– Atak nastąpi, pytanie kiedy. Potrzebujemy jednego podmiotu kreującego politykę państwa w zakresie cyberbezpieczeństwa- mówi były funkcjonariusz Urzędu Ochrony Państwa i szef Agencji Wywiadu, ekspert Fundacji Pułaskiego Grzegorz Małecki.
Odpowiedzialność jest rozproszona.
Czyli nikt!
Nie, tak nie można powiedzieć. Każdy odpowiada za swoje podwórko. Nie ma podmiotu wyznaczonego, by odpowiadać za całość tego zagadnienia na poziomie strategicznym. Od mniej więcej 10 lat, gdy politycy uświadomili sobie zagrożenia mogące płynąć z cyberprzestrzeni, na świecie rozpoczęły się prace nad różnymi formami uregulowania tego zagadnienia
W Polsce podjęto aktywniejsze prace nad problemem w latach 2010–2011. W ramach NASK (Naukowa Akademicka Sieć Komputerowa) już znacznie wcześniej powstał CERT narodowy, czyli zespół reagowania na incydenty (z ang. Computer Emergency Response Team). To był pierwszy krok i w większości krajów właśnie w ten sposób to się zaczęło. Problem w tym, że leży to niejako na marginesie struktur państwowych i że cyberbezpieczeństwo traktuje się jako domenę informatyków. A tym trzeba się zająć nie z poziomu technicznego, ale z politycznego.
A tu mamy konflikt między Ministerstwem Obrony Narodowej a Ministerstwem Cyfryzacji.
Między aktorami danej dziedziny konflikty pojawiają się zawsze. Rywalizacja jest we wszystkich krajach. Z pewnością militarna część bezpieczeństwa opiera się różnym regulacjom ogólnopaństwowym, bo funkcjonuje w systemie niejawnym i ma reagować na zagrożenia zdolności funkcjonowania najważniejszych sektorów państwa. I takie założenie ma swoje racje.
Powstały krajowe ramy polityki cyberbezpieczeństwa 2017–2022, których celem jest „zapewnienie wysokiego poziomu bezpieczeństwa sektora publicznego, sektora prywatnego oraz obywateli w zakresie świadczenia lub korzystania z usług kluczowych oraz usług cyfrowych”. To krok naprzód?
