Streżyńska: cyfrowe państwo musi być bezpieczne

Cyfrowe państwo musi być bezpieczne – podkreśliła minister cyfryzacji Anna Streżyńska podczas III Europejskiego Forum Cyberbezpieczeństwa CYBERSEC w Krakowie. Jak dodała, rząd realizuje szereg projektów, które zwiększają bezpieczeństwo państwowych rejestrów.

„Cyfrowe państwo musi być bezpieczne, bo nawet jeśliby udało się przenieść wszystkie usługi publiczne do sieci, to dopóki nie będą one bezpieczne, to nie będzie zaufania pomiędzy ich dostawcą, czyli państwem a odbiorcami, czyli obywatelami i przedsiębiorcami” - powiedziała Streżyńska i zaznaczyła, że ugodzenie przez cyberprzestępców w zaufanie do państwa przynosi o wiele większe skutki, niż atak hakerski na przeciętną firmę dostarczającą usługi cyfrowe.

Streżyńska poinformowała, że niedawno powołany został „cyber-szeryf” w Ministerstwie Cyfryzacji, wiceminister Krzysztof Silicki, który jest odpowiedzialny za cyberbezpieczeństwo. „Jest jednak przed nami długa droga, w której nie jesteśmy sami, mamy wielu współpracujących towarzyszy z innych resortów” - dodała.

„My borykamy się jeszcze cały czas z podstawami cyberbezpieczeństwa dla świeżo kreowanych przez nas usług publicznych, ale nie możemy zapomnieć o tym, że cyberprzestępcy czyhają wprawdzie na nasze pieniądze i na naszą e-tożsamość, ale najczęściej czyhają też na demokrację i tę głębszą tożsamość, którą są nasze wartości” - zaznaczyła szefowa resortu cyfryzacji.

Podkreśliła, że wszystkie usługi cyfrowe realizowane przez administrację są zgodne z zasadą „secure by design”, co oznacza, że już w procesie koncepcji i tworzenia procedury zwraca się uwagę na jej cyberbezpieczeństwo. Według Streżyńskiej dotyczy to wszystkich usług tworzonych od 2016 r. - w tym czasie powstało w różnych organach administracji państwowej ponad 500 usług cyfrowych dla użytkowników domowych i dla biznesu.

Jak mówiła, metodą na bezpieczeństwo rejestrów państwowych, które są w dyspozycji ministra cyfryzacji, takich jak np. rejestr PESEL, rejestr dowodów osobistych, czy rejestry związane z podatkami czy usługami zdrowotnymi jest „bardzo szeroko idąca współpraca, zarówno z usługodawcami, takimi jak banki i inne instytucje finansowe, ale także firmy telekomunikacyjne czy dostawcy infrastruktury krytycznej”.

Innym rodzajem współpracy – tłumaczyła Streżyńska - jest Narodowe Centrum Cyberbezpieczeństwa, gdzie wspólnie: administracja i biznes czuwają nad incydentami i skutkami incydentów sieciowych oraz wymieniają się informacjami. Do tej pory podpisano 38 różnych porozumień w tym zakresie, a 35 następnych porozumień jest w toku.

Według niej edukacja jest równie ważna jak natychmiastowe reagowanie. Współpraca – mówiła Streżyńska - odbywa się w różnych płaszczyznach: na wyższych uczelniach, gdzie kluczowe jest tworzenie kompetencji cyfrowych dla każdego obywatela, który pełni jakąkolwiek funkcję i wykonuje jakikolwiek zawód we współczesnym świecie, a także edukacja w zakresie cyberbezpieczeństwa od najmłodszych klas szkół podstawowych.

„Takie też zmiany w 2016 roku zostały wprowadzone zgodnie z naszymi deklaracjami do ustawy, które odnoszą się przede wszystkim do takiego podstawowego budowania w dzieciach umiejętności respektowania cudzej prywatności, informacji i ochrony danych osobowych, godności innej osoby, praw własności intelektualnych, czy bezpiecznego poruszania się w cyberprzestrzeni. Od tego roku obowiązują one już w szkołach” - powiedziała minister cyfryzacji.

Według niej dokumentem wyznaczającym ramy działania, priorytety, ważne podmioty uczestniczące w budowie cyberbezpieczeństwa oraz środki zarządzania i reagowania na potencjalne zagrożenia jest uchwała Rady Ministrów „Krajowe ramy polityki cyberbezpieczeństwa na lata 2017-2022” podpisana w kwietniu tego roku przez premier Beatę Szydło. Formułują one szereg celów szczegółowych.

Streżyńska zwróciła też uwagę na Rządowy Klaster Bezpieczeństwa, projekt o wartości przekraczającej 200 mln zł, który ma na celu etapowo pomiędzy 2019-2021 r. doprowadzić do ujęcia całej administracji państwa, w tym w szczególności rządu i organów centralnych w centrum koordynacji cyberbezpieczeństwa, sprawne plany awaryjne, podniesienie poziomu bezpieczeństwa, zwiększenie odporności i możliwości wykrywania ataków.

Projekt zakłada też zbudowanie bezpiecznej architektury systemów teleinformatycznych państwa, składających się z bezpiecznych centrów przetwarzania danych i rozległej sieci komputerowej, umożliwiającej bezpieczne korzystanie poprzez internet z usług informatycznych podmiotów rządowych między sobą, obywatelami, przedsiębiorstwami.

W przyszłości planowane jest też opracowanie i wdrożenie schematu oceny i certyfikacji bezpieczeństwa produktów informatycznych co do ich zgodności z powszechnie uznawaną normą bezpieczeństwa teleinformatycznego ISO 15408, tzw. Common Criteria.

„Ta norma powinna dotyczyć wszystkich naszych produktów, które w ramach administracji są wytwarzane i dotyczą e-tożsamości czy innych ważnych produktów informatycznych państwa” - mówiła Streżyńska i zapowiedziała, że zgodnie z planami w ciągu dwóch lat powinny powstać w Polsce laboratoria posiadające kompetencje do jej wdrażania.

Szefowa resortu cyfryzacji zapowiedziała też budowę systemu wsparcia specjalistów z obszaru IT i bezpieczeństwa, w tym zatrudnionych w administracji publicznej.

„Wielokrotnie o tym mówiłam, przydałoby się przynajmniej 100 takich osób w administracji publicznej, których stabilność zatrudnienia i dobre wynagrodzenia powodowałyby, że możemy liczyć na mocną administracyjną armię, która będzie chroniła ważne dane i rejestry państwowe oraz ważne informacje i decyzje państwa przed ingerencją cyberprzestępców oraz ingerencją wszelkich obcych ośrodków mających złe intencje” - wyjaśniła Streżyńska.(PAP)