Eksperci: cyberbezpieczeństwo Europy zależy m.in. od implementacji NIS
Wdrażanie unijnej dyrektywy NIS, walka z zagrożeniami o charakterze hybrydowym oraz przygotowanie zasobów ludzkich na wyzwania płynące z cyberprzestrzeni - to działania, które według ekspertów należy podjąć, aby zwiększyć cyberbezpieczeństwo Europy.
09.01.2017 08:31
W poniedziałek Instytut Kościuszki opublikował rekomendacje wypracowane podczas konferencji CYBERSEC 2016, która odbyła się we wrześniu ubiegłego roku. Raport obejmuje cztery, zdaniem ekspertów, kluczowe obszary: państwo, wojsko, przyszłość i biznes.
"Znaczącą rolę w procesie budowy europejskiego systemu cyberbezpieczeństwa odgrywać będzie harmonizacja standardów wdrażania unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) przez państwa członkowskie" - ocenia dyrektor programowa CYBERSEC dr Joanna Światkowska.
Dokument odnosi się do zabezpieczenia infrastruktury krytycznej, czyli m.in. szpitali, elektrowni, lotnisk czy też banków. Dyrektywa nakłada na operatów kluczowych usług konkretne zobowiązania. Jak przypomniano w rekomendacjach CYBERSEC 2016, państwa członkowskie UE stoją obecnie przed koniecznością przyjęcia krajowych przepisów regulujących te kwestie. Prace legislacyjne powinny uwzględniać specyfikę poszczególnych sektorów i wyzwań przed nimi stojących - podkreślono w raporcie.
Wśród wyzwań w sferze publicznej, eksperci dostrzegają konieczność inwestycji w sektor cyberbezpieczeństwa, co z kolei może przyczynić się do zwiększenia innowacyjności gospodarek.
"Wraz ze wsparciem finansowym, potrzebna jest również ścisła współpraca publiczno-prywatna, zwłaszcza w obszarze legislacji. Model działania oparty na dialogu zwiększa szanse na zbudowanie dojrzałego systemu cyberbezpieczeństwa, który uwzględniać będzie interesy obu stron" - dodaje Świątkowska. Oprócz przepisów, środowisko biznesowe musi się także samoorganizować i dążyć do poprawy swoich zabezpieczeń - zaznaczono w rekomendacjach.
Wśród największych zagrożeń, z jakimi będą musiały zmierzyć się zarówno współczesne państwa, jak i sektor prywatny, autorzy publikacji wymieniają dynamicznie rosnący deficyt cyberspecjalistów. Problem ten wymaga zintegrowanych i kompleksowych działań prowadzących do wyodrębnienia cyberbezpieczeństwa jako dziedziny naukowej - podkreślono.
Z kolei w sferze wojskowej, zdaniem ekspertów, należy skupić się na walce z zagrożeniami o charakterze hybrydowym, które bezpośrednio związane są cyberbezpieczeństwem krajów NATO. W tym kontekście, postuluje się, aby każde państwo członkowskie Sojuszu powołało instytucję koordynującą wysiłki na rzecz przeciwdziałania wojnie informacyjnej.
NATO powinno również położyć większy nacisk na naukę sposobów reagowania i odpowiedzi na niekonwencjonalne zagrożenia, zwłaszcza we wczesnej fazie, gdy obraz sytuacji jest niejasny, a docierające sygnały niejednoznaczne - podkreślają eksperci w rekomendacjach. Jak czytamy w publikacji, należy także opracować wczesne wskaźniki ostrzegania, co będzie wymagało zaangażowania różnych aktorów obdarzonych wiedzą oraz umiejętnościami technologicznymi, analitycznymi, wywiadowczymi, oraz znajomością sytuacji. Dobrą praktyką w tym zakresie może być tworzenie oraz ćwiczenie różnorodnych scenariuszy - dodano.
Eksperci zwrócili też uwagę na problem wykorzystywania cyberprzestrzeni przez terrorystów. Aby skutecznie walczyć z cyberterrorystami, służby muszą stosować nie tylko cyfrowe narzędzia, ale skutecznie łączyć je z tradycyjnymi metodami śledczymi - przekonują eksperci.
Europejskie Forum Cyberbezpieczeństwa - CYBERSEC jest organizowane przez Instytut Kościuszki. Konferencja poświęcona jest strategicznym aspektom bezpieczeństwa cyberprzestrzeni. Jej trzecia edycja odbędzie się w dn. 9-10 października 2017 r. w Krakowie.