Krzysztof Gawkowski
Wicepremier, Minister Cyfryzacji
2024 rok z pewnością przyniesie wiele szans rozwojowych, ale również zagrożeń w aspekcie cyberbezpieczeństwa. Wyzwaniem dla instytucji publicznych oraz przedsiębiorstw będzie oprócz obrony przed atakami dostosowanie strategii bezpieczeństwa do zmieniających się technologicznie narzędzi i taktyk wykorzystywanych przez cyberprzestępców.
Kluczowe w tym przypadku są działania wyprzedzające, które pozwolą na zapobieganie lub zmniejszanie skutków potencjalnego ataku cyberprzestępców. Z uwagi na stale utrzymujący się wysoki poziom zagrożeń w cyberprzestrzeni dla Polski, co objawiało się do tej pory m.in wzmożoną aktywnością grup hakerskich celujących w polski sektor rządowy, militarny czy sektor prywatny, niezbędne było i jest podejmowanie zdecydowanych działań, celem kompleksowego zabezpieczenia infrastruktury teleinformatycznej, zwłaszcza krytycznej, mającej szczególne znaczenie dla bezpieczeństwa państwa.
Priorytetowe działania Ministerstwa Cyfryzacji zaplanowane na 2024 r. to m.in. prace nad implementacją do krajowego porządku prawnego przepisów Dyrektywy NIS 2, działania związane z opracowaniem projektu nowej Strategii Cyberbezpieczeństwa RP na lata 2025-2029 czy też rozpoczęta w październiku 2023 r. realizacja projektu utworzenia Centrum Cyberbezpieczeństwa NASK (CCN). Działania te stanowią odpowiedź na nowe wyzwania w sferze cyfrowej wynikające z doświadczeń związanych z COVID-19, trwającą wojną w Ukrainie oraz postępem technologicznym. W związku z tym ostatnim, jakim był gwałtowny rozwój narzędzi sztucznej inteligencji, w Ministerstwie Cyfryzacji powołana została Grupa Robocza ds. Sztucznej Inteligencji (GRAI), która kontynuuje swoje działania, wzmocniona w 2024 r. o zespół ds. rozwoju AI w Polsce (PL-AI).
Dodatkowo w zakresie wzmacniania cyberbezpieczeństwa kontynuowane są projekty takie jak: projekt bezpiecznego komunikatora w celu zapewnienia bezpiecznej komunikacji rządowej i Krajowego Systemu Cyberbezpieczeństwa, projekt Anty-DDoS umożliwiający wyposażenie kluczowych instytucji z punktu widzenia bezpieczeństwa państwa w narzędzie ochrony przed atakami typu DDoS, czy też projekt Połączonego Centrum Operacyjnego Cyberbezpieczeństwa (PCOC), w ramach którego Ministerstwo Cyfryzacji i Rządowe Centrum Bezpieczeństwa organizują spotkania celem sprawnej wymiany informacji dot. cyberzagrożeń i wykrytych incydentów między CSIRT-ami poziomu krajowego oraz innymi podmiotami kluczowymi dla bezpieczeństwa państwa.
Dostrzegamy również potrzebę rozwoju partnerstwa publiczno-prywatnego celem efektywnego rozwoju kadr w zakresie cyberbezpieczeństwa, wymiany wiedzy oraz doświadczeń w tym aspekcie, dlatego kontynuowany jest program Partnerstwa Współpracy w Cyberbezpieczeństwie (PWCyber), do którego pod koniec 2023 r. należało łącznie 38 firm technologicznych. Ministerstwo Cyfryzacji realizuje również za pośrednictwem NASK PIB liczne projekty edukacyjne z zakresu cyberbezpieczeństwa. Mowa np. o projekcie SecureV, czyli szkoleniach z cyberbezpieczeństwa adresowanych do członków rządu, kadry kierowniczej administracji centralnej i samorządowej, przedstawicieli Krajowego Biura Wyborczego oraz pracowników Podstawowej Opieki Zdrowotnej. Ponadto Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji stale organizuje bezpłatne szkolenia online dla kadr podmiotów krajowego systemu cyberbezpieczeństwa. Warto również wspomnieć, jak istotna jest edukacja uczniów, dlatego we współpracy z NASK PIB kontynuowaliśmy w 2023 r. również projekt „Cyberlekcje 3.0”.
Ministerstwo Cyfryzacji stale współpracuje z partnerami zagranicznymi w zakresie rozwoju cyberbezpieczeństwa. Mowa tu np. o ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa), która udziela nam wsparcia w zakresie szkoleń, narzędzi oraz warsztatów celem rozwoju kompetencji kadr. Polska również bierze aktywny udział w inicjatywach wspierających Ukrainę. Jedną z nich jest powołanie w ramach NATO tzw. Mechanizmu Tallińskiego – grupy państw sojuszniczych, która ma na celu koordynację i wzajemne wspieranie działań poprawiających cyberbezpieczeństwo Ukrainy oraz budowanie jej odporności na cyberzagrożenia.
Powyżej wymieniona została część z wielu inicjatyw realizowanych przez Ministerstwo Cyfryzacji. Wszystkie podejmowane dotąd działania miały i mają na celu zwiększenie cyberodporności instytucji sektora publicznego i prywatnego na kolejne, niedające się przewidzieć w czasie cyberataki. Istotne jest stałe podwyższanie poziomu gotowości w reagowaniu na ataki hakerskie, w tym wzmacnianie świadomości społeczeństwa, tak aby wrażliwe dane obywateli nie dostawały się w niepowołane ręce. Z racji tego, że cyberbezpieczeństwo to praca na wielu płaszczyznach, staramy się wzmacniać zarówno każdą z osobna, jak również dostrzegać to zagadnienie jako całość z punktu widzenia bezpieczeństwa RP i jej obywateli.