В Закон о национальной системе кибербезопасности, действующий в Польше с 2018 года, внесены поправки, целью которой является адаптация к современным киберугрозам, в число которых входит также дезинформация. А эффективность кибербезопасности – это повышение обороноспособности страны.
Я пригласила к беседе Доминика Вцибиша (Dominik Wcibisz), автора экспертного комментария на тему Закона о национальной системе кибербезопасности.
Эксперт Доминик Вцибиш. Фото предоставлено службой PR/38Content Communication.
- В чем суть изменений или, скажем иначе, ответов на новые вызовы, содержащихся в новых законоположениях?
Доминик Вцибиш: Начнем с того, что поправки к Закону о государственной системе кибербезопасности тесно связана с директивой Евросоюза NIS 2, вступившей в силу с 14 октября текущего года. Конечно, главным двигателем является то, чтобы сделать эту систему более непроницаемой. Всем ясно, в какое время мы живем, этот вопрос касается каждого из нас, а особенно – государственных организаций и учреждений. Евросоюз замечает определенные «дыры» в европейском законодательстве, которые эта директива должна «залатать». А новвовведения в Закон о государственной системе кибербезопасности должны «залатать» эти «дыры» на уровне Польши. Закон в новой версии сосредотачивается на многих аспектах, но я назову самые важные. Первое изменение – это, прежде всего, расширение перечня операторов так называемых ключевых услуг, и в него включаются все организации, которые определяются этим статусом. Например, все польские банки, фирмы государственного сектора, в частности, телекоммуникационные. То есть, субъекты, рассматриваемых с перспективы кибербезопасности и имеет ключевое значение для функционирования государства, а также Европейского союза. Так что здесь имеют значение одновременно два аспекта. Повторю, что директива охватывает весь ЕС, при этом соответствующие органы в каждой стране-члене должны вводить эти изменения. Так что сначала расширяется список, затем накладывается на эти организации обязанность предоставления отчетов о инцидентах, если таковые имеются. До сих пор такого законоположения не было. Отчеты предоставляются в единый центр, который, в свою очередь, обязан проинформировать другие фирмы и учреждения, охваченные вышеупомянутым Законом. Речь идет о том, что если какой-либо инцидент, связанный с кибербезопасностью имел место, предостеречь остальных от подобных попыток атаки. Очередная обязанность – это формирование полномочий в рамках охваченных Законом организаций. До сих пор они не были обязаны принимать на работу специалистов, хотя разные , особенно частные фирмы и учреждения это делали, и хорошо с этим справлялись, такие специалисты там есть. При этом в государственном секторе бывало по-разному. Сейчас всё должно прийти к единому знаменателю: каждая фирма, организация обязана такие кадры принимать и держать в штате. Чтобы устранять или предупреждать потенциальные угрозы, надо помнить, что самым слабым звеном системы противодействия киберугрозам является человек. Так что, с одной стороны – трудоустройство специалистов, с другой – нажим на просвещение, обучение всего персонала. Есть несколько основных принципов, на которые следует обращать внимание. Нужно людей обучать и осуществлять надзор.
- А какое место в кибербезопасности занимает борьба с дезинформацией со стороны России?
Доминик Вцибиш: Это тоже довольно интересный мотив, особенно с перспективы Польши, ведь Польша как главный хаб сотрудничества и транспорта между остальным миром и Украиной играет особую роль. Стоит также вспомнить новое учреждение, созданное в 2024 году. Это Центр противодействия дезинформации, основанный Польшей в совместной инициативе с Соединенными Штатами, задачей которого является отслеживание и разоблачение российской (и не только) дезинформации, нацеленной, в том числе, против Украины. Этот Центр ведет постоянный мониторинг соцсетей, информационных сайтов, разного рода платформ, чтобы предупреждать распространение дезинформации. Вот я, например, недавно увидел, конечно, не непосредственно, а на одном из каналов, «новость» в кавычках из Беларуси о якобы «лагерях» на территории Польши для украинских беженцев. Конечно, в Польше нет ничего подобного, и это явная дезинформация. Как мы видим, сейчас очень много дезинформации, нацеленной не только против Украины, но и против Польши. Фэйковых новостей просто целая масса. Одна из них гласила, что, якобы около двух миллионов поляков «голодает» по причине плохой экономической ситуации. Так что вся работа этого конкретного органа сосредоточена и посвящена активной борьбе с дезинформацией. Также Центр занимается анализом и изучением всей поступающей информации, чтобы иметь возможность противодействия дезинформации уже в международном масштабе, с партнерами в рамках НАТО и ЕС, координировать работу и делиться сигналами об угрозах. И здесь опять же важным элементом является просвещение и понимание обществом таких угроз, поскольку вся дезинформация в отношении Польши направлена на дестабилизацию сотрудничества НАТО и Евросоюза с Украиной. Так что это очень большой вызов, но мы с ним в настоящее время достаточно эффективно справляемся.
- Вы будто предугадали мой вопрос о роли всеобщего просвещения в этой области. Иначе говоря, как воспитывать бдительность в обществе?
Доминик Вцибиш: Прежде всего, профилактика. Поэтому Центр противодействия дезинформации должен профилактически сообщать о разных случаях, чего касается данная информация, как следует защищаться. Проще говоря, широко говорить о происходящем в киберпространстве. Предполагаю, что, к сожалению, эта проблема останется с нами на долгие годы. Особенно она нарастает при таких событиях, как выборы, будь то Европейский парламент, выборы в Польше, в США и так далее. Случаев кибератак и дезинформации будет больше, продолжающаяся война в Украине усиливает такие действия со стороны России. При этом с перспективы обычного человека необходимо понимать, что мы живем в такое время, когда новости следует проверять. Не стоит доверять лишь одному источнику, и если что-то вызывает беспокойство, стоит проверить сообщение, например, на правительственных сайтах, чтобы не опирать взгляд на мир на первой попавшейся информации. Единственным путем является проверка услышанного. И это касается каждой сферы жизни.
Добавим, что в настоящее время специальности в области кибербезопасности хочет обучаться рекордное количество польской молодежи.
Автор передачи: Ирина Завиша