Ekspert: trzeba chronić najważniejsze elementy infrastruktury krytycznej

W poniedziałek w Warszawie Fundacja im. Kazimierza Pułaskiego zorganizowała konferencję "Cyberbezpieczeństwo Polski", poświęconą wyzwaniom, uwarunkowaniom prawnym i rozwojowi technologicznemu cyberbezpieczeństwa Polski.

Liedel nawiązał podczas konferencji do pomysłu utworzenia tzw. wyspowej strategii cyberbezpieczeństwa. Zaznaczył, że idea ta pojawiła się podczas organizowanych przez BBN Strategicznych Forów Bezpieczeństwa. "Jeśli nas - jako państwo - nie stać na to, żeby stworzyć system, który od razy będzie zabezpieczał całą cyberprzestrzeń, to być może powinniśmy zająć się najpierw najistotniejszymi elementami infrastruktury krytycznej i je zabezpieczyć, tworząc pewne takie wyspy, a następnie rozwijać je w miarę możliwości" - podkreślił.

W rozmowie z PAP wyjaśnił, że chodzi o to, żeby stworzyć spójną, strategiczną politykę cyberbezpieczeństwa, ale w jej ramach poszczególne instytucje odpowiadałyby za swoje elementy. "MON wypracowałby system, który będzie związany z obroną naszego państwa przed ewentualnym atakiem ze strony innego państwa czy przeciwnika; MSW w ramach kompetencji podlegających jej służb zajęłoby się kwestią cyberprzestępczości, a Rządowe Centrum Bezpieczeństwa - ochroną cybernetyczną infrastruktury krytycznej itd." - powiedział Liedel. Dodał, że poszczególne instytucje odpowiadałyby za określone segmenty cyberbezpieczeństwa kraju, ale cały system musiałby być jednolity i kompatybilny zarówno pod względem technicznym, jaki i koordynacji działań.

Jego zdaniem należy wypracować rozwiązania na poziomie prawno-organizacyjnym, a następnie - pracować nad wzmocnieniem i rozwojem cyberbezpieczeństwa na poziomie technicznym, a także stworzeniem polityki cyberbezpieczeństwa na poziomie krajowy.

"Tworzenie polityki cyberbezpieczeństwa na zasadzie oddolnych inicjatywy np. przez poszczególne resorty, a później łączenie tych polityk w jakąś spójną całość nie jest najlepszym rozwiązaniem" - mówił.

Ekspert podkreślił, że ze względu na charakter zagrożeń należy przyjąć, iż nie jesteśmy wstanie zapewnić pełnego bezpieczeństwa cyberprzestrzeni. Dlatego - jak zaznaczył - należy wypracować systemy minimalizacji skutków cyberataków.

Za ważną uznał koordynację działań instytucji odpowiedzialnych za cyberbezpieczeństwo kraju na poziomie instytucji rządowych oraz na poziomie współpracy publiczno-prywatnej. "Biznes patrzy przez pryzmat korzyści, jakie może wynieść, a państwo z punktu widzenia interesu państwa. Dlatego bardzo istotne jest doprowadzenie do porozumienie obu stron. Sektor prywatny obsługuje pewne elementy infrastruktury krytycznej, bo dostarcza oprogramowanie, sprzęt" - przyznał Liedel.

Jego zdaniem istotnym elementem w dyskusji o bezpieczeństwie cyberprzestrzeni jest pogodzenie trzech wartości. "Chcemy, aby cyberprzestrzeń była wolna, ogólnodostępna i bezpieczna. Te elementy czasami się wykluczają. Jeśli mówimy o bezpieczeństwie w cyberprzestrzeni, to musimy ograniczać wolność i dostępność. Jeśli mówimy o pełnej wolności, to musimy zrezygnować z bezpieczeństwa. O tym, jak te wartości pogodzić, powinno zdecydować społeczeństwo" - podkreślił.

Zwrócił uwagę, że obecnie trwają prace koncepcyjne nad założeniami Doktryny Cyberbezpieczeństwa RP i "lada moment powinny się zakończyć". "Następnie dokument ten zostanie poddany szerokim konsultacjom" - zaznaczył Liedel.

Honorowy patronat nad konferencją objęło Biuro Bezpieczeństwa Narodowego, Ministerstwo Administracji i Cyfryzacji, Akademia Obrony Narodowej oraz Wojskowa Akademii Technicznej w Warszawie.