PARTNERZY PORTALU

Minister cyfryzacji: Potrzeba zabezpieczenia krajowej cyberprzestrzeni

Minister cyfryzacji: Potrzeba zabezpieczenia krajowej cyberprzestrzeni
Minister cyfryzacji oceniła w rozmowie z PAP Technologie, że przez długi czas polskie władze nie podejmowały odpowiednich kroków w celu zabezpieczenia krajowej cyberprzestrzeni (fot. twitter/Ministrstwo Cyfryzacji)

Cyberbezpieczeństwo kraju wymaga wypracowania w najbliższym czasie odpowiednich procedur i systemów reagowania na wydarzenia kryzysowe - powiedziała PAP Technologie minister cyfryzacji Anna Streżyńska w kuluarach I Polskiego Forum Cyberbezpieczeństwa.

Minister cyfryzacji oceniła w rozmowie z PAP Technologie, że przez długi czas polskie władze nie podejmowały odpowiednich kroków w celu zabezpieczenia krajowej cyberprzestrzeni - nie powstawały odpowiednie regulacje, procedury działania ani struktury.

"Dobrze że istnieją CERTY-y (ang. Computer Emergency Response Team), jeden w NASK, a drugi w ABW, które skutecznie reagują na konkretne zdarzenia sieciowe i komputerowe. Natomiast nie ma ogólnej strategii, ani ustawy, ani systemu wzajemnego ostrzegania. Dziś już nam nie wystarcza tylko istnienie CERT-ów, które reagują jak ktoś je powiadomi, tylko musi to być system" - tłumaczyła Streżyńska.

Podkreśliła, że "system (zabezpieczeń) musi działać niezawodnie, gdzie wszyscy się nawzajem ostrzegają, gdzie ta struktura jest tak zbudowana, że zagrożone atakiem miejsca się odcina, żeby nie infekowały całej reszty sieci i tam się naprawia sytuację".

Szefowa resortu cyfryzacji zwróciła uwagę, że stworzenie takiego systemu wymaga umiejętności osób w nim działających i szkoleń. Potrzeba także wykształconych i doświadczonych specjalistów z różnych dziedzin od wojskowości po gospodarkę.

Reagując na zastaną sytuację ministerstwo cyfryzacji podjęło "równoległe kroki dot. strategii, ustawy i struktur" - wyliczyła Streżyńska.

Czytaj też: Prof. Jerzy Buzek: Europejski Kongres Gospodarczy ma wymiar nie tylko regionalny

"Polega to na wyjęciu administracji w pewien nawias, tak do wspólnego worka. W tej chwili każdy urząd ma dwa, trzy dostępy do internetu od różnych przypadkowych operatorów. (…) Chodzi o to, żeby zrobić pewnego typu zamknięty klaster, który ma ograniczone możliwości dostępu - najwyżej dwie drogi - i wtedy jesteśmy w stanie na nich reagować. Wewnątrz tego systemu stawiamy sondy i na jego zewnętrznej stronie - na routerach brzegowych, na tych wejściach do systemu stawiamy najnowsze sondy, które monitorują i w razie czego blokują incydenty".

Minister cyfryzacji zaznaczyła, że wszystkie opracowywane przez resort procedury mają na celu "łatwą identyfikację czy chodzi o incydent lokalny, czy on się będzie rozprzestrzeniał, kogo trzeba powiadamiać". Dodała, że kluczową cechą dla ich sprawnego działania jest prostota, aby można je jak najszybciej wprowadzić w życie i wykonać w sytuacji kryzysowej. Powiedziała też, że opracowane w ostatnim czasie procedury zostały już sprawdzone podczas wdrażania programu 500 plus.

"Organizowaliśmy kanały elektroniczne, no i jednym z zadań było właśnie wypracowanie bezpieczeństwa. (…) Dał on nam (program 500 plus) możliwość przećwiczenia pewnych rzeczy, bo tutaj nawiązała się świetna współpraca pomiędzy poszczególnymi organizacjami. (…) Przećwiczyliśmy właśnie takie proste reakcje, ale mieliśmy ponad 30 procedur reagowania na incydenty sieciowe, chociaż użyliśmy pewnie trzech. One się sprawdziły i nie wymagały żadnej modyfikacji" - podkreśliła Streżyńska.

×

KOMENTARZE (0)

Do artykułu: Minister cyfryzacji: Potrzeba zabezpieczenia krajowej cyberprzestrzeni

PISZESZ DO NAS Z ADRESU IP: 3.230.76.196
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. O celach tego przetwarzania zostaniesz odrębnie poinformowany w celu uzyskania na to Twojej zgody. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!