Newsy

Bezpieczeństwo w kryzysie zależy nie tylko od państwa. Biznes i samorządy przygotowują się na różne scenariusze

2022-06-29  |  06:25
Mówi:Janusz Cieszyński, sekretarz stanu, pełnomocnik rządu ds. cyberbezpieczeństwa
Maciej Witucki, prezydent Konfederacji Lewiatan
Adam Wieczorek, wiceprezydent Łodzi
  • MP4
  • Dwa trwające kryzysy – związane z pandemią i wojną w Ukrainie – pokazały, że zarówno państwo, jak i samorządy oraz biznes muszą być przygotowane na różne zagrożenia. Dotyczy to zarówno kwestii operacyjnej, jak i działalności w sferze cyber. Dotychczasowe doświadczenia z ostatnich dwóch lat pokazują, że zarówno firmy, jak i administracja rządowa i samorządowa umieją szybko przystosować się do trudnych warunków. – Ta pozytywna ocena nie uspokaja nas na tyle, żebyśmy tracili czujność – mówi minister Janusz Cieszyński. W mitygowaniu ryzyk potrzeba ścisłej współpracy, wymiany doświadczeń i transferu wiedzy między biznesem, instytucjami państwowymi i samorządami.

    – Po kilku miesiącach możemy już stwierdzić, że w Polsce te największe firmy, odpowiedzialne za krytyczne funkcje państwa, przygotowały się na sytuację kryzysową i nie zanotowaliśmy żadnych poważnych incydentów. Wręcz przeciwnie, widzimy, że niektórzy przedsiębiorcy wspierają ukraińskie firmy w odtworzeniu ich zdolności do funkcjonowania w trakcie wojny. To pokazuje, że mamy, po pierwsze, zdolność zabezpieczenia tego, co jest na terenie Polski, ale też mamy możliwości związane ze wsparciem naszych sąsiadów – mówi agencji Newseria Biznes Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa, sekretarz stanu w KPRM.

    Pandemia, a potem wybuch wojny w Ukrainie sprawiły, że polskie firmy od ponad dwóch lat działają w ciągłym trybie kryzysowym. Mimo to w pierwszych dniach obu kryzysów, jak i na późniejszych etapach tworzyły rozwiązania będące de facto usługami bezpieczeństwa – wskazywali eksperci podczas Forum Bezpieczeństwa w Łodzi – Miasta i biznes w trybie kryzysowym, podkreślając również kluczowe znaczenie branż takich jak energetyka czy telekomunikacja dla ciągłości funkcjonowania państwa.

    – To bardzo ważne, żeby biznes był bezpieczny. Jeżeli nie działa jakieś przedsiębiorstwo, to oddziałuje na klientów, gospodarstwa domowe i innych przedsiębiorców – mówi pełnomocnik rządu ds. cyberbezpieczeństwa, – Widzimy też, jak ważne jest zachowanie ciągłości łańcuchów dostaw. Wydarzenia, które zaburzają te łańcuchy – takie jak pandemia czy wybuch wojny – mogą prowadzić do negatywnych zjawisk ekonomicznych, jak np. inflacja, wywołana tym, że zniknęła podaż niektórych surowców. To pokazuje, że jeżeli myślimy o bezpieczeństwie, nie możemy zatrzymać się w granicach tego, co jest w sferze państwowej. Musimy dbać o to, żeby te same wymogi bezpieczeństwa spełniali też przedsiębiorcy – dodaje.

    – Dzisiaj żyjemy w permanentnym kryzysie. Trudno jest przewidzieć, co jeszcze może nam się wydarzyć. Mamy wojnę przy naszej granicy, mamy także trochę przykrytą tymi wiadomościami wojennymi nieustającą wojnę cyfrową, dezinformacyjną. W tych przestrzeniach musi istnieć duża czujność i gotowość do działania – mówi Maciej Witucki, prezydent Konfederacji Lewiatan.

    Z ostatniego „Barometru Cyberbezpieczeństwa”, opracowanego przez firmę doradczą KPMG, wynika, że 69 proc. polskich firm w 2021 roku odnotowało przynajmniej jeden incydent naruszenia cyberbezpieczeństwa. To o 5 pkt proc. więcej niż w 2020 roku. 92 proc. firm wskazuje cyberprzestępczość jako jedno z kluczowych zagrożeń dla swojej działalności. W porównaniu z poprzednią edycją tego badania wyraźnie wzrosło też poczucie zagrożenia ze strony grup wspieranych przez obce państwa.

    Pełnomocnik rządu ds. cyberbezpieczeństwa wskazuje, że na gruncie krajowym tę kwestię reguluje m.in. ustawa o Krajowym Systemie Cyberbezpieczeństwa z 2018 roku, która obejmuje nie tylko podmioty publiczne. Wyznacza ona też tzw. operatorów usług kluczowych (OUK), czyli firmy i instytucje świadczące usługi niezbędne dla funkcjonowania gospodarki i państwa, w sektorach takich jak właśnie energetyka czy telekomunikacja, ale również transport, bankowość, ochrona zdrowia, zaopatrzenie w wodę pitną i usługi cyfrowe. Do obowiązków OUK należy m.in. szacowanie ryzyka i wdrożenie proporcjonalnych do niego środków technicznych i organizacyjnych, które zapewnią odpowiedni poziom cyberbezpieczeństwa.

    – Jeżeli chodzi o działania na poziomie rządu, tutaj od samego początku w trybie pełnej koordynacji pomiędzy wszystkimi służbami monitorujemy sytuację. Jeżeli pojawiają się jakieś zagrożenia, dbamy o to, żeby natychmiast je mitygować i wprowadzać odpowiednie środki zaradcze. Udało się nawet z pewnym wyprzedzeniem wprowadzić stopień alarmowy CHARLIE-CRP, co sprawiło że wszystkie zespoły zajmujące się cyberbezpieczeństwem były gotowe zawczasu i w tej podwyższonej gotowości funkcjonują do tej pory. Na ten moment możemy pozytywnie ocenić sytuację, ale ona nie uspokaja nas na tyle, żebyśmy stracili czujność – mówi Janusz Cieszyński.

    – Trzeba podchodzić do organizacji publicznej tak, żeby na co dzień obsługując swoich mieszkańców, była w stanie truchtu, żeby miała pewną wydolność operacyjną, która pozwoli w sytuacji kryzysowej na sprint. Ponieważ właśnie sytuacja kryzysowa jest momentem, kiedy organizacja publiczna przeskakuje z trybu truchtu do sprintu. Samorządy, jak się obserwuje okres i pandemii, i obecnego kryzysu uchodźczego, miały tę wydolność operacyjną – mówi Adam Wieczorek, wiceprezydent Łodzi.

    Jak zaznacza, na przestrzeni ostatnich dwóch lat, kiedy przeszliśmy w tryb kryzysowy, zmieniła się definicja bezpieczeństwa.

    – Wcześniej mówiliśmy o bezpieczeństwie jako o braku zagrożeń. Po dwóch zdarzeniach kryzysowych, czyli po pandemii COVID-19 oraz po kryzysie uchodźczym i zdarzeniach wojennych na terenie Ukrainy, można powiedzieć jasno, że bezpieczeństwo to odporność na zagrożenia. I taką drogę jako samorządy, jako sfera publiczna przeszliśmy. Zarówno pierwsze zdarzenie, jak i drugie było testem naszej odporności i wydolności jako organizacji, które mają na co dzień obsługiwać mieszkańców swoich lokalnych społeczności, swoich miast – podkreśla Adam Wieczorek.

    Jak wskazuje, trwające kryzysy pokazały również to, jak ważna jest współpraca instytucji samorządowych i biznesu. Funkcjonowanie w kryzysowych warunkach było kluczowym tematem pierwszego Forum Bezpieczeństwa, które odbyło się w Łodzi w dniach 21–22 czerwca br. W przyszłości Forum ma się stać stałą platformą współpracy, networkingu i transferu wiedzy. 

    W najbliższych latach możemy spodziewać się nieustającej serii zagrożeń, ataków z różnych stron. Mówiliśmy dużo o cyberprzestrzeni, ale przecież dzisiaj zagrożenia mają wręcz wymiar fizyczny. Dzisiaj firmy i samorządy muszą być przygotowane na potencjalne fizyczne zagrożenia w przypadku rozlania się ukraińskiego konfliktu – zauważa Maciej Witucki. – Dlatego też tak ważne jest, aby fachowcy z różnych obszarów, biznesu, samorządów, instytucji państwowych, wspólnie przygotowywali scenariusze kryzysowe. Wszystkich tych kryzysów nie da się przewidzieć, ale taka współpraca powoduje, że w przypadku pojawienia się któregoś z nich szanse na sukces będą większe.

    Czytaj także

    Kalendarium

    Więcej ważnych informacji

    Jedynka Newserii

    Jedynka Newserii

    Prawo

    Handel

    Lekarze apelują o uregulowanie rynku saszetek z nikotyną. Na ich szkodliwe działanie narażona jest głównie młodzież

    Saszetki z nikotyną są dostępne na rynku od kilku lat, ale nadal nie ma żadnych unijnych ani krajowych regulacji dotyczących ich oznakowania, reklamy czy sprzedaży. To powoduje, że tzw. pouches są bardzo łatwo dostępne, bez większych problemów można je kupić nawet przez internet, co przekłada się na ich rosnącą popularność, także wśród dzieci i młodzieży. Eksperci apelują o pilne uregulowanie tego rynku.

    Problemy społeczne

    Dane satelitarne będą częściej pomagać w walce z żywiołami w Polsce. Nowy system testowany był w czasie wrześniowej powodzi

    Światowa Organizacja Meteorologiczna podaje, że w ciągu ostatnich 50 lat pięciokrotnie zwiększyła się liczba katastrof naturalnych na świecie. Jednocześnie nowe możliwości w zakresie wczesnego ostrzegania i zarządzania kryzysowego pozwoliły ograniczyć liczbę ofiar trzykrotnie. Coraz częściej pomagają w tym dane satelitarne, czego przykładem było wykorzystanie nowego systemu Poland’s Civil Security Hub w trakcie wrześniowej powodzi na południowym zachodzie kraju.

    Partner serwisu

    Instytut Monitorowania Mediów

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.