Obecnie państwo polskie realizuje pięcioletni strategiczny plan o nazwie Strategia cyberbezpieczeństwa RP obowiązujący między 2019-2024. To obok uchwalonej ustawy o krajowym systemie cyberbezpieczeństwa z 2018 roku kolejny krok, by wzmacniać bezpieczeństwo państwowe w obszarze cybernetycznym. Pięcioletnia strategia, która została uchwalona w październiku 2019 roku zastępuje „Krajowe Ramy Polityki Cyberbezpieczeństwa RP” i wynika wprost z ustawy wspomnianej wyżej.
Głównym celem wdrożenia projektu jest „podniesienie poziomu odporności na cyberzagrożenia oraz zwiększenie poziomu ochrony informacji w sektorze publicznym, militarnym, prywatnym oraz promowanie wiedzy i dobrych praktyk umożliwiających obywatelom lepszą ochronę ich informacji„.
Natomiast, możemy wyczytać w uchwale również pięć celów szczegółowych. Są to:
Rozwój państwowego (krajowego) systemu cyberbezpieczeństwa
Podniesienie poziomu odporności systemów teleinformacyjnych zarówno administracji publicznej jak i sektora prywatnego oraz osiągnięcie zdolności do skutecznego reagowania na incydenty jak również ich zapobiegania.
Zwiększenie potencjału narodowego w zakresie bezpieczeństwa w świecie cyfrowym.
Budowanie świadomości oraz kompetencji społecznych w tym zakresie.
Zbudowanie silnej pozycji międzynarodowej RP w obszarze cyberbezpieczeństwa.
Dokument oczywiście dosyć jasno określa jaki sposób mają być realizowane poszczególne cele.
Rząd planuje aktualizować ustawy o krajowym systemie bezpieczeństwa na podstawie doświadczeń wynikających z ich wdrażania. Oczywiście do wdrożenia pozostają takie aspekty jak: przepisy krajowe dotyczące bezpieczeństwa w cyberświecie, podniesienie efektywności instytucji zajmujących się cyberbezpieczeństwem, rozbudowa systemów informacyjnych, zwiększanie bezpieczeństwa kluczowych usług i infrastruktury krytycznej.
Drugi podpunkt zakładał opracowanie i wdrożenie Narodowych Standardów Bezpieczeństwa. Obecnie obowiązujące znajdują się na stronie gov.pl i pochodzą z września 2021 roku – są więc wdrażane i stosunkowo często aktualizowane. Ich istnienie ma wpłynąć na zwiększenie odporności systemów teleinformatycznych administracji publicznej.
Wciąż jednak brakuje wielu standardów. W przyszłości mają być wprowadzone konkretne rozwiązania dla aplikacji, urządzeń mobilnych oraz sieci i serwerów, które wykorzystuje administracja publiczna. Strategia dla cyberbezpieczeństwa zakładała również wdrożenie Cybersecurity Act – czyli unijnej dyrektywy dotyczącej cyberbezpieczeństwa. Ta jednak wciąż nie została wdrożona podobnie zresztą jak Krajowy organ ds. Certyfikacji cyberbezpieczeństwa.
Poprzez zwiększenie potencjału narodowego w zakresie bezpieczeństwa należy rozumieć: nastawienie na współpracę pomiędzy prywatnymi firmami oraz publicznymi instytucjami w zakresie bezpieczeństwa. Przeznaczenie konkretnych środków na dofinansowanie badań oraz działań rozwojowych w tym obszarze, a także uzyskanie zdolności do prowadzenia działań militarnych w cyberprzestrzeni.
Działania te są niezbędne ze względu na rozwój np. Protokołu komunikacyjnego IPv6, sieci 5G, Inteligentnych Miast, przemysłu 4.0 czy Internetu Rzeczy. W obliczu takiego rozwoju technologii konieczna jest więc maksymalizacja inwestycji w rozwój.
Podnoszenie kompetencji kadry podmiotów istotnych dla bezpieczeństwa RP ma być realizowane poprzez wdrożenie nauczania w placówkach akademickich oraz w miejscach doskonalenia zawodowego. Już teraz na uczelniach utworzono studia podyplomowe dotyczące cyberbezpieczeństwa co ułatwia kształcenie nowych pracowników z zakresu IT security. Co jednak nawet istotniejsze strategia zakłada wprowadzenie zagadnień dotycznych świata cyfrowego już do edukacji wczesnoszkolnej.
Tutaj niestety najważniejsza jest edukacja, kadry nauczycielskiej, która przecież również ma braki w tym zakresie. Ostatnim podpunktem w kwestii podnoszenia świadomości społecznej mają być działania organizacji pozarządowych, sektora prywatnego oraz administracji publicznej dotyczące edukacji w zakresie praw i wolności w wyniku naruszeń bezpieczeństwa w sieci.
Silna pozycja RP w obszarze cyberbezpieczeństwa ma być realizowana poprzez szeroko zakrojoną współpracę międzynarodową. Głównie w organizacjach, których jest członkiem czyli UE, NATO oraz ONZ.
W Unii Europejskiej Polska powinna dążyć do zapewnienia bezpieczeństwa jednolitego rynku cyfrowego UE oraz ubiegać się o szersze uwzględnienie cyberbezpieczeństwa we Wspólnej Polityce Zagranicznej oraz Bezpieczeństwa UE. Niestety jeżeli chodzi o NATO to w dokumencie nie zawarto żadnych konkretów. Nieco więcej jest o ONZ:
„Rzeczpospolita Polska będzie dążyła do kontynuacji debaty dotyczącej sprawnie funkcjonującego systemu międzynarodowego zarządzania siecią globalną oraz zagadnień związanych z prawną oceną cyberataków, w celu wypracowania spójnych rozwiązań, gwarantujących pewność międzynarodowej wymiany informacji w Internecie. W kontekście aspektów prawno-międzynarodowych kluczowe jest dążenie do uzyskania wśród państw jak najszerszego konsensusu odnośnie do tego, w jaki sposób prawo międzynarodowe stosuje się do działań w cyberprzestrzeni.”
To tylko streszczenie najciekawszych aspektów strategii opracowanej w 2019 roku. Obecnie w marcu 2022 roku można zauważyć, że wiele działań zostało zrealizowanych przynajmniej częściowo.
Pełna ocena wykonania strategii możliwa będzie za dwa lata. Miejmy jednak nadzieję, że uda osiągnąć się jak najwięcej, a najlepiej wszystkie założenia. Nie ulega bowiem wątpliwości, że cyberbezpieczeństwo to obecnie jedna z najważniejszych dziedzin bezpieczeństwa państwowego.
Zachęcamy to zapoznania się z naszymi artykułami na temat cyberbezpieczeństwa!
