W związku z wojną na Ukrainie Polska powinna gruntownie przemyśleć cały swój system cyberbezpieczeństwa i uczynić go skuteczniejszym – podkreślali eksperci biorący udział w debacie poświęconej budowaniu odporności wobec cyberzagrożeń w trakcie Europejskiego Kongresu Gospodarczego w Katowicach.
Zdaniem uczestników panelu, tak jak pandemia przyczyniła się do skokowego wzrostu świadomości wagi e-usług, zarówno w sektorze prywatnym, jak też w administracji publicznej, tak tocząca się obecnie wojna na Ukrainie, powinna stanowić punkt zwrotny w podejściu do kwestii cyberbezpieczeństwa.
„Musimy patrzeć na cyberbezpieczeństwo całościowo w perspektywie łańcucha dostarczania efektu końcowego, ponieważ jeśli padnie jeden dostawca jakiegoś podzespołu – zagrożony jest cały sektor. Jednocześnie musimy dogłębnie przemyśleć koncept cybersuwerenności państwa w sytuacji, gdy nie stać nas na budowę własnych fabryk półprzewodników. Tak samo, jak kupujemy systemy przeciwrakietowe, tak też musimy dokonać strategicznego wyboru, za kim się technologicznie opowiadamy, kto nam pomoże w sytuacji realnego zagrożenia cybernetycznego dla naszego państwa” – podkreślił Artur Józefiak, dyrektor zarządzający, szef zespołu bezpieczeństwa w firmie Accenture Polska i Europa Środkowa.
Prezes Rządowej Agencji Rezerw Strategicznych Michał Kuczmierowski zwracał uwagę na to, że cyberwojna prowadzona przez Rosję wobec Ukrainy rozpoczęła się na wiele lat przed faktyczną inwazją lądową. W tym kontekście zauważył, że ten rodzaj zagrożeń nie został w żaden sposób ujęty w traktacie północnoatlantyckim.
„W artykule 5 traktatu północnoatlantyckiego nie zdefiniowano ewentualnej odpowiedzi NATO na cyberatak wobec któregoś spośród członków sojuszu” – powiedział Kuczmierowski.
Zwrócił przy tym uwagę, że mamy obecnie do czynienia z zupełnie nowym rodzajem zagrożeń, a pojęcie wojny hybrydowej jest niezwykle pojemne, ponieważ poza bezpośrednimi atakami na systemy informatyczne obsługujące infrastrukturę krytyczną państwa mieści się w nim również prowadzenie zmasowanych akcji dezinformacyjnych obliczonych na destabilizację sytuacji społeczno-politycznej.
„Ta wojna toczy się już od wielu lat, chociaż dzieje się to na poziomie ukrytym. Na przykład w trakcie pandemii Rządowa Agencja Rezerw Strategicznych zajmowała się nie tylko logistyką związaną z walką z COVID-19, ale również walką z dezinformacją, co angażowało sporą część naszych zasobów – stwierdził Kuczmierowski. – Dzisiaj z kolei widzimy, że te same profile, które były aktywne w obszarze szerzenia dezinformacji na temat pandemii i szczepionek, propagują antyukraińskie narracje” – dodał.
Kuczmierowski podkreślił, że intensywność oraz wielotorowość tego rodzaju działań stanowi poważne wyzwanie dla polskiego państwa.
„Jeżeli nie zrozumiemy, jak głęboko ta cyberwojna wnika w naszą codzienność, to ją przegramy” – stwierdził.
Eksperci zwracali również uwagę, że chociaż Polska nie doświadczyła dotychczas poważniejszych cyberataków, zagrożenie nimi stale rośnie.
„W obszarze cyberbezpieczeństwa już od listopada ubiegłego roku dzieje się bardzo dużo. Już na kilka tygodni przed inwazją mieliśmy sygnały, że coś poważnego się szykuje również w cyberprzestrzeni. Na razie, poza atakiem na system łączności satelitarnej oraz intensyfikacją ataków typu DDoS i innych >>standardowych<< profili ataków, wojna w cyberprzestrzeni nie przyniosła poważniejszych zagrożeń. Natomiast teraz widzimy, że następuje przygotowanie do czegoś poważniejszego, gdyż grupy cyberprzestępcze zaczynają angażować swoją infrastrukturę używaną dotychczas do działań typu ransomware do prowadzenia poważniejszych ataków mogących mieć za cel upośledzenie infrastruktury krytycznej krajów NATO” – powiedział Artur Józefiak z Accenture.
W tym kontekście eksperci podkreślali wagę odpowiedniego przygotowania państwowego systemu cyberbezpieczeństwa do odpowiedzi na mogące się pojawić zagrożenia.
„To, że ukraińskie sieci telekomunikacyjne nie padły, Ukraińcy zawdzięczają temu, iż się do tego przygotowali” – stwierdziła Anna Katarzyna Nietyksza, prezes zarządu Cloud Community Europe Polska.
Wtórował jej Damian Karwala, senior associate w firmie CMS.
„Ukraina w ostatnich latach była szczególnie narażona na różnego rodzaju zagrożenia cyberbezpieczeństwa. Od 2014 roku mierzyła się z wieloma cyberatakami, toteż Ukraińcy mieli możliwość przetestowania swoich możliwości cyberobrony w praktyce” – zauważył.
Uczestnicy debaty podkreślali również wagę odpowiedniego otoczenia regulacyjnego, jako kluczowego czynnika umożliwiającego zapewnienie cyberbezpieczeństwa.
„Polska jest tutaj w korzystniejszej sytuacji niż Ukraina. Jako członek UE mieliśmy obowiązek wdrożenia dyrektywy NIS (Network and Information Systems Directive – red. PAP) z 2016 roku, co zapoczątkowało zmiany w krajowym prawie w tej dziedzinie. Od 2018 roku obowiązuje ustawa o krajowym systemie cyberbezpieczeństwa, a obecnie trwają prace legislacyjne nad jej gruntowną nowelizacją” – stwierdził Damian Karwala.
Jego zdaniem dużą wartością proponowanych w projekcie noweli rozwiązań jest położenie akcentu nie tylko na mechanizmy reakcji na cyberzagrożenia, ale również na szeroko pojętą profilaktykę. Jak zgodnie stwierdzili bowiem uczestnicy panelu najsłabszym ogniwem w tej dziedzinie jest zawsze człowiek, czyli „białkowy hardware”.
Źródło informacji: PAP MediaRoom. Zdjęcie ilustracyjne – fot.Shutterstock.
