Będziemy namawiać samorządy do przejścia w chmurę, to da większą odporność na cyberzagrożenia, niż działanie w pojedynkę - powiedział we wtorek na sejmowej Komisji Cyfryzacji pełnomocnik rządu ds. cyfryzacji Marek Zagórski.
Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii wysłuchała informacji Ministra Cyfryzacji na temat realizacji założeń "Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024", a także na temat opracowania i wdrożenia planów dotyczących przygotowania Narodowych Standardów Cyberbezpieczeństwa.
Głównym celem strategii jest podniesienie poziomu odporności na cyberzagrożenia oraz poziomu ochrony informacji w sektorach: publicznym, militarnym i prywatnym.
Zagórski wskazał, że podczas prac nad rozwijaniem kolejnych strategii planowane rozwiązania są konsultowane z zainteresowanymi stronami, w tym biznesem i organizacjami pozarządowymi. Minister podkreślił, że dzięki tej współpracy wdrażanie nowych rozwiązań dotyczących cyberbezpieczeństwa odbywa się o wiele sprawniej i szybciej.
W dokumencie Strategii Cyberbezpieczeństwa określono najważniejsze cele, jakie ma spełnić strategia. Pierwszym z nich jest rozwój Krajowego Systemu Cyberbezpieczeństwa, który ma podlegać systematycznej ocenie. Rozbudowany zostanie system wymiany informacji o cyberzagrożeniach, co usprawni kierowanie bezpieczeństwem narodowym. Rozwinięta zostanie też współpraca oraz koordynacja działań organów ścigania w celu zwiększania zdolności do zwalczania cyberprzestępczości, w tym cyberszpiegostwa czy zdarzeń o charakterze hybrydowym.
Zapisano w niej także konieczność bliższej współpracy z jednostkami samorządu terytorialnego. Minister powiedział, że do walki z cyberzagrożeniami przygotowano kampanię "Cyberbezpieczny samorząd", w ramach której m.in. odbywają się szkolenia pracowników administracji samorządowej w zakresie wiedzy i kompetencji z zakresu cyberbezpieczeństwa. Oprócz szkoleń Zagórski wskazał, że przygotowano również poradnik dla samorządów.
Drugi cel to zwiększenie poziomu odporności sieci i systemów teleinformatycznych administracji publicznej oraz sektora prywatnego. Chodzi również o osiągnięcie zdolności do skutecznego zwalczania skutków incydentów. Ten cel ma zostać osiągnięty przez opracowanie m.in. Narodowych Standardów Cyberbezpieczeństwa, które zapewnią spełnienie przez podmioty krajowe niezbędnych wymagań organizacyjnych i technicznych w tym zakresie.
Pełnomocnik rządu ds. cyfryzacji przypomniał, że na początku 2020 r. zostały opracowane i ogłoszone standardy cyberbezpieczeństwa w chmurach obliczeniowych, w ramach Narodowych Standardów Cyberbezpieczeństwa.
Opublikowane już standardy dotyczące chmur obliczeniowych pozwolą administracji korzystać z tych usług w szerszym zakresie.
Obecnie trwają prace nad kolejnymi zestawami wytycznych, w tym dotyczących reagowania na incydenty związane z cyberbezpieczeństwem.
Celem Strategii Cyberbezpieczeństwa RP jest również rozwijanie świadomości społecznej w obszarze bezpiecznego korzystania z wirtualnej przestrzeni, a także zbudowanie silnej pozycji międzynarodowej Polski w obszarze cyberbezpieczeństwa. Według Zagórskiego w 2020 r. kontynuowano prace nad powołaniem wojsk ochrony cyberprzestrzeni oraz unijnym pakietem bezpieczeństwa sieci 5G, tzw. "5G toolboxem".
Zagórski zapowiedział, że na początku 2021 r. powstanie projekt zmian przepisów, które usprawnią reagowanie i zwalczanie cyberzagrożeń.(PAP)
