę prawo komunikacji elektronicznej oraz ustawę o krajowym systemie cyberbezpieczeństwa – zauważa Gawkowski.
Rok 2024 to przygotowanie i konsultacje ustawy o KSC.
Jak najszybsze jej wdrożenie jest konieczne. Minister cyfryzacji zauważa, że z modyfikacja przepisów zwlekano już pięć lat, a to stanowi zagrożenie dla kraju. Trzeba wdrożyć systemy nadążające za rewolucja cyfrową.
– Traktuję głosy, które mówią o zawieszeniu pracy nad tą ustawą, jako pewnego rodzaju zdradę stanu. Jeśli ktoś nie chce pracować nad KSC i mówi, że to za szybko albo jej rozwiązania są „za mocne”, to de facto sprzyja naszym przeciwnikom. Sprzyja temu, żeby Polska była w niebezpieczeństwie. Byśmy kiedyś się nie obronili. To jest dla mnie niezrozumiała sytuacja – podsumowuje minister cyfryzacji.
Źródło: Wirtualne media
