Na ile pandemia przewartościowała nasze podejście do cyberbezpieczeństwa? Jak państwo przygotowuje się na walkę z cyberprzestępcami? Na te pytania odpowiada Krzysztof Silicki – zastępca dyrektora NASK, dyrektor ds. cyberbezpieczeństwa i innowacji.
Czasy pandemiczne spowodowały większą potrzebę korzystania ze środków cyfrowych. Nałożyło to większe wymogi na niezawodność tychże środków komunikacji, ale też spowodowało przyciągnięcie zagrożeń – mówi Krzysztof Silicki, zastępca dyrektora NASK (Naukowej i Akademickiej Sieci Komputerowej), dyrektor ds. cyberbezpieczeństwa i innowacji w rozmowie z Grzegorzem Kowalczykiem z Dziennika Gazety Prawnej. „To zjawisko obserwowane od lat. Na jaw wyszły luki bezpieczeństwa w poszczególnych narzędziach. Rozwój przyciągnął ‘złych aktorów’, czyli osoby, które przy pomocy rozmaitych sztuczek chcą zakłócić normalną pracę użytkowników” – dodaje.
Według statystyk CERT Polska działającego w strukturach NASK, jest ponad 60 proc. więcej rok do roku incydentów z obszaru cyberbezpieczeństwa. Jak możemy się przed nimi bronić? „W 2018 roku weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa. Zapewniła ona implementację europejskiej dyrektywy o bezpieczeństwie sieci informacji. Dzięki temu mamy zapewnione systemowe podejście do cyberbezpieczeństwa. Mamy trzy zespoły reagujące na poziomie krajowym, dostawcy usług cyfrowych odpowiadają pewnym regulacjom. Są w obowiązku np. dokonywać analizy ryzyka swojego biznesu pod kątem cyberbezpieczeństwa i zgłaszać incydenty oraz zagrożenia” – wyjaśnia Silicki.
Czy Polska jest gotowa na cyberwojnę? Krzysztof Silicki mówi m.in. o Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni w resorcie Obrony Narodowej. Wśród zagrożeń wymienia m.in. kampanie dezinformacyjne, które działają jako przykrywki tzw. wojny hybrydowej. „Zagrożenia są nie tylko w cyberprzestrzeni, przekładają się na zagrożenia kinetyczne” – dodaje zastępca dyrektora NASK. Tylko skoordynowane współdziałanie trzech zespołów – NASK, NCBC oraz Narodowe Centrum Cyberbezpieczeństwa – może przynieść skutki. Zdecentralizowany model instytucji „jest naszą siłą” – mówi Silicki. „To system, który musi być dalej ulepszany, ale działa” – zapewnia.
Jako, że metody cyberataków i dezinformacji się rozwijają, kluczowym elementem jest ciągła edukacja użytkowników. „Raz przekazana wiedza za pół roku może okazać się nieaktualna” – mówi zastępca dyrektora NASK. Słowo-klucz to „cyberhigiena”.