Pilne ujednolicenie przepisów dotyczących cyberbezpieczeństwa i radykalna zmiana podejścia do legislacji w Polsce to najważniejsze postulaty Związku Cyfrowa Polska z jego „Mapy drogowej polskiej cyberodporności”. Ponadto organizacja rekomenduje wdrożenie architektury bezpieczeństwa Zero Trust, powszechne i obowiązkowe szkolenia dla pracowników administracji i firm, a także wymóg projektowania rozwiązań cyfrowych zgodnie z zasadą Secure by Design.
„Musimy mówić wprost: jesteśmy krajem frontowym, a tymczasem np. w wielu urzędach przez cały czas korzysta się z publicznych skrzynek e-mail i podpisuje umowy IT bez klauzul bezpieczeństwa. To realne zagrożenie dla państwa i obywateli. W odpowiedzi na to przygotowaliśmy konkretną mapę drogową, czyli gotowe punkty z dziedziny cybersecurity do wdrożenia przez rząd, samorządy, instytucje i firmy. Mamy do wyboru: albo wprowadzimy je teraz, albo będziemy za chwilę liczyć koszty. Polityczne, ekonomiczne i społeczne” – powiedział prezes Michał Kanownik, cytowany w komunikacie.
Według ekspertów Związku Polska jest dziś celem skoordynowanych ataków wrogich państw i cyberprzestępców, a nasz system reagowania jest przez cały czas fragmentaryczny, reaktywny i zbyt wolny. Przywołują dane, z których wynika, iż w 2024 roku Polska była najczęściej atakowanym państwem w Europie w ramach rosyjskich kampanii dezinformacyjnych i cyberataków. W ciągu 12 miesięcy zgłoszono ponad 600 tysięcy incydentów, a ich wzrost rok do roku osiągnął 29%. Równocześnie poziom realnej gotowości do przeciwdziałania tym zagrożeniom – zarówno w sektorze publicznym, jak i prywatnym – pozostaje niewystarczający.
„Wprowadzenie jakich konkretnych rozwiązań postulują branżowi eksperci? Przede wszystkim wskazują na pilne ujednolicenie przepisów cyberbezpieczeństwa, zarówno na poziomie unijnym, jak i krajowym. Fragmentacja prawa (różna interpretacja dyrektyw NIS2, DORA i CRA w poszczególnych krajach) stanowi dziś poważną barierę dla firm wdrażających nowe technologie i usługi – uważają eksperci. Wzywają do stworzenia jednolitego, spójnego systemu regulacyjnego, który zapewni przewidywalność, ograniczy ryzyko niezgodności i pozwoli na realne zwiększenie poziomu bezpieczeństwa infrastruktury w całej UE” – czytamy w materiale.
Drugim strategicznym postulatem jest radykalna zmiana podejścia do legislacji w Polsce. W ocenie ekspertów, obecny system tworzenia prawa nie nadąża za tempem rozwoju zagrożeń.
„Gdy cyberprzestępcy aktualizują swoje techniki co tydzień, my nie możemy mieć systemu, w którym na interpretację przepisów czeka się miesiącami. Potrzebne są szybkie ścieżki, konsultacje z ekspertami i gotowość do testowania rozwiązań w modelu sandboxowym” – powiedział Kanownik.
Eksperci wskazują tu, iż w jak najszybszym terminie konieczna jest nowelizacja przepisów o Krajowym Systemie Cyberbezpieczeństwa. Obowiązujące dziś przepisy o KSC powstały w 2018 roku w zupełnie innym kontekście technologicznym i geopolitycznym. Projekt nowelizacji, nad którym prace realizowane są od wielu miesięcy, dostosowuje nasze prawo do dyrektywy NIS2 i tworzy ramy dla skuteczniejszego przeciwdziałania zagrożeniom.
Cyfrowa Polska w swoim raporcie podkreśla również konieczność powszechnego wdrożenia architektury Zero Trust, opartej na założeniu, iż nikt, choćby wewnątrz organizacji, nie jest z założenia zaufany. Tylko stała weryfikacja tożsamości, monitorowanie aktywności i segmentacja dostępu mogą uchronić przed najbardziej wyrafinowanymi atakami, także tymi z wewnątrz. Ponadto eksperci postulują wprowadzenie obowiązkowego systemu szkoleń z zakresu cyberbezpieczeństwa dla urzędników i pracowników sektora krytycznego.
Cyfrowa Polska rekomenduje też, by zasada Secure by Design, czyli projektowanie systemów i urządzeń z wbudowanymi mechanizmami ochrony, stała się standardem regulacyjnym w Polsce i UE. Bez tego producenci przez cały czas będą dostarczali rozwiązania narażone na znane luki, a użytkownicy pozostaną bez realnych narzędzi ochrony, zauważono w raporcie.
„Mapa drogowa zawiera również rekomendacje rozwiązań dla użytkowników indywidualnych. Eksperci podkreślają znaczenie ochrony urządzeń mobilnych, które są w tej chwili głównym punktem styku z siecią. Zalecenia obejmują stosowanie rozwiązań typu Mobile Threat Defense, VPN, MFA oraz aktualizacji systemów i aplikacji. Zwrócono też uwagę na potrzebę kontynuacji szerokiej edukacji jako najtańszego i najskuteczniejszego narzędzia wzmacniania odporności cyfrowej całego społeczeństwa.
Związek Cyfrowa Polska to branżowa organizacja pracodawców o charakterze non-profit, zrzeszająca największe firm z branży sektora cyfrowego i nowych technologii – producentów, dystrybutorów i importerów działających na polskim rynku.
Źródło: ISBnews