Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa przewiduje m.in., że operatorzy będą musieli usunąć z sieci urządzenia i sprzęt od dostawców uznanych przez Kolegium ds. Cyberbezpieczeństwa za firmy wysokiego ryzyka. Przewidują również, że przedsiębiorcy komunikacji elektronicznej staną się częścią krajowego systemu cyberbezpieczeństwa.
Profesor Grażyna Szpor z Uniwersytetu Kardynała Stefana Wyszyńskiego nawiązała do projektowanych zmian, które przewidują powstanie nowych specjalistycznych jednostek organizacyjnych odpowiedzialnych za cyberbezpieczeństwo. Będą to m.in. – poza już istniejącymi CSIRT Gov., CSIRT MON i CSIRT NASK – tworzone obligatoryjnie sektorowe zespoły bezpieczeństwa i CSIRT Telco czy operacyjne centra bezpieczeństwa (SOC) u operatorów usług kluczowych, a także eksperckie centra wymiany i analizy informacji na temat podatności, zagrożeń i incydentów (ISAC). Do systemu włączone zostaną dwie grupy podmiotów: przedsiębiorcy komunikacji elektronicznej i wyższe uczelnie.
Trzeba dostosować strukturę kształcenia
Grażyna Szpor na marginesie odbywającej się w UKSW XII konferencji naukowej "Bezpieczeństwo w Internecie", której tematem jest w tym roku "Cyberpandemia" powiedziała, że na rynku brakuje kadr, które mogłyby spełniać specjalistyczne zadania w strukturach krajowego systemu cyberbezpieczeństwa.
– Po pierwsze trzeba dostosować strukturę kształcenia studentów do nowych wymagań, a po drugie pojawia się potrzeba szybkiego dokształcenia już zatrudnionych osób. Możliwe jest na przykład relatywnie szybkie przygotowanie do nowych obowiązków osób, które kształciły się wcześniej w zakresie ochrony danych osobowych i informacji niejawnych czy zarządzania bezpieczeństwem informacji – uważa prof. Szpor.
Jednocześnie zwróciła uwagę, że obecnie obserwujemy coraz większe natężenie aktywności cyberprzestępców w internecie, którzy żerują na ludzkich tragediach i problemach ekonomicznych związanych z koronawirusem.
– Trzeba szybko zareagować i dostosować kadry do nowych wyzwań i potrzeb. Człowiek jest najsłabszym ogniwem systemu, a każdy system jest tak silny, jak jego najsłabsze ogniwo – podkreśliła ekspertka.
Cyberataki rosyjskiego wywiadu wojskowego. MSZ wydało specjalne oświadczenie
Profesor Grażyna Szpor zwróciła uwagę, że wyzwania będą dotyczyć tak sektora prywatnego, jak i administracji publicznej.
– Dlatego też w wyniku prac Sektorowej Rady do spraw Kompetencji Telekomunikacja i Cyberbezpieczeństwo zarekomendowaliśmy rozwiązania dotyczące potrzeb kształcenia kadr związanych z cyberbezpieczeństwem oraz mobilizacji środków do większej troski o takie kadry. Ta troska musi być odmienna w zależności, czy jest to sektor publiczny, czy prywatny – wyjaśniła.
Liczba podmiotów podwoi się
Przywołując raporty NIK prof. Szpor dodała, że znaczna część podmiotów publicznych nie spełnia dziś w pełni wymogów związanych z bezpieczeństwem elektronicznych usług publicznych. Dlatego też – jej zdaniem – w nowych przepisach trzeba wprowadzić rozwiązania przypominające wymogi w zakresie kwalifikacji, wiedzy i doświadczenia, jakie muszą zgodnie z RODO spełniać inspektorzy ochrony danych.
Profesor podkreśliła, już pobieżne analizy wskazują, że po zmianie przepisów liczba podmiotów odpowiedzialnych za cyberbezpieczeństwo podwoi się i wyniesie ponad 10 tys. Będzie to dodatkowo m.in. ponad 4 tys. przedsiębiorców komunikacji elektronicznej oraz szkoły wyższe.
– To są podmioty, które w najbliższym czasie będą pilnie potrzebowały specjalistów w zakresie cyberbezpieczeństwa – podsumowała profesor.
PolskieRadio24.pl/PAP/DoS, md