Wzmocnienie cyberbezpieczeństwa potrzebne od zaraz
Nie tylko branża cyfrowa czeka na uchwalenie noweli ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), która zapowiadana jest przez rząd od miesięcy. W grze jest bezpieczeństwo Polaków w dobie narastających cyberataków, ogólnych zagrożeń cyfrowych oraz niepokojów związanych z rosyjską wojną w Ukrainie, a także działaniami Chin. To rodzi konieczność jak najszybszego wprowadzenia nowych przepisów.
Przede wszystkim brak noweli ustawy o Krajowym Systemie Cyberbezpieczeństwa blokuje przeprowadzenie w Polsce aukcji 5G, co jest kluczowe dla rozwoju sieci. Nie tylko szybszej, ale i znacznie bardziej bezpiecznej. Biorąc pod uwagę obecne wyzwania i zagrożenia, zwlekanie z przyjęciem przez rząd nowelizacji ustawy ma również bezpośrednie przełożenie na bezpieczeństwo cyfrowe w kraju. Nie ma z czym zwlekać, kwestia ta wymaga szerokich inwestycji, od administracji publicznej przez firmy, aż po konsumentów, czyli wszystkich obywateli, ale też konkretnych wytycznych i przepisów. W obecnych czasach cyberzagrożenia czają się na każdym rogu, a skala cyberataków narasta. Dotyczy to zarówno osób prywatnych, instytucji, jak i firm. Czasy wręcz wymuszają nowelizację KSC, by mieć odpowiednie narzędzia do walki z cyberprzestępczością, a także, by być odpornym na cyberwojny.
„Jako Zachód musimy zrozumieć, że nasze wybory gospodarcze mają konsekwencje dla bezpieczeństwa. Wolność jest ważniejsza niż wolny handel, ochrona naszych wartości jest ważniejsza niż zysk.” – Jens Stoltenberg
Warto tu przypomnieć słowa sekretarza generalnego NATO Jensa Stoltenberga, które padły na ostatnim Forum Ekonomicznym w Davos. Odnosząc się do kwestii wykorzystania chińskiej technologii do budowy sieci 5G, stwierdził, że „kraje zachodnie nie mogą handlować bezpieczeństwem dla zysku ekonomicznego”. – Jako Zachód musimy zrozumieć, że nasze wybory gospodarcze mają konsekwencje dla bezpieczeństwa. Wolność jest ważniejsza niż wolny handel, ochrona naszych wartości jest ważniejsza niż zysk – stwierdził.
Odnosząc się do analogowego świata, Stoltenberg podkreślił, że błędem było myślenie, iż można opierać gospodarkę europejską na gazie z Rosji, która jest państwem autorytarnym, a której to daje się w ten sposób narzędzie wpływu i zastraszania Europy. Zresztą już wcześniej, tu wprost odnosząc się do świata cyfrowego, Stoltenberg ostrzegał przed działaniami Moskwy. Podał przykład ingerencji w sprawy innych narodów, tu wymienił „mieszanie się Rosji w wybory krajowe”, a także cyberataki na jej sąsiadów oraz agresywne zachowanie militarne w Ukrainie (na rok przed wojną). Od kilku już lat stanowisko NATO jest jednoznaczne – cyberataki należy traktować na równi z atakami militarnymi. Jak podkreśla Stoltenberg, dla Sojuszu „cyber” to operacyjna domena wojskowa.
Problem nie jest odległy. Jak wynika z analiz Check Point Research, w ostatnim czasie w kraju mamy do czynienia z ponad tysiącem cyberataków tygodniowo, które są wymierzone w Wojsko Polskie, a ich główne źródła to Rosja, Białoruś i Chiny. Większość z nich polega na próbie ujawnienia poufnych danych. Z kolei z badania KPMG wynika, że w 2021 roku aż 69 proc. firm w Polsce odnotowało co najmniej jeden incydent związany z cyberatakiem. Przedsiębiorstwa najbardziej obawiają się działań zorganizowanych grup cyberprzestępczych, a niezmiennie najbardziej narażone są na wycieki danych za pośrednictwem złośliwego oprogramowania (malware) oraz wyłudzenia danych uwierzytelniających (phishing). Firmy coraz chętniej i coraz więcej inwestują w cyberbezpieczeństwo, dlatego należy dać im przestrzeń, by mogły wdrażać najbardziej innowacyjne rozwiązania.
„(…) kwestia cyberbezpieczeństwa jest sprawą wagi państwowej”
Powyższe jasno wskazuje, że kwestia cyberbezpieczeństwa jest sprawą wagi państwowej, a nie tylko interesem poszczególnych firm. Tu nie ma mowy o oszczędzaniu, bo to w dłuższym terminie oznaczało będzie tylko zwiększone koszty – zarówno finansowe, jak i społeczne. Nawet jeśli w krótkim terminie konieczne będzie poniesienie znacznych wydatków z budżetu państwa, to będzie to inwestycja, która z pewnością się zwróci i to z ogromną nawiązką.
Waga 5G
W dyskusji o podnoszeniu cyberbezpieczeństwa nie można pomijać wagi rozwoju sieci 5G w Polsce. Nowelizacja przepisów, która umożliwi UKE przeprowadzenie aukcji częstotliwości, jest kluczowa dla rozwoju tego sektora, co będzie miało bezpośredni i konkretny wymiar w rozwoju gospodarki naszego kraju, co też pozwoli uzupełnić lukę powstałą po poniesionych na to kosztach. Zgodnie z prognozami branży cyfrowej, po wdrożeniu KSC i przeprowadzeniu aukcji przemysł coraz chętniej będzie stawiał na budowę prywatnych sieci. Te z kolei powinny stanowić element całego 5G w Polsce, gdyż pozwoliłyby wyeliminować miejsca, gdzie nie dociera łączność, czyli tzw. białe plamy.
Wdrożenie sieci piątej generacji w Polsce w odpowiednim tempie, co wymaga przyspieszenia prac i wdrożenia KSC, daje szansę, by nasz kraj znalazł się wśród europejskich liderów nowej technologii. Kluczowe jest nie tylko tempo wprowadzania zmian, ale też robienie tego mądrze. Takie wnioski zostały jasno sformułowane podczas jednej z debat zorganizowanych przez Cyfrową Polskę.
Dzięki 5G w Polsce nastąpi nowa rewolucja przemysłowa, co odbędzie się za sprawą rozwoju sztucznej inteligencji, automatyzacji procesów oraz rozwoju robotyki i reedukacji emisji CO2. Oznacza to także przyspieszenie cyfryzacji służby zdrowia, rozwój smart cities i Internetu Rzeczy, który to napędzi rozwój smart home. 5G przyniesie także ewolucję w motoryzacji poprzez wprowadzenie autonomicznych pojazdów, również w komunikacji miejskiej oraz wpłynie na ewolucję naszej rozrywki.
Bez 5G aktywne wdrożenie w polskiej gospodarce sztucznej inteligencji, robotyki i automatyzacji produkcji oraz inteligentne zarządzanie miastami nie będzie możliwe. Sieć 5G to także rozwój e-usług administracji publicznej, w tym e-zdrowia. To z kolei bardzo ważne z punktu widzenia obywateli, a nie tylko firm branży cyfrowej.
” Nie można pozwolić, by istotne dane trafiały w ręce cyberprzestępców czy państw, które naruszają zasady demokracji i swobód obywatelskich.”
Rozwój 5G to również znaczna poprawa bezpieczeństwa. Brak odpowiednich regulacji utrudnia wdrażanie odpowiednich zabezpieczeń cyfrowych, tak potrzebnych w dobie stale rosnącej liczby cyberataków wymierzanych w firmy, administrację publiczną i osoby prywatne.
Taka sieć pozwoli także na usprawnienie zarządzania energetyką i odpowiednie jej zabezpieczenie. Poprzez cyberataki na systemy zarządzania sieciami energetycznymi możliwe są wyłączenia prądu, a także wycieki danych wrażliwych. To nie jest science-fiction rodem z Hollywood, to rzeczywistość, w której przyszło nam żyć.
Z racji na szybkie tempo rozwoju technologii związanej z fotowoltaiką i OZE w ogóle, powstają skomplikowane sieci łączące prosumentów z dostawcami i zarządzającymi sieciami. Jest to możliwe dzięki nowym technologiom opartym o tzw. sztuczną inteligencję, które podłączone są do jednej sieci. Jednak jest to również związane z przesyłaniem i udostępnianiem wrażliwych danych. Dlatego cyberbezpieczeństwo dotyczy też sektora energii odnawialnej i zarządzania energetyką w całości. Nie można pozwolić, by istotne dane trafiały w ręce cyberprzestępców czy państw, które naruszają zasady demokracji i swobód obywatelskich.
Sieć 5G w Polsce to nie tylko inwestycje, ale przede wszystkim zysk dla krajowej gospodarki. Szacuje się, że w jej budowę trzeba będzie zainwestować ponad 4 miliardy euro, ale może ona dać polskiej gospodarce aż 15 miliardów euro zysku.
Kluczowa edukacja i inwestycje w cyberbezpieczeństwo
Musimy mieć również świadomość, że rozwój cyfryzacji, choć oceniany może być w samych superlatywach, ma jedną negatywną cechę – wraz z nim wzrasta ilość zagrożeń związanych z cyberatakami, które również przybierają coraz to nowe formy. Na przykład wśród samorządów wiedza o zagrożeniach i ich otwartość na inwestycje w cyberbezpieczeństwo rośnie wraz z nagłaśnianiem przypadków ataków cyfrowych i wycieków danych. Poza funduszami potrzebne są tu konkretne, precyzyjne i niewykluczające wytyczne, opisane w odpowiednio znowelizowanej ustawie.
„Oprócz regulacji należy również rozwijać świadomość zagrożeń i budować kompetencje biznesu, konsumentów oraz urzędników.”
Należy też podkreślić, że ofiarami cyberataków są nie tylko atakowane instytucje, firmy czy konsumenci, których dane wrażliwe i często pieniądze są narażone, ale także dostawcy usług IT i producenci sprzętu elektronicznego. Brak odpowiednich regulacji utrudnia wdrażanie odpowiednich zabezpieczeń cyfrowych. Świadomość tej współodpowiedzialności sprawia, że tak ważne jest przyjęcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Z licznych debat organizowanych przez Cyfrową Polskę na ten temat płynie jeszcze jedno przesłanie. Oprócz regulacji należy również rozwijać świadomość zagrożeń i budować kompetencje biznesu, konsumentów oraz urzędników. Powinniśmy też zabiegać o zapewnienie środków dedykowanych na inwestycje w cyberbezpieczeństwo dla samorządów czy przedsiębiorstw, wraz z jasnymi wytycznymi, które wskażą im kierunek przemian. Tylko poprzez podjęcie pracy w tych obszarach Polska będzie gotowa, by radzić sobie z zagrożeniami ery cyfrowej.