Logo Polskiego Radia
Print

У Польщі опрацювали Стратегію кібербезпеки держави

PR dla Zagranicy
Natalia Beń 21.03.2017 15:52
  • Стратегія кібербезпеки.mp3
Ця програма допоможе координувати розпорошену досі боротьбу з небезпеками, які зустрічаються в кіберпросторі
Wikimedia Commons/CC BY-SA 4.0/Colin

Останніми роками зросла кількість інцидентів, пов’язаних з кіберзлочинністю. Це підтверджують найновіші дані польського Національного центру кібербезпеки – установи, яка діє в рамках Наукової та академічної комп’ютерної мережі (NASK). Польська Рада міністрів опрацювала Стратегію кібербезпеки Республіки Польща. Найближчим часом очікується її схвалення і введення в дію. Як відзначив директор Департаменту кібербезпеки в Міністерстві цифризації Пйотр Янушевич, метою цієї програми є захистити громадян.

– У стратегії передбачається, що 2020 року Польща матиме можливість гарантувати безпеку громадян, суб’єктів економічної діяльності і державних установ у галузі кібербезпеки. Це – головна мета, але, позаяк важко її виміряти, встановлено поділ на чотири детальні цілі – передусім, координацію на державному рівні управління та реагування на випадки порушення безпеки в кіберпросторі. Йдеться про те, щоб створити систему обміну інформацією, ділитися її ресурсами і можливостями, щоб протистояти матеріалізації загроз, які можуть походити з кіберпростору. Звичайно, самим документом нічого не досягнемо. Найбільш потрібно перекувати все це в план дій. До червня ми хочемо розділити передбачені стратегією завдання, щоб врахувати їх у бюджеті на 2018 рік.

Директор Національного центру кібербезпеки в рамках Наукової та академічної комп’ютерної мережі Юліуш Бжостек оцінив стратегію позитивно.

– Її бракувало, тому що боротьба з небезпеками, з якими громадяни зустрічаються в кіберпросторі, досі була розпорошена. Багато установ, суб’єктів індивідуально почувалося відповідальними за різні галузі кіберпростору, але не вистачало певної узгодженості, координації. Не було визначених рамок, на основі яких можна співпрацювати. Поява стратегії показала деякі напрямки діяльності і тепер ми можемо визначитися, котрі завдання будемо виконувати. Це нова якість у боротьбі проти загроз у кіберпросторі.

Голова Фонду Безпечний кіберпростір Мірослав Май звернув увагу на проблему фінансування таких дій.

– Цими днями чекаємо схвалення чогось, на основі чого, я надіюся, зможемо почати дії. І очікувати того, чого в стратегії, на мою думку, бракує найбільше – тобто приділеного бюджету. Адже, врешті-решт, важливі – гроші. Тоді ми дізнаємося, чи буде шанс втілити в життя цікаві плани. Досі бувало – в різних документах записували, що представлені в них плани та ідеї не потребують бюджетного фінансування. Здається, у випадку нинішньої стратегії конкретне вирішення значно ближче, тому що чітко вказано таку необхідність. Стратегія піднесла нас на вищий рівень, порівняно з документами з попередніх років. На практиці це означає, що в окремих галузях треба ретельно визначити план дій – чотири головні цілі, тоді можна буде оцінити вплив стратегії. Без фінансування нічого не вийде. Насправді, зараз у Польщі чимало коштів на кібербезпеку виділяють, наприклад, приватні фірми. Проте, не все можна так зробити. Наприклад, у Великій Британії держава також призначає на це немалі гроші.

Представник Міністерства цифризації Пйотр Янушевич пояснив, як виглядатиме планування бюджету. У стратегії не вказані конкретні завдання і розмір фінансування, але названі джерела.

– Частина грошей – бюджетні, частина – з Національного центру дослідження і розвитку, частина – з європейських фондів, які можна здобути на ці потреби, і частину передадуть підприємці. Зрештою, підприємці весь час інвестують, якраз вони найкраще представлені в цій системі.

Директор Національного центру кібербезпеки Юліуш Бжостек звернув увагу, що в Стратегії кібербезпеки держави враховано чимало зауважень його Центру.

– Природно, що важко визначити, який бюджет потрібний на захист кіберпростору, якщо не узгоджено детального плану. Отже, черговість дій цілком оправдана – спочатку встановлено цілі, опісля буде план, який з часом стане більш детальним, буде призначене фінансування на окремі проекти. Накінець усе можна буде підрахувати, розпланувати на наступні роки і старатися отримати гроші з названих раніше джерел.

Згідно з даними Національного центру кібербезпеки, кількість так званих інцидентів зростає – торік виявлено 1926 таких випадків, два роки тому їх було 1456. Найбільше трапилося шахрайств із застосуванням комп’ютера – 1069. Це реальна загроза порушення телеінформатичної безпеки, – каже Юліуш Бжостек з Національного центру кібербезпеки.

– Зростання кількості загроз та інцидентів випливає з двох причин. Одна – це збільшення кількості пристроїв та послуг, які з’являються в кіберпросторі. Другим важливим фактором є свідомість. Тобто, користувачі кіберпростору повідомляють про більше випадків порушення безпеки. Досі бувало, що установи – державні і приватні – не бачили потреби зголошувати інцидент, а тепер свідомість росте. Національний центр кібербезпеки не завжди вирішить усі проблеми. Ми займаємося дуже складними справами, але вже само зголошення нам інциденту поліпшує імідж усього кіберпростору і ми сподіваємося підвищення цього показника наступними роками.

Торік, під час саміту НАТО та Світових днів молоді в Польщі було 30 повідомлень про кіберзагрози – зокрема, проникнення до мережі оператора телезв’язку, сканування операцій в банку, розсилання електронних повідомлень зі шкідливою програмою працівникам енергетичного підприємства та фішинг – коли хтось видавав себе за представника великого банку. Саме тоді формувався Національний центр кібербезпеки. Пйотр Янушевич з Міністерства цифризації відзначив – злочинці не чекатимуть, поки ми опрацюємо всі документи, плани. Зовнішній світ примусив пришвидшити роботу.

– На першому етапі згуртувалися – бо так діє Національний центр кібербезпеки – головні суб’єкти, які гарантують безпеку функціонування держави. Це – банки, оператори телезв’язку, енергетичних та газових мереж. Ми створили умови обміну інформацією і, на мій погляд, справилися із завданням. Нам допомагала поліція, прокуратура, тому шлях реагування був простішим.

Незважаючи на всі процедури, в боротьбі з кіберзлочинністю необхідна співпраця і порозуміння, – переконує Пйотр Янушевич з Міністерства цифризації.

– Це певна форма довіри, певна форма дозрілості, я б сказав, керівництва окремих установ, яка стосується того, що краще ділитися інформацією, ніж вдавати, що її немає. Бо дуже часто технічні відділення знали й повідомляли про кібератаку, але ця інформація не йшла далі. Проблемою є свідомість керівних кадрів організацій – краще інформацію про кібератаку передати далі, остерегти, нехай інші перевірять, чи в них такого немає. Може, в майбутньому інші остерігатимуть нас. На жаль, досить поширеним є метод замітання певних справ під килим і вдавання, що їх не було. Крім технічних проблем, грошей, необхідно змінити менталітет. Слід знати, що атака загрожує всім організаціям у світі.

PR24/Н.Б.

Print
Copyright © Polskie Radio S.A Про нас Контакти