Biuro Bezpieczeństwa Narodowego po roku prac opublikowało doktrynę cyberbezpieczeństwa.
Biuro Bezpieczeństwa Narodowego po roku prac opublikowało doktrynę cyberbezpieczeństwa. Sławomir Kamiński / Agencja Gazeta
REKLAMA
Dokument powstał w wyniku analiz prowadzonych z udziałem przedstawicieli administracji publicznej, środowiska akademickiego, organizacji pozarządowych oraz przedstawicielami biznesu. Czym właściwie jest cyberprzestrzeń? Dlaczego trzeba ją chronić? Odpowiedzi na te pytania znajdziemy we wstępie doktryny.
Bronisław Komorowski, Prezydent RP

Cyberprzestrzeń tworzą systemy komputerowe, sieć internetowa, a także użytkownicy – instytucje państwowe, podmioty gospodarcze i obywatele. Zmiana ta sprawia, że musimy być przygotowani na zagrożenia, z jakimi wcześniej nie mieliśmy do czynienia. Cyberprzestrzeń jest polem konfliktu, na którym przychodzi nam zmierzyć się nie tylko z innymi państwami, ale także z wrogimi organizacjami, jak choćby z grupami ekstremistycznymi, terrorystycznymi czy zorganizowanymi grupami przestępczymi.

Analiza, współpraca i wolontariat
Głównymi założeniami doktryny jest zapewnienie Polsce bezpieczeństwa w cyberprzestrzeni zarówno w wyniku działań ochronnych, jak i ofensywnych - mających zapobiegać potencjalnym zagrożeniom. Przeprowadzanie działań mających wyprzedzić atak chwali m.in. branżowy serwis Niebezpiecznik.pl.
Z kolei na konieczność współpracy pomiędzy instytucjami państwowymi, a firmami z różnych branż przy wdrażaniu zapisów doktryny wskazuje w swoim komentarzu Cezary Piekarski z Deloitte.
Cezary Piekarski, Starszy Menadżer w Dziale Zarządzania Ryzykiem Deloitte

Przejście od ogólnych deklaracji do działań faktycznie doskonalących bezpieczeństwo teleinformatyczne będzie wymagało od administracji publicznej szerokiej interakcji z przedsiębiorcami z kluczowych sektorów, takich jak finanse oraz telekomunikacja. W mojej ocenie ważne będzie również wykorzystanie ośrodków akademickich oraz wolontariuszy, których kapitał wiedzy w obszarze cyberbezpieczeństwa będzie kluczowy dla stworzenia odpornego na ataki państwa.

Cezary Piekarski proponuje np. stworzenie cywilnych zespołów testujących podatność kluczowej dla bezpieczeństwa kraju infrastruktury informatycznej na ewentualne ataki.
Podobnie uważa Niebezpiecznik.pl. Jako dobre rozwiązanie wskazuje przeprowadzanie analiz ryzyka systemów wojskowych. Redaktorzy serwisu podkreślają, że to dotychczas lekceważone działania prewencyjne – takie jak monitoring czy audyty bezpieczeństwa, stanowią podstawę skutecznej obrony przed cyberprzestępczością.