RZECZPOSPOLITA | Ekspert FKP Grzegorz Małecki: Premier powinien stanąć na czele projektu, którego celem będzie stworzenie polskiego systemu cyberbezpieczeństwa

RZECZPOSPOLITA | Ekspert FKP Grzegorz Małecki: Premier powinien stanąć na czele projektu, którego celem będzie stworzenie polskiego systemu cyberbezpieczeństwa

Premier powinien stanąć na czele projektu, którego celem będzie stworzenie polskiego systemu cyberbezpieczeństwa – pisze były szef Agencji Wywiadu.

Problem cyberbezpieczeństwa jest coraz częściej poruszany w debacie publicznej, nie tylko w Polsce, ale również na poziomie unijnym i światowym. Konieczność zapewnienia bezpieczeństwa cybernetycznego dotyczy wielu podmiotów publicznych oraz prywatnych i ma różnorodny zakres zależny od profilu działalności instytucji – firmy oraz przedsiębiorstwa skupiają się na zapewnieniu bezpieczeństwa swoich wewnętrznych sieci oraz wdrażaniu dyrektywy z zakresu General Data Protection, podczas gdy większość podmiotów publicznych – w tym poszczególne ministerstwa – skupia się na zagadnieniach cyberbezpieczeństwa wyznaczonych przez stosowne akty prawne regulujące zakres ich zadań, kompetencji i odpowiedzialności.

Obecna debata na temat zakresu prerogatyw podmiotów rządowych w tym zakresie koncentruje się najczęściej na wąskich zagadnieniach, tyleż spektakularnych co bardzo specjalistycznych, tj. np. organizacja struktur cyberarmii czy też tworzenie jednostek cybernetycznej obrony terytorialnej. Praktycznie poza uwagą opinii publicznej pozostaje fundamentalna kwestia budowy kompleksowego krajowego ekosystemu bezpieczeństwa cybernetycznego oraz powołania nowej instytucji, która kierując się holistycznym podejściem do zagadnienia, mogłaby ten ekosystem stworzyć oraz nim zarządzać na poziomie strategicznym. Zadanie powołania takiego systemu wciąż stoi przed Polską pomimo podejmowanych w ciągu minionych 10 lat kolejnych prób uporządkowania tej materii. Instytucjonalne i legislacyjne efekty tej działalności, z jakimi mamy dzisiaj do czynienia, nie spełniają warunków, aby określić je mianem systemu.

Podstawowym powodem jest brak ogniwa odpowiedzialnego za zarządzanie ze strategicznego poziomu państwa tworzącymi ją podmiotami rządowymi oraz ich współpracę z użytkownikami cyberprzestrzeni z sektora prywatnego.

Dał nam przykład Izrael

Ekosystem bezpieczeństwa cybernetycznego spaja istnienie jednego podmiotu nadzorującego i tworzącego ramy organizacyjne i prawne dla wszystkich zaangażowanych uczestników, pozwalającego jednocześnie na to, aby pozostali aktorzy dokonywali samodzielnych regulacji systemu we własnych obszarach kompetencji, w zgodzie ze stworzonymi ramami. W ekosystem ten zaangażowane są podmioty rządowe, przemysł oraz uczelnie, co pozwala na szerokie działania mające zakres narodowy, a nie partykularny.

Gospodarka Izraela od dawna nastawiona jest przede wszystkim na branżę high-tech, prowadząc aktywne działania w tym zakresie. W kraju tym 1,5 proc. obywateli w wieku produkcyjnym posiada dziś wykształcenie wyższe z zakresu nauk ścisłych, podczas gdy średnia dla krajów rozwiniętych to 0,5 proc.

Wysoki odsetek osób z technicznych profilem zawodowym oznacza między innymi, że Izrael nie musi borykać się z wyzwaniami pozyskiwania wykwalifikowanych specjalistów, których brak stanowi poważny problem w Unii Europejskiej. Duże zainteresowanie studiami technicznymi oznacza również dla Izraela silną konkurencję w sektorze IT, co z kolei napędza innowacyjność i pobudza rynek małych i średnich przedsiębiorstw.

Kluczowym z punktu widzenia funkcjonowania ekosystemu elementem jest w Izraelu podległy bezpośrednio premierowi Dyrektoriat Cyberbezpieczeństwa, który skupia w sobie dwa podmioty związane z bezpieczeństwem cybernetycznym – Narodowe Biuro Cybernetyczne (ang. Israel National Cyber Bureau – INCB) oraz Narodowa Władza ds. Cyberbezpieczeństwa (ang. National Cybersecurity Authority – NCA). Zakres obowiązków obu podmiotów jest zdywersyfikowany – podczas gdy INCB zajmuje się regulacją prawną oraz planowaniem rozwoju ekosystemu bezpieczeństwa cybernetycznego, NCA skupia się na zapewnianiu stałego bezpieczeństwa izraelskiej cyberprzestrzeni poprzez eliminowanie oprogramowania typu malware (złośliwe oprogramowanie, np. programy szpiegujące – red.).

Stworzyć otoczenie

Kluczowym posunięciem dla budowy i rozwoju ekosystemu cyberbezpieczeństwa w Polsce byłoby powołanie podobnego organu. Instytucje te nie ingerowałyby w kompetencje z zakresu bezpieczeństwa cybernetycznego służb wywiadowczych czy policyjnych oraz wojska, zajmowałyby się natomiast całością zagadnienia ze strategicznego poziomu centrum decyzyjnego państwa. Ze względu na podobieństwo systemów politycznych Polski oraz Izraela warto byłoby utworzyć je jako podlegające prezesowi Rady Ministrów, którego autorytet oraz wiodąca rola we władzy wykonawczej w Polsce pozwoliłyby na zapewnienie odpowiedniej pozycji instytucji oraz zapewniłyby satysfakcjonujące finansowanie realizowanych przedsięwzięć. W polskim systemie władzy tylko pozycja premiera zapewnia warunki umożliwiające całościowe ujęcie problematyki oraz stanowi gwarancję ponadresortowego i horyzontalnego modelu zarządzania, niezbędnego w przypadku zagadnienia przenikającego cały przekrój państwa i społeczeństwa, jakim jest cyberbezpieczeństwo.

Do współpracy przy współtworzeniu ekosystemu należy także zdecydowanie włączyć również podmioty pozostające na dzisiaj poza głównym nurtem dyskusji o bezpieczeństwie cybernetycznym, tj. Ministerstwo Rozwoju, Finansów, Ministerstwo Nauki i Szkolnictwa Wyższego czy Ministerstwo Edukacji Narodowej, a które dysponują znacznym potencjałem w tym zakresie, niezbędnym m.in. do aktywnego zaangażowania w budowę i funkcjonowanie polskiego ekosystemu niezbędnych podmiotów sektora prywatnego oraz świata nauki i szkolnictwa wyższego.

Silny premier, bezpieczna sieć

Podczas niedawnej konferencji Cybersec w Krakowie premier Beata Szydło podkreślała, że bezpieczeństwo cybernetyczne jest jednym z priorytetów jej rządu, oraz zapowiedziała powołanie w ramach Kancelarii Premiera specjalnego departamentu odpowiedzialnego za cyberbezpieczeństwo, na wzór podobnych rozwiązań stosowanych w innych krajach UE. Należy mieć nadzieję, że jest to pierwszy krok w kierunku przejęcia przywództwa polskiego premiera w dziedzinie zarządzania cyberbezpieczeństwem, który zachęci do kolejnych ruchów zmierzających do budowy pełnego ekosystemu.

Zapowiadany zespół ekspertów w Kancelarii Premiera powinien wypracować szczegółowe rozwiązania systemowe, organizacyjne i prawne, tworzące podwaliny takiego systemu. Jak widać na przykładzie Izraela, dobrze zaplanowane, posiadające najwyższy priorytet i autorytet premiera, zdecydowane działania mogą w szybkim tempie zaowocować wzmocnieniem bezpieczeństwa cybernetycznego oraz uzyskaniem gigantycznego impulsu rozwojowego w licznych sektorach polskiego państwa i społeczeństwa.

Artykuł stanowi abstrakt z raportu, który zostanie opublikowany przez Fundację im. Kazimierza Pułaskiego podczas konferencji Warsaw Security Forum 2017 pt. „Budowa systemu cyberbezpieczeństwa w Polsce: doświadczenia Izraela”.

***

Źródło: www.rp.pl

Data publikacji: 6 listopada 2017

Link do źródła dostępny tutaj