- Znaczącą rolę w procesie budowy europejskiego systemu cyberbezpieczeństwa odgrywać będzie harmonizacja standardów wdrażania unijnej Dyrektywy ds. Bezpieczeństwa Sieci i Informacji (NIS) przez państwa członkowskie – mówi dr Joanna Świątkowska, dyrektor programowy CYBERSEC.

Dokument odnosi się do zabezpieczenia infrastruktury krytycznej (w jej skład wchodzą m.in. szpitale, elektrownie, lotniska, czy banki) i nakłada na operatów usług kluczowych konkretne zobowiązania.

Państwa członkowskie UE stoją dziś przed koniecznością przyjęcia krajowych przepisów regulujących te kwestie. Prace legislacyjne powinny uwzględniać specyfikę poszczególnych sektorów i wyzwań przed nimi stojących, a sam proces implementacji dyrektywy będzie zależał od kilku istotnych czynników, takich jak: skuteczne działanie grupy współpracy wszystkich państw członkowskich, aktywne zaangażowanie branży, a także rola Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA) i wyposażenie tej instytucji w odpowiednie narzędzia.

Wśród wyzwań w sferze publicznej, eksperci podkreślają również konieczność inwestycji w sektor cyberbezpieczeństwa, co z kolei może przyczynić się do zwiększenia innowacyjności gospodarek.

- Wraz ze wsparciem finansowym, potrzebna jest również ścisła współpraca publiczno-prywatna, zwłaszcza w obszarze legislacji. Model działania oparty na dialogu zwiększa szanse na zbudowanie dojrzałego systemu cyberbezpieczeństwa, który uwzględniać będzie interesy obu stron – dodaje Świątkowska.

Oprócz przepisów, środowisko biznesowe powinno się także samoorganizować i dążyć do poprawy swoich zabezpieczeń. Wśród największych zagrożeń, z jakimi będą prawdopodobnie musiały zmierzyć się zarówno współczesne państwa, jak i sektor prywatny, autorzy publikacji podkreślają dynamicznie rosnący deficyt cyberspecjalistów. Problem ten wymaga zintegrowanych i kompleksowych działań prowadzących do wyodrębnienia cyberbezpieczeństwa jako dziedziny naukowej.

Z kolei w sferze wojskowej, zdaniem ekspertów, należy się skupić na walce z zagrożeniami o charakterze hybrydowym, które bezpośrednio związane są cyberbezpieczeństwem krajów NATO. W tym kontekście, postuluje się, aby każde państwo członkowskie Sojuszu powołało instytucję koordynującą wysiłki na rzecz przeciwdziałania wojnie informacyjnej. NATO powinno również pomyśleć o tym, żeby położyć większy nacisk na naukę sposobów reagowania i odpowiedzi na niekonwencjonalne zagrożenia, zwłaszcza we wczesnej fazie (faza zero), gdy obraz sytuacji jest niejasny, a docierające sygnały niejednoznaczne. Jak czytamy w publikacji, należy także opracować wczesne wskaźniki ostrzegania, co będzie wymagało zaangażowania różnych aktorów obdarzonych wiedzą oraz umiejętnościami technologicznymi, analitycznymi, wywiadowczymi, oraz znajomością sytuacji. Dobrą praktyką w tym zakresie może być tworzenie oraz ćwiczenie różnorodnych scenariuszy.

Warto zwrócić uwagę również na problem wykorzystywania cyberprzestrzeni przez terrorystów, w którym ważną rolę odgrywać będą zarówno instytucje publiczne, jak i sektor prywatny. Aby skutecznie walczyć z cyberterrorystami służby muszą stosować nie tylko cyfrowe narzędzia, ale skutecznie łączyć je z tradycyjnymi metodami śledczymi.

Pełna treść rekomendacji CYBERSEC 2016 do pobrania >>

Instytut Kościuszki jest organizatorem Europejskiego Forum Cyberbezpieczeństwa – CYBERSEC, corocznej konferencji poświęconej strategicznym aspektom bezpieczeństwa cyberprzestrzeni. III edycja wydarzenia odbędzie się w dn. 9-10 października 2017 r. w Krakowie.