Wyświetleń: 57

Napisane przez:

MIĘDZY REGULACJĄ, A INWESTYCJĄ, CZYLI: BEZPIECZEŃSTWO INFORMATYCZNE

Zazwyczaj temat bezpieczeństwa informatycznego pojawia się w kontekście firm i użytkowników prywatnych. Nic dziwnego.

Każdy z nas jest indywidualnym użytkownikiem komputera i często dzielimy te same bądź analogiczne przykre doświadczenia, skłaniające do bardzo poważnego potraktowania kwestii bezpieczeństwa. Z kolei duża część firm, które mają do stracenia o wiele więcej, niż tylko kolekcje rodzinnych fotografii, od dawna systematycznie inwestuje w bezpieczeństwo. Zarządzający nimi doskonale zdają sobie sprawę, że ryzyko jest nie tylko ogromne, ale też zwiększa się niemal z każdym dniem.

Ostatnio, obok tych doskonale wszystkim znanych tematów, coraz częściej pojawia się kolejny, dotyczący bezpieczeństwa na zupełnie innym poziomie. Tym razem nie chodzi już o pojedyncze komputery, firmowe sieci, czy nawet instytucje. To poziom o najwyższym znaczeniu i priorytecie – poziom państwa.

Kilka miesięcy temu, wpadła mi w ręce powieść autorstwa – kto by pomyślał! – brytyjskiego generała, który jeszcze do niedawna zajmował bardzo wysokie stanowisko w strukturach NATO. W książce z gatunku tych, za którymi nieszczególnie przepadam, bo roztaczającej wizje zbliżającego się konfliktu zbrojnego, pojawiał się – przedstawiony bardzo realistycznie i dlatego interesujący – motyw informatycznego bezpieczeństwa państwa. Zanim powieść doczekała się tłumaczenia na język polski, rzeczywistość dopisała do niej nowy i raczej mało napawający optymizmem kontekst. Nie muszę chyba nikomu wyjaśniać, jaki.

O informatycznym bezpieczeństwie państwa mówi się w Polsce rzadko. Biorąc pod uwagę zarówno skalę zagrożeń, jak i wyzwania, którym należy sprostać – zdecydowanie za rzadko. Po raz pierwszy w historii słyszymy jednocześnie tak wiele głosów (płynących zarówno zza Oceanu, jak i z Europy) ostrzegających przed lekceważeniem militarnego aspektu informatyki. Celowo nie użyłam słowa sieć, bo sieć stanowi tylko jedno – z pewnością najbardziej widoczne – spośród informatycznych pól walki. W książce, o której wspomniałam, mowa jest o zagrożeniach związanych z samą informatyczną infrastrukturą, wykorzystywanymi przez państwo urządzeniami i oprogramowaniem. Cyberataki, o których słyszymy tak wiele, to naprawdę tylko szczyt góry lodowej. A skoro doszło do tego, że szef brytyjskiego kontrwywiadu wypowiada się publicznie (wydarzenie bez precedensu w długiej historii MI6) i używa określeń, takich jak cyberwarfare, trudno mieć wątpliwości, że sprawy zaszły zbyt daleko, aby można było dalej udawać, że nie dzieje się nic niepokojącego. Nawiasem mówiąc, jeden z bohaterów przywoływanej wcześniej powieści, poważnie zastanawiał się, czy Wielka Brytania jest równie dobrze przygotowana do cyberwojny, jak Stany Zjednoczone.

Wydarzenia, których jesteśmy świadkami domagają się konkretnych reakcji. Nic też dziwnego, że w lipcu Parlament Europejski przyjął nowe regulacje dotyczące bezpieczeństwa informatycznego. Problem zyskał również priorytetowy status w Polsce. Według zapowiedzi Ministerstwa Cyfryzacji, jeszcze w listopadzie ma zostać przyjęta Strategia Cyberbezpieczeństwa RP na lata 2016 – 2020. To niezwykle istotne tym bardziej, że na początku listopada ministerstwo przyznało, że krytyczne obszary naszej infrastruktury stały się celem cyberataków. Wszystko wskazuje więc na to, że istnieje świadomość zagrożeń. Czy łączy się ona ze świadomością konieczności systematycznego inwestowania ogromnych sum w bezpieczeństwo informatyczne państwa? Cóż, czas pokaże.

O atakach na krytyczne obszary naszej infrastruktury można przeczytać tu:
http://wyborcza.pl/7,75398,20941328,strezynska-sa-ataki-hakerskie-spoza-polski-na-infrastrukture.html
Tu można znaleźć ocenę bezpieczeństwa informatycznego państwa:
http://www.cyberdefence24.pl/352295,strezynska-prace-nad-cyberbezpieczenstwem-zaczynamy-od-zera-cyberdefence24pl-tv
Interesująca zapowiedź, dotycząca tego samego tematu:
http://www.cyberdefence24.pl/470058,strezynska-rzad-przyjmie-strategie-cyberbezpieczenstwa-w-polowie-listopada

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Newsletter

Zapisz się do Newslettera, aby otrzymywać najnowsze informacje.

You have Successfully Subscribed!