Podczas spotkania w ramach cyklu „Forum Dialogu Strategicznego” które odbyło się 9 kwietnia br. wraz z naszymi gośćmi omówiliśmy aktualne wyzwania i trendy w zakresie cyberbezpieczeństwa w Polsce. Przedstawiono dane z CERT Polska – większość incydentów dotyczy oszustw komputerowych, głównie phishingu. Szkodliwe oprogramowanie, w tym ransomware, to około 18% przypadków. Najczęściej atakowane są instytucje finansowe, zwłaszcza banki. Rośnie liczba incydentów związanych z dezinformacją i atakami na portale informacyjne. W 2023 roku odnotowano 51 poważnych incydentów potencjalnie zagrażających bezpieczeństwu państwa – o 10 więcej niż rok wcześniej. Zwrócono uwagę na dużą skalę zagrożeń w sektorze publicznym, wynikających z braków kadrowych, niedofinansowania i zaniedbań w zakresie cyberochrony.
W części poświęconej regulacjom wskazano, że od 2013 roku Polska rozwija ramy polityki cyberbezpieczeństwa, jednak początkowo były one rozproszone. Kluczowe było wdrożenie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) i dyrektywy NIS. Nowsza dyrektywa NIS2 z 2022 roku znacząco poszerza zakres obowiązków oraz sektorów objętych regulacjami – w tym transport, energetykę, sektor kosmiczny i laboratoria. Wprowadza też wymogi dotyczące raportowania, cyberhigieny, odpowiedzialności zarządów i łańcuchów dostaw. Cybersecurity Act z 2019 roku ustanowił ramy certyfikacji sprzętu i oprogramowania w UE. Polska przygotowuje nowelizację ustawy KSC, lecz prace są opóźnione.
Wskazano kluczowe problemy: brak centralnej instytucji koordynującej działania, niedobory finansowe i kadrowe oraz opóźnienia we wdrażaniu regulacji.
W kontekście współpracy międzynarodowej omówiono wsparcie Polski dla Ukrainy – m.in. przy przenoszeniu danych do chmur – oraz estoński model „Data Embassy” jako przykład zabezpieczania danych poza granicami kraju. Podkreślono znaczenie chmur obliczeniowych, w tym tzw. availability zones zapewniających ciągłość działania..
Przykład Niemiec ukazuje wartość otwartych standardów i technologii open source, szczególnie w sektorze kosmicznym. W kontekście wojny w Ukrainie omówiono znaczenie planowania ciągłości działania oraz wyzwania związane z fizycznym transportem danych. Na koniec przedstawiono zastosowania sztucznej inteligencji w cyberbezpieczeństwie – np. automatyzację analiz dokumentów w procesach certyfikacyjnych.
Kluczowe rekomendacje:
1. Konieczne jest powołanie centralnego organu koordynującego działania w zakresie cyberbezpieczeństwa na poziomie państwowym.
2. Państwo powinno zwiększyć nakłady na cyberbezpieczeństwo w sektorze publicznym, w tym na szkolenia i zatrudnienie specjalistów.
3. Warto wdrażać technologie AI do automatyzacji analiz ryzyk i procesów zgodności, co zwiększy efektywność systemów bezpieczeństwa.
