Redakcja Asseco News
e-mail: [email protected]
Weryfikacja poziomu zabezpieczeń, sprawności infrastruktury, jakości oprogramowania, a także analiza i budowa świadomości na temat zagrożeń – to tylko niektóre elementy, jakie wpływają na poziom bezpieczeństwa i stabilności kluczowych z punktu widzenia funkcjonowania kraju rozwiązań IT. O tym, m.in. w jaki sposób powinien być zbudowany system cyberbezpieczeństwa w Polsce mówi Zdzisław Wiater, Dyrektor Obszaru Cyberbezpieczeństwa w Asseco Poland.
Czego uczą nas awarie systemów dedykowanych e-usługom?
Cyberbezpieczeństwo państwa to nie tylko ściśle rozumiana infrastruktura wojskowa czy krytyczna, ale także wszystkie elementy, w których pojawia się IT – w tym systemy cywilne. Ostatnia awaria systemów informatycznych, zarządzanych przez COI potwierdza, że cyberbezpieczeństwo państwa w dużej mierze sprowadza się właśnie do bezpieczeństwa i stabilności najważniejszych krajowych systemów IT. Informatyka jest taką dziedziną, gdzie błyskawicznie dochodzi do weryfikacji poziomu zabezpieczeń, sprawności infrastruktury, jakości oprogramowania etc. Niezależnie od przyczyn ostatniej awarii w COI, trzeba podkreślić, że tego typu incydenty mogą istotnie wpłynąć na destabilizacje sytuacji w państwie.
Jak więc powinien być zbudowany krajowy system cyberbezpieczeństwa?
Wymaga to szerokiego spojrzenia. Można je porównać do bezpieczeństwa drogowego, które zależy przecież nie tylko od tego, czy mamy do czynienia z nowszym czy starszym samochodem i od jego parametrów technicznych. Zależy ono również od doświadczenia, kompetencji i stanu psychofizycznego kierowcy. Na jego poziom wpływa także jakość drogi, otoczenia, a także zachowanie innych uczestników ruchu drogowego. Cyberbezpieczeństwo to proces przekrojowy, obejmujący dziedziny związane z sektorem prywatnym i państwowym. Wykracza znacznie poza sferę czysto technologiczną. To jest stałe doskonalenie rozwiązań, zapobieganie incydentom, które mogą się pojawić, a także analiza i budowanie świadomości na temat zagrożeń, z jakimi możemy mieć do czynienia. Wymaga to kompleksowego szkolenia użytkowników systemów, projektantów, zespołów wdrożeniowych oraz obywateli. Powinno się tu szczególnie uwzględnić decydentów, prawników i twórców aktów prawnych. Koniecznie jest bowiem nadążanie za zmianami technologicznymi, a to nie jest łatwe.
Budowie spójnego systemu bezpieczeństwa cybernetycznego naszego kraju zależy od współpracy pomiędzy administracją cywilną, służbami mundurowymi i podmiotami prywatnymi. Czy jest ona możliwa?
Każda ze wspomnianych stron posiada swoje unikalne kompetencje i wkomponowuje się w cały system bezpieczeństwa cybernetycznego, dysponując swoimi zasobami specjalistów oraz doświadczeń oraz uzupełniając się wzajemnie. Jeśli chcemy być gotowi na zapewnienie bezpieczeństwa cybernetycznego to warto zaangażować w ten proces krajowe firmy komercyjne, które mają odpowiednich specjalistów i wiedzę na temat systemów stosowanych w sektorze cywilnym. Elementem budowy cyberbezpiecznej Polski powinny być np. ćwiczenia związane z reagowaniem na potencjalne zagrożenia cybernetyczne wymierzone w nasz kraj czy też wymiana wiedzy o zidentyfikowanych zagrożeniach.
Jakie działania w zakresie cyberbezpieczeństwa podejmuje Asseco i jakie są plany spółki w tym zakresie?
Asseco, chcąc być konkurencyjnym wobec światowych dostawców, stale inwestuje w rozwój nowoczesnych systemów – w obszarach wsparcia dowodzenia, analizy obrazowej, statków bezzałogowych oraz bezpieczeństwa informatycznego. Prowadzimy projekty R&D z uczelniami wyższymi. Swoje ponad 25-letnie doświadczenie zdobyliśmy, m.in. podczas realizacji projektów dla instytucji międzynarodowych, takich jak NATO i FRONTEX. Możemy je wykorzystać w przetargach, wynikających z programu modernizacji Sił Zbrojnych RP, ale także tworząc polskie produkty, które pozwolą budować technologiczną niezależność naszego kraju. To one bowiem będą za chwilę decydujące w określeniu pozycji danego państwa i tego, czy będzie ono suwerennym podmiotem czy nie. Dlatego współpraca z sektorem prywatnym powinna być ważnym ogniwem w budowaniu nowocześnie rozumianej obronności.
Fragmenty rozmowy zostały wykorzystane w artykule pt. „Rynek cyberbezpieczeństwa rośnie w szybkim tempie”, który został opublikowany 29 czerwca 2018 roku w dzienniku „Parkiet”.