W Polsce występuje zauważalny problem z chęcią dzielenia się przez różne instytucje informacjami z zakresu cyberbezpieczeństwa - zauważa Piotr Kijewski z CERT Polska, zespołu do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. "W Europie ok. 20-30 proc. respondentów byłoby skłonnych dzielić się z rządem informacjami o swoich problemach, i dostrzeganych zagrożeniach. W Polsce ten wskaźnik wynosi ok. zero, co wygląda bardzo słabo" - mówi. "Mało jest podmiotów, które chcą się dzielić informacjami - my jesteśmy jednym z nielicznych" - dodaje.
Równocześnie Kijewski podkreśla, że istnieje duże zapotrzebowanie na tego typu informacje. "Można powiedzieć, że dane od nas płyną szerokim strumieniem. Dziennie mamy informacje z ok. pół miliona polskich adresów IP. Tą informacją bardzo chętnie się dzielimy ze wszystkimi w Polsce, jak i za granicą" - zauważa.
Kijewskiemu wtóruje Łukasz Guździoł z zespołu zajmującego się oceną ryzyka IT w Credit Suisse. "Z moich doświadczeń wynika, że w Polsce dzielenie się informacją ma dość ograniczony zakres" - mówi. Jego zdaniem, część firm i instytucji nie przesyła dalej informacji o zagrożeniach, gdyż nie potrafią dostrzec płynących z tego korzyści. "Wydaje mi się, że wiąże się to z niską dojrzałością tych firm" - ocenia.
"Druga grupa to firmy, które rozumieją korzyści dzielenia się wiedzą o zagrożeniach, ale często nie wiedzą, jak z tej wiedzy skorzystać, czyli: jest dużo informacji, ale nie mamy procesów, nie mamy ludzi, nie wiemy jak zrobić z tego użytek - w związku z tym może lepiej bądźmy cicho, nie dzielmy się tą wiedzą. Często jest też to związane z tym, że wszelkiego rodzaju postępy w dziedzinie bezpieczeństwa w dużej mierze skoncentrowane były na konsumpcji wiedzy, a nie na dzieleniu się nią, więc ludzie nie są przyzwyczajeni do tego, jak wielki wpływ mogą mieć na kształt tego sektora" - wylicza.
Jeszcze inna grupa to firmy, które widzą korzyści dzielenia się wiedzą, lecz równocześnie się tego obawiają - tylko ok. 30 proc. firm to dostawcy wiedzy dotyczącej cyberbezpieczeństwa, zaś 70 proc. to konsumenci. "Nie mamy de facto problemów z wymianą informacji o zagrożeniach od strony technicznej - bardziej od strony biznesowej" - podsumowuje Guździoł.
Łukasz Hnatkowski, sekretarz Forum Bezpieczeństwa Transakcji Elektronicznych ZBP, podkreśla z kolei konieczność korzystania z różnych rozwiązań dotyczących cyberbezpieczeństwa. "Nie ma rozwiązania, które by zapewniało kompleksową ochronę przed wszystkim. Dlatego zapewnianie ochrony zarówno własnej, jak i całego sektora musi postępować wielotorowo, na kilku frontach równocześnie". Hnatkowski podkreśla, że w przypadku bankowości dużym problemem bywa trudne do bezpośredniego kontrolowania nierozważne zachowanie klientów. "Bardzo ważną rzeczą jest edukowanie użytkowników" - mówi. "Banki same w sobie robią dużo, żeby zmaksymalizować sobie ochronę. [] Ważne jest również to, żeby uczulać klientów, że odpowiedzialność leży też po ich stronie" - dodaje.
Hnatowski ocenia, że w ostatnim czasie w sektorze bankowym zdecydowanie polepsza się współpraca w zakresie cyberbezpieczeństwa. "Ostatnio zauważamy trend, że banki naprawdę zaczynają rozumieć i czuć tę potrzebę; nie są w stanie przetrwać bezpiecznie na rynku same, w pojedynkę i nie dość, że przydatne, a wręcz niezbędne jest to, żeby współpracować i wymieniać się tymi informacjami" - wskazuje.
Wtóruje mu Piotr Kalbarczyk z Departamentu Bezpieczeństwa banku PKO, który postuluje jeszcze większe rozszerzenie wymiany informacji dotyczących cyberbezpieczeństwa. "Ta informacja nie jest właściwa tylko i wyłącznie dla jednego sektora. Zagrożenia dotyczą w zasadzie całego państwa, całego świata. Wymiana informacji to nie jest tylko problem sektora - wymiana informacji powinna być międzysektorowa" - tłumaczy.
Debata "Threat Intelligence - czy potrafimy działać razem na rzecz cyberbezpieczeństwa i dlaczego w Polsce mamy z tym problem?" odbyła się podczas drugiej edycji konferencji Advanced Threat Summit, która poświęcona była tematyce najważniejszych i najbardziej zaawansowanych zagrożeń w Internecie. (PAP)
kflo/ bk/
