Minister cyfryzacji: Potrzeba zabezpieczenia krajowej cyberprzestrzeni

Minister cyfryzacji: Potrzeba zabezpieczenia krajowej cyberprzestrzeni
Minister cyfryzacji oceniła w rozmowie z PAP Technologie, że przez długi czas polskie władze nie podejmowały odpowiednich kroków w celu zabezpieczenia krajowej cyberprzestrzeni (fot. twitter/Ministrstwo Cyfryzacji)

Cyberbezpieczeństwo kraju wymaga wypracowania w najbliższym czasie odpowiednich procedur i systemów reagowania na wydarzenia kryzysowe - powiedziała PAP Technologie minister cyfryzacji Anna Streżyńska w kuluarach I Polskiego Forum Cyberbezpieczeństwa.

Minister cyfryzacji oceniła w rozmowie z PAP Technologie, że przez długi czas polskie władze nie podejmowały odpowiednich kroków w celu zabezpieczenia krajowej cyberprzestrzeni - nie powstawały odpowiednie regulacje, procedury działania ani struktury.

"Dobrze że istnieją CERTY-y (ang. Computer Emergency Response Team), jeden w NASK, a drugi w ABW, które skutecznie reagują na konkretne zdarzenia sieciowe i komputerowe. Natomiast nie ma ogólnej strategii, ani ustawy, ani systemu wzajemnego ostrzegania. Dziś już nam nie wystarcza tylko istnienie CERT-ów, które reagują jak ktoś je powiadomi, tylko musi to być system" - tłumaczyła Streżyńska.

Podkreśliła, że "system (zabezpieczeń) musi działać niezawodnie, gdzie wszyscy się nawzajem ostrzegają, gdzie ta struktura jest tak zbudowana, że zagrożone atakiem miejsca się odcina, żeby nie infekowały całej reszty sieci i tam się naprawia sytuację".

Szefowa resortu cyfryzacji zwróciła uwagę, że stworzenie takiego systemu wymaga umiejętności osób w nim działających i szkoleń. Potrzeba także wykształconych i doświadczonych specjalistów z różnych dziedzin od wojskowości po gospodarkę.

Reagując na zastaną sytuację ministerstwo cyfryzacji podjęło "równoległe kroki dot. strategii, ustawy i struktur" - wyliczyła Streżyńska.

Czytaj też: Prof. Jerzy Buzek: Europejski Kongres Gospodarczy ma wymiar nie tylko regionalny

"Polega to na wyjęciu administracji w pewien nawias, tak do wspólnego worka. W tej chwili każdy urząd ma dwa, trzy dostępy do internetu od różnych przypadkowych operatorów. (…) Chodzi o to, żeby zrobić pewnego typu zamknięty klaster, który ma ograniczone możliwości dostępu - najwyżej dwie drogi - i wtedy jesteśmy w stanie na nich reagować. Wewnątrz tego systemu stawiamy sondy i na jego zewnętrznej stronie - na routerach brzegowych, na tych wejściach do systemu stawiamy najnowsze sondy, które monitorują i w razie czego blokują incydenty".

Minister cyfryzacji zaznaczyła, że wszystkie opracowywane przez resort procedury mają na celu "łatwą identyfikację czy chodzi o incydent lokalny, czy on się będzie rozprzestrzeniał, kogo trzeba powiadamiać". Dodała, że kluczową cechą dla ich sprawnego działania jest prostota, aby można je jak najszybciej wprowadzić w życie i wykonać w sytuacji kryzysowej. Powiedziała też, że opracowane w ostatnim czasie procedury zostały już sprawdzone podczas wdrażania programu 500 plus.

"Organizowaliśmy kanały elektroniczne, no i jednym z zadań było właśnie wypracowanie bezpieczeństwa. (…) Dał on nam (program 500 plus) możliwość przećwiczenia pewnych rzeczy, bo tutaj nawiązała się świetna współpraca pomiędzy poszczególnymi organizacjami. (…) Przećwiczyliśmy właśnie takie proste reakcje, ale mieliśmy ponad 30 procedur reagowania na incydenty sieciowe, chociaż użyliśmy pewnie trzech. One się sprawdziły i nie wymagały żadnej modyfikacji" - podkreśliła Streżyńska.

 

×

KOMENTARZE (0)

Do artykułu: Minister cyfryzacji: Potrzeba zabezpieczenia krajowej cyberprzestrzeni

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!