Eksperci na debacie Cyfrowej Polski: cyfrowy atak na urząd to atak na całą lokalną społeczność

Eksperci na debacie Cyfrowej Polski: cyfrowy atak na urząd to atak na całą lokalną społeczność

Świadomość zagrożeń i otwartość samorządów na inwestycje w cyberbezpieczeństwo rośnie wraz z nagłaśnianiem przypadków ataków cyfrowych i wycieków danych w jednostkach samorządu terytorialnego. Rozwój wiedzy i kompetencji w obszarze bezpieczeństwa cyfrowego jest istotnym, lecz nie jedynym wyzwaniem na drodze do cyberbezpiecznej przyszłości polskiej administracji – mówił prezes Związku Polska Michał Kanownik na konferencji z serii #CyfryzujemyPolskę.

Nad stanem cyberbezpieczeństwa w jednostkach administracji publicznej i wyzwaniami stojącymi w rozpoczętym roku przed aparatem państwowym w związku z rosnącą skalą zagrożeń cyfrowych debatowali uczestnicy panelu dyskusyjnego w trakcie konferencji pt. „Cyberzagrożenia w 2021 r. i wyzwania na 2022 r.”. Spotkanie zorganizował reprezentujący polską branżę cyfrową i nowych technologii Związek Cyfrowa Polska.

Postęp cyfryzacji, rozwój zagrożeń

Eksperci biorący udział w dyskusji odnosząc się do trwającej transformacji cyfrowej, która przyspieszyła w czasie pandemii, a w centralnej i lokalnej administracji publicznej objawia się udostępnianiem obywatelom nowych e-usług, byli zgodni co do faktu, że zjawisko to zbiega się ze wzrostem liczby incydentów bezpieczeństwa w urzędach. Te coraz częściej stanowią cel ataków cyfrowych. Proces cyfryzacji dotyczy m.in. Urzędu Zamówień Publicznych, a jego kierownictwo dostrzega znaczenie przygotowania się cyberzagrożenia. – Rok 2021 był dla UZP wyjątkowy. Uczyniliśmy w tym czasie proces postępowań zamówieniowych w pełni elektronicznym, a na nadchodzące lata planujemy cyfryzację kolejnych procesów. Prowadząc transformację cyfrową zdajemy sobie jednak sprawę, że istotny jest nie tylko komfort podmiotów korzystających z nowych, cyfrowych narzędzi, lecz również bezpieczeństwo ich danych – przekonywał Hubert Nowak, prezes UZP.

O bezpieczeństwie użytkowników usług e-administracji mówił również Michał Kanownik, prezes Związku Cyfrowa Polska, wskazując również na inne niż urzędy obszary, którym sektor publiczny winien się bacznie przyglądać. – Oczywiście incydent cyberbezpieczeństwa na poziomie samorządu dotyczy nie tylko urzędu, ale przede wszystkim obywateli tworzących lokalną społeczność, których dane są zagrożone, a potencjalnie również kolejnych organów państwowych, z którymi połączona jest zaatakowana jednostka. Najistotniejszy cel cyberataków stanowi prawdopodobnie infrastruktura krytyczna. Nie jesteśmy w stanie zapobiec każdemu incydentowi i dlatego kluczowy jest nasz czas reakcji na przypadki ataków, szczególnie na wrażliwe cele – wskazał gospodarz konferencji.

Potrzebne wytyczne i fundusze

Jan Maciej Czajkowski, reprezentujący Związek Miast Polskich wskazywał, że w kontekście cyberbezpieczeństwa samorządy nie są pod względem swoich możliwości i przygotowania na zagrożenia jednorodną grupą. – Jednostki samorządowe nie są jednolite w swoich kompetencjach i możliwościach. Każda z nich widzi kwestie cyberbezpieczeństwa nieco inaczej i przed każdą stoją nieco inne wyzwania ze względu na typ i liczebność świadczonych usług i przetwarzanych danych. Na czoło biegu ku cyberbezpieczeństwu wśród krajowych JST wysuwają się moim zdaniem duże miasta na prawach powiatu – mówił przedstawiciel Związku Miast Polskich. Gość dodał, że dla poprawy sytuacji lokalnej administracji istotny będzie nie tylko rozwój świadomości i kompetencji i zapewnienie dedykowanych środków finansowych, ale również udzielenie klarownych wytycznych, a następnie prowadzenie audytów w celu potwierdzenia ich wdrażania. – Większość małych i średnich JST, które potrzebują wsparcia w tym obszarze polega na ich własnych kompetencjach, które często nie są dostateczne. Należy zapewnić im oczywiście środki finansowe na ten cel, ale również prowadzić audyty po wcześniejszym ustaleniu oczekiwań wobec urzędów – wymieniał Jan Maciej Czajkowski.

Prezes Urzędu Zamówień Publicznych podkreślał, że we wdrażaniu rozwiązań cyberbezpieczeństwa pomocne mogłyby okazać się dedykowane regulacje.  – Jako organy publiczne przywykliśmy do działania w ramach ścisłych i często sztywnych schematów prawnych. Cyberzagrożenia wymykają się nam w tej sferze, a podmioty administracji publicznej potrzebują jasnych ram i wskazówek dotyczących bezpieczeństwa cyfrowego – mówił Hubert Nowak. – Póki administracja publiczna nie dysponuje odpowiednio przejrzystymi wytycznymi prawnymi dla wdrażania cyberbezpieczeństwa, musi dzielić się między sobą doświadczeniami i kompetencjami – dodał.

Wspólna praca, bezpieczną przyszłość

O potencjale i potrzebie współpracy podczas debaty mówił również Przemysław Kania, Dyrektor Generalny Cisco Polska. – Branża cyberbezpieczeństwa również jest w pewien sposób zdefragmentowana. Podmioty ją tworzące są silnie wyspecjalizowane, a jednym z zadań naszych organizacji jest pomoc w tworzeniu spójnych, kompletnych cyberbezpiecznych ekosystemów. Ważne jest też, by samorządy miały odwagę nawiązywać dialog z dostawcami, ponieważ nasza branża jest otwarta na współpracę z administracją publiczną i pomoc nie tylko przez oferowanie rozwiązań, ale też budowanie świadomości urzędników – zapewniał Przemysław Kania.

Choć nadchodzący rok zdaniem ekspertów przyniesie wiele wyzwań dla rozwoju cyberbezpieczeństwa administracji publicznej w Polsce, to zdaniem organizatora konferencji należy zachować optymizm. – Rozwijajmy świadomość zagrożeń i budujmy kompetencje urzędników. Zabiegajmy o zapewnienie środków dedykowanych na inwestycje w cyberbezpieczeństwo dla samorządów oraz jasnych wytycznych, które wskażą im kierunek przemian. Jestem przekonany, że jeśli podejmiemy pracę w tych obszarach Polska administracja publiczna będzie gotowa, by radzić sobie z zagrożeniami ery cyfrowej – powiedział, podsumowując debatę Prezes Związku Cyfrowa Polska Michał Kanownik.

Konferencja z cyklu #CyfryzujemyPolskę została zorganizowana 13 stycznia pod Patronatem Honorowym Sekretarz Stanu w KPRM, Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa Janusza Cieszyńskiego oraz Urzędu Zamówień Publicznych. Partnerami wydarzenia były firmy Cisco oraz Samsung. Patronat medialny sprawowali portal Cyberdefence24.pl oraz agencja ISBtech.