W tym roku chcemy przeprowadzić symulację ataku, by sprawdzić, na ile krajowy system cyberbezpieczeństwa będzie działał w praktyce - powiedział w piątek PAP wiceminister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa Karol Okoński.

Pełnomocnik rządu ds. cyberbezpieczeństwa dodał, że doświadczenia z badanego sektora będzie można od razu zweryfikować we wszystkich pozostałych. "Pewnie wybierzemy sektor, który jest na tyle obszerny i w ramach którego nastąpiło najwięcej zmian, czy najwięcej wyzwań się pojawia. Wydaje się, że jest nim sektor energetyczny".

Jeśli chodzi o zakres planowanych ćwiczeń, pełnomocnik rządu ds. cyberbezpieczeństwa dodał: "Skupimy się raczej na jakimś konkretnym wycinku, ale sprawdzimy go dogłębnie".

Jak przypomniał Karol Okoński, od sierpnia 2018 roku działa i jest wdrażana ustawa o krajowym systemie cyberbezpieczeństwa. "Zaczęło się od nominowania i uruchomienia trzech centrów reagowania na incydenty komputerowe, czyli CSIRT-ów" - powiedział.

Zgodnie z ustawą centrum zarządzania bezpieczeństwem (CSIRT) dla incydentów komputerowych związanych z infrastrukturą wojskową jest MON, ABW jest centrum dla incydentów związanych z infrastrukturą krytyczną, a NASK dla pozostałych incydentów. "One w nowej strukturze i z nowymi obowiązkami funkcjonują. Jest też pewna ciągłość do ich poprzednich doświadczeń" - powiedział Okoński.

Jak podkreślił pełnomocnik ds. cyberbezpieczeństwa, jego rolą jest koordynacja tych działań. "Pełnomocnik wyznacza pewne strategiczne kierunki działań, jeśli chodzi o bezpieczeństwo w obszarze polskim i międzynarodowym" - dodał.

Wiceminister Okoński podkreślił, że trwa wyznaczanie tzw. operatorów usług internetowych. "To są te firmy, które z racji swojej skali działalności i roli w sektorach, które uważamy za kluczowe dla działania państwa powinny spełniać pewne wymagania bezpieczeństwa. Ten proces jest w toku" - poinformował.

Jak przekazał wiceminister, operatorów usług internetowych będzie 400 - 500. "Dla ponad 300 mamy proces w toku, ponad 70 ma już w tym momencie wydane decyzje, także jesteśmy mocno zaawansowani". "Powoli od tego etapu tworzenia i identyfikacji podmiotów przejdziemy do wyznaczania dodatkowych rekomendacji i standardów dla poszczególnych sektorów. To będzie takie pełne wdrożenie ustawy" - wyjaśnił.

"Rozmawiamy też z poszczególnymi sektorami, z przedsiębiorstwami, ze związkami branżowymi, by też korygować pewne rzeczy - czy w sferze implementacji, czy ewentualnie przyszłej nowelizacji, jeśli znajdziemy takie rzeczy, które po prostu mogłyby działać lepiej" - powiedział pełnomocnik rządu ds. cyberbezpieczeństwa. (PAP)

autor: Radosław Jankiewicz