Współpraca biznesu z sektorem publicznym
Jak podkreśla, w kwestii cyberbezpieczeństwa kluczowa jest współpraca pomiędzy sektorem publicznym a prywatnym. Pierwsza wyznacza standardy, procedury i ramy legislacyjne, natomiast firmy technologiczne mogą dzielić się swoim doświadczeniem na tym polu z różnych państwa.
– My działamy w 170 krajach świata i mamy doświadczenia z różnych sieci, różnych instalacji, różnych środowisk. Jesteśmy kopalnią wiedzy na temat tego, jak może wyglądać zapobieganie zagrożeniom w cyberprzestrzeni. Ale oczywiście nie należy tego traktować bezkrytycznie – od tego jest właśnie administracja rządowa czy regulatorzy, żeby wybrać z tego najlepsze dla siebie wskazówki – mówi Ryszard Hordyński.
Firmy technologiczne mogą również wspierać działania dotyczące cyberbezpieczeństwa w postaci edukacji albo inwestycji, np. w centra badań i rozwoju.
– Huawei robi to w podobnym modelu, czyli inwestujemy w edukację, współpracujemy z szeregiem uczelni, gdzie dostarczamy sprzęt i organizujemy wykłady. Po drugie, inwestujemy w centra ds. cyberbezpieczeństwa, do których zarówno nasi klienci, jak i przedstawiciele administracji rządowej mogą przyjść, zobaczyć, jak działa cały nasz proces i poszczególne urządzenia. Co najważniejsze, inwestujemy w nasz proces technologiczny tak, żeby wszystko, co produkujemy i dostarczamy na rynek, było jak najlepiej zabezpieczone z perspektywy cyberbezpieczeństwa – podkreśla Ryszard Hordyński.
Legislacja
Dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji Robert Kośla ocenia, że do zwiększenia poziomu cyberbezpieczeństwa – także w kontekście 5G – przyczynią się przepisy, które weszły w życie w sierpniu ubiegłego roku.
– Ustawa o krajowym systemie cyberbezpieczeństwa umożliwia zidentyfikowanie usług, które są kluczowe dla działania państwa w kilku sektorach: energii, dostaw wody i usług cyfrowych. Technologia 5G – podobnie jak technologia 4G czy 3G – wymaga zastosowania rozwiązań, które zwiększają zarówno odporność na ataki sieciowe, jak i ochronę informacji przetwarzanych w tej technologii – mówi Robert Kośla.
Wejście w życie ustawy o KSC umożliwia m.in. identyfikowanie operatorów usług kluczowych, czyli tych podmiotów, które świadczą kluczowe usługi w oparciu o systemy informatyczne i ich zakłócenie mogłoby spowodować problemy w funkcjonowaniu państwa. Aktualnie trwa 360 postępowań administracyjnych dotyczących uznania określonego podmiotu za operatora usługi kluczowej. Dotychczas takim statusem objęto 68 podmiotów, w tym 19 w sektorze finansów, 8 w sektorze usług cyfrowych.
– Na operatorów usług kluczowych ustawa nakłada szereg obowiązków. Przede wszystkim powinni oni oszacować ryzyko dla poszczególnych sektorów. Co więcej, w oparciu o szacowanie ryzyka muszą wypracować metody ochrony przed tymi zagrożeniami, a po roku od wejścia w życie decyzji o uznaniu ich za operatorów usług kluczowych powinni przeprowadzić audyt sprawdzający, czy rzeczywiście te działania są skuteczne –mówi Robert Kośla.
Czytaj też:
Znana polska firma musiała wycofać się z Chin, bo konkurencja podkupywała jej klientów