KSC Forum 2020

Współpraca buduje środowisko cyberbezpieczeństwa

Wypełnienie wymogów ustawy o Krajowym Systemie Cyberbezpieczeństwa to niebanalne wyzwanie dla wielu przedsiębiorstw i instytucji, dla tych, którzy są operatorami usług kluczowych i podlegają wymogom Ustawy. Wyzwanie zarówno organizacyjne, technologiczne, regulacyjne, jak i ludzkie. Większość podmiotów podlegających wymogom ustawy podjęła już szereg działań i projektów wdrożeniowych, ale to jest nadal trudna droga, którą trzeba dalej podążać. Współpraca wewnątrzsektorowa i międzysektorowa była głównym tematem drugiego zdalnego spotkania przygotowującego do „KSC Forum”. Dyskutowano o związanych z nią wyzwaniach, formach jej praktycznej realizacji oraz wynikających z niej korzyściach.

Dlaczego współpraca, wymiana doświadczeń i informacji między różnymi organizacjami są tak ważne? „Dlatego że pozwalają na zbudowanie całego ekosystemu cyberbezpieczeństwa. Jest on skuteczniejszy w walce z cyberprzestępczością niż pojedyncze, odizolowane od siebie działania poszczególnych podmiotów” – mówiła Joanna Dąbrowska, Sales Engineer w Trend Micro. „Każde rozwiązanie techniczne działające bez dostępu do wiedzy, bez możliwości wymiany informacji między jego użytkownikami jest puste, nieskuteczne” – dodała.

Partnerstwo

Na jedną z możliwych form współpracy wskazywała Magdalena Wrzosek, Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB. To rodzaj partnerstwa publiczno-prywatnego, niekoniecznie opartego na sformalizowanych, sztywnych regułach. Wiele jego różnych odmian jest praktykowanych obecnie w krajach europejskich. „Żadna regulacja prawna nie sprawi, że automatycznie podniesie się poziom bezpieczeństwa. Dlatego potrzebna jest oddolna współpraca między sektorami  i administracją publiczną” – tłumaczyła Magdalena Wrzosek. Tworzeniu warunków do takiej współpracy ma służyć zainicjowany przez NASK w 2016 r. program „Partnerstwo dla cyberbezpieczeństwa”.

Warto rozmawiać

Zdaniem Jakuba Teski, dyrektora Działu Cyberbezpieczeństwa w PKO BP, kluczowa korzyść opiera się na współpracy nie tylko wewnątrz własnego sektora, ale znacznie szerzej, z dostawcami rozwiązań. W jej efekcie istnieje możliwość wczesnego pozyskiwania informacji o istotnych dla zapewnienia odpowiedniego poziomu bezpieczeństwa sprawach. To mogą być informacje o zagrożeniach, mechanizmach przeprowadzonych ataków, kierunkach działania grup przestępczych czy skuteczności stosowanych narzędzi obronnych. „Trudno samemu wszystko przetestować. Dlatego warto rozmawiać o dostępnych funkcjach, o aspektach wdrożeniowych, o możliwościach dostosowania istniejących rozwiązań do potrzeb różnych organizacji i sektorów” – przekonywał podczas panelu dyskusyjnego Jakub Teska.

Jedność

Współpraca sektorowa jest ważna z uwagi na to, że każdy sektor ma swoją unikalną specyfikę i swoją rolę do spełnienia. Działające w sektorach organizacje mogą się wzajemnie wspierać. „Niektóre sektory, tak jak energetyka, funkcjonują w gruncie rzeczy jako spójna całość. Tu cyberbezpieczeństwo jest też jednością” – wskazał Grzegorz Bojar, dyrektor Departamentu Teleinformatyki w Polskich Sieciach Elektroenergetycznych (PSE). Podkreślał też jednak wagę współpracy między sektorami, zarówno w sposób sformalizowany, jak i oddolny. „Jako energetyka współpracujemy z bankowością i telekomunikacją. Bankowość ma dobrze zorganizowane procesy bezpieczeństwa, a na telekomunikacji opiera się przecież w gruncie rzeczy całe cyberbezpieczeństwo” – podkreślał Grzegorz Bojar. 

Współpraca

Łączenie sił sprzyja obniżaniu kosztów cyberbezpieczeństwa. Można to osiągnąć poprzez tworzenie modułowych rozwiązań, które byłyby dostępne dla wszystkich zainteresowanych podmiotów w formie abonamentu. Pomysł taki przedstawił Krzysztof Paturej, prezes Międzynarodowego Centrum Bezpieczeństwa Chemicznego w Polsce (ICCSS). „Jeżeli zostanie przygotowane dobre rozwiązanie dla jednej miejskiej elektrociepłowni, to mogą przecież z niego korzystać również setki innych elektrociepłowni. Nie trzeba dla każdej robić osobnego” – przekonywał Krzysztof Paturej. Jego zdaniem ważne jest, aby cyberbezpieczeństwo oznaczało przede wszystkim zapewnienie niezawodności działania. To musi być całościowy, zintegrowany proces. 

Zachęcamy do zapoznania się z prezentacją Joanny Dąbrowskiej zarejestrowaną podczas drugiego spotkania z cyklu KSC FORUM 2020.

Dostęp do archiwalnych nagrań znajduje się na stronie KSC Forum i jest możliwy po zalogowaniu. Serdecznie zapraszamy do wzięcia udziału w trzecim spotkaniu w ramach „KSC Forum”, które odbędzie się 18 sierpnia i będzie poświęcone zagadnieniom związanym z audytami i analizą ryzyka. Szczegółowe informacje o całym projekcie można znaleźć na stronie: https://www.kscforum.pl.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.