Mówi: | Marek Zagórski, minister cyfryzacji Krzysztof Silicki, p.o. dyrektora NASK |
W Polsce powstaje nowy system reagowania na cyberzagrożenia. Walka o bezpieczną sieć będzie znacznie skuteczniejsza
Ponad 90 proc. polskich przedsiębiorców doświadczyło co najmniej kilkudziesięciu ataków hakerskich w ciągu roku. Zarówno udanych, jak i nieudanych – wynika z raportu firmy Check Point. Według danych Interpolu na świecie wpływy z cyberprzestępczości przekroczyły te z narkobiznesu i szacuje się je na 500 mld dol. rocznie. W wielu krajach koszty ponoszone w wyniku działań cyberprzestępców stanowią 1 proc. PKB. W walce z tym zjawiskiem w Polsce pomóc ma ustawa o krajowym systemie cyberbezpieczeństwa, która pod koniec sierpnia weszła w życie. Tworzy ona prawne podstawy współpracy przy zwalczaniu cyberzagrożeń. Między innymi o tym dyskutowano podczas tegorocznego Forum Ekonomicznego w Krynicy.
– Ta ustawa tworzy system instytucjonalny w Polsce i dzieli odpowiedzialność za poszczególne sfery pomiędzy ministrów, ale przede wszystkim pomiędzy poszczególne jednostki. Ministerstwo Obrony Narodowej ma kompetencje, żeby odpowiadać za sferę obronności, ABW powinno pilnować krytycznej infrastruktury rządowej, a minister cyfryzacji w tym podziale będzie odpowiadał za coraz ważniejszy obszar cywilny, czyli systemy, które nie są infrastrukturą krytyczną, ale mają wielki wpływ na funkcjonowanie państwa – mówi agencji informacyjnej Newseria Biznes Marek Zagórski, minister cyfryzacji.
– Ustawa o krajowym systemie cyberbezpieczeństwa stanowi systemowe podejście do bezpieczeństwa teleinformatycznego w Polsce. Dokument wprowadza zupełnie nowe instytucje na poziomie krajowym, jak Kolegium ds. Cyberbezpieczeństwa czy Pełnomocnik Rządu ds. Cyberbezpieczeństwa oraz zupełnie nowe mechanizmy, takie jak obowiązek zgłaszania poważnych incydentów, które spowodują, że wiedza o tym, jak jest naprawdę z cyberbezpieczeństwem, będzie skokowo rosła – mówi Krzysztof Silicki, p.o. dyrektora NASK.
Polska ustawa implementująca dyrektywę NIS nakłada na organy właściwe ds. cyberbezpieczeństwa obowiązek utworzenia do 9 listopada listy podmiotów, które zostaną wpisane do rejestru operatorów usług kluczowych. Będą oni wyznaczani w takich sektorach, jak transport, ochrona zdrowia, bankowość, transport kolejowy i lotniczy, energetyka. Ustawa nałożyła na operatorów obowiązki wdrażania szeregu działań nakierowanych na zwiększenie poziomu cyberbezpieczeństwa. Ich działania będą kontrolowane, a w wypadku niewłaściwego postępowania będą mogły być nałożone na nich sankcje. Ustawa nakazuje wyższe starania o bezpieczeństwo i daje instrumenty bardziej skutecznego ich egzekwowania oraz wdrażania działań naprawczych.
– Do tej pory nie było żadnej ustawy dotyczącej cyberbezpieczeństwa. Dzisiaj mamy narzędzia. Powstały odpowiednie instytucje, w sumie trzy CSIRT-y [Computer Security Incident Response Team – red.], czyli centra reagowania, do których muszą być zgłaszane incydenty i które będą na te incydenty reagować. To te instytucje będą podejmować działania chroniące. Jeden CSIRT będzie zlokalizowany w MON, drugi w ABW, a trzecim będzie NASK – mówi Marek Zagórski.
Operatorzy usług kluczowych na mocy ustawy będą zobowiązani do niezwłocznego zgłaszania poważnych naruszeń cyberbezpieczeństwa do jednego z trzech CSIRT-ów, z których każdy ma swój obszar działania.
– Ich rolą jest to, aby przetworzyć tę informację, skorelować z innymi informacjami pozyskiwanymi z najróżniejszych źródeł, ostrzegać inne podmioty w sektorze, z którego przychodzi zgłoszenie, ale też inne sektory w Polsce, a czasem też za granicą – mówi Krzysztof Silicki.
Dzięki współpracy między sobą oraz z organami właściwymi ds. cyberbezpieczeństwa CSIRT-y mają pomóc w budowaniu spójnego obrazu cyberzagrożeń i systemu zarządzania ryzykiem. Umożliwi to nie tylko reagowanie na zaistniałe incydenty, lecz także przeciwdziałanie kolejnym.
– Krajowe CSIRT-y oferują pomoc w tych najpoważniejszych sytuacjach, poradę, koordynację, natomiast to po stronie podmiotu zgłaszającego jest odpowiedzialność za to, żeby się zająć sprawą – wyjaśnia Krzysztof Silicki.
– Czasami się nam wydaje, że mówimy o bardzo abstrakcyjnych rzeczach, ale dzisiaj sterowanie automatyczne powoduje, że np. wodociągi też już są zagrożone atakami. Wtedy ta infrastruktura już jest bardzo krytyczna – mówi minister cyfryzacji. – Dlatego jasne uporządkowanie tej sfery instytucjonalnie, wskazanie odpowiedzialności, utworzenie koordynacji na poziomie rządowym, będzie powołany specjalny pełnomocnik i specjalne Kolegium ds. Cyberbezpieczeństwa. To wszystko razem nie zapewnia samo z siebie bezpieczeństwa, ale da podstawę do tego, żeby to bezpieczeństwo budować i wzmacniać.
Czytaj także
- 2024-07-22: Nowelizacja przepisów ma przyspieszyć rozwój farm wiatrowych. Do 2040 roku Polska może mieć zainstalowane w nich ponad 40 GW mocy
- 2024-08-02: Zmiany w ustawie wiatrakowej przełożą się na dodatkowe wpływy do budżetów gmin. Do 2030 roku sięgnąć mogą one 935 mln zł
- 2024-07-22: Przedsiębiorcy czekają na doprecyzowanie przepisów dotyczących Małego ZUS-u Plus. W sądach toczy się ponad 600 spraw z ZUS-em
- 2024-07-10: Wydawcy polskich mediów liczą na zmiany w przyjętej przez Sejm nowelizacji prawa autorskiego. Ruszają kolejne rozmowy z rządem
- 2024-07-31: Osoby z niepełnosprawnością i ich opiekunowie czekają na ustawę o asystencji osobistej. Dzięki niej może wzrosnąć zainteresowanie pracą w tym zawodzie
- 2024-07-19: Samorządowe budżety będą niezależne od rządowych zmian w podatkach. Nowe przepisy mają zacząć obowiązywać od 2025 roku
- 2024-06-19: Europa idzie w kierunku ponownego wykorzystywania surowców. Prawo i fundusze unijne będą w kolejnych latach mocno wspierać ten proces
- 2024-06-17: Połowa Polaków nie potrafi odróżnić oryginalnego produktu od podróbki. Sklepy internetowe wdrożyły technologie blokujące nieautentyczne towary
- 2024-05-29: Prezes PGE: Energetyka węglowa nie jest w stanie funkcjonować zgodnie z zasadami rynkowymi. Konieczne jest wydzielenie tego segmentu ze spółki
- 2024-07-19: Katarzyna Dowbor: Niektórym bohaterom programu „Nasz nowy dom” pomagam do dziś. A moje nazwisko otwiera drzwi, których inaczej nie można otworzyć
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Ochrona środowiska
Zmiany w ustawie wiatrakowej przełożą się na dodatkowe wpływy do budżetów gmin. Do 2030 roku sięgnąć mogą one 935 mln zł
Nowelizacja ustawy wiatrakowej, a szczególnie zmniejszenie wymaganej odległości farm od zabudowań, może zwiększyć potencjał polskiej energetyki wiatrowej do 2040 roku nawet dwukrotnie. Przychody z podatków od takich instalacji mogą wynieść w każdej z gmin nawet kilka milionów złotych rocznie. Na turbinach wiatrowych w gminie zyskają również sami mieszkańcy, ponieważ 10 proc. łącznej mocy zainstalowanej będzie możliwe do objęcia przez mieszkańców na zasadzie tzw. wirtualnego prosumenta. – Wokół energetyki wiatrowej krąży jednak wiele mitów. Konieczna jest edukacja społeczeństwa – podkreśla Anna Kosińska z Res Global Investment.
Problemy społeczne
Ukraińscy uchodźcy w Polsce mają coraz lepszy dostęp do opieki zdrowotnej. Większość z nich zgłasza się do lekarza z chorobami ostrymi
Uchodźcy z Ukrainy, którzy przebywają w Polsce, mają coraz lepszy dostęp do polskiego systemu opieki zdrowotnej i coraz lepiej rozumieją, jak się w nim poruszać. Większość z nich zgłasza się do lekarza z chorobami ostrymi, blisko co piąty korzysta z usług stomatologicznych, a wśród dzieci obserwowany jest wzrost poziomu wyszczepienia. Statystyki zebrane przez GUS i Światową Organizację Zdrowia pokazują też, że wyzwania, z którymi wciąż się mierzą – jak długie kolejki do specjalistów, duże koszty konsultacji i leczenia czy wysokie ceny leków – pokrywają się z tymi, z którymi boryka się również polskie społeczeństwo.
Ochrona środowiska
Średnie i małe firmy mogą mieć problem z gromadzeniem danych do raportów zrównoważonego rozwoju. Bez nich grozi im utrata partnerów biznesowych
Duże podmioty już w 2025 roku będą musiały opublikować swoje raporty zrównoważonego rozwoju w zgodzie z wymogami unijnej dyrektywy CSDR. To pociągnie za sobą zmiany w całym łańcuchu wartości i wpłynie również na MŚP. Ich więksi partnerzy biznesowi zaczną bowiem wymagać od nich dostarczania określonych danych – dotyczących m.in. ich emisji gazów cieplarnianych i wpływu na środowisko – aby móc je uwzględnić w swoich sprawozdaniach. – Mniejsze firmy, które są partnerami czy podwykonawcami dużych koncernów, będą musiały ten wymóg spełnić – podkreśla Dariusz Brzeziński z Meritoros. Jego zdaniem w praktyce mogą jednak mieć z tym duży problem.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.