Krajowy system cyberbezpieczeństwa, nad którym trwają obecnie prace, ma być panaceum na zagrożenia, które niesie ze sobą cyfryzacja. To także wymóg unijnej dyrektywy NIS, która w założeniu zapewnić wysoki, wspólny poziom bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej.
"Cyberbezpieczeństwo to stan, w którym dokonywanie jakichkolwiek przestępstw skatalogowanych we wszystkich regulacjach prawnych nie jest możliwe. Problemem jest jednak niska świadomość, której nie regulują żadne dyrektywy i rozporządzenia" - wskazał Krzysztof Surgowt, przewodniczący rady Nadzorczej Polskiej Izby Radiodyfuzji Cyfrowej i prezes CryptoMind.
"Ilustracją problemu jest to, że szefowie dużych firm organizują szkolenia z cyberbezpieczeństwa, ale sami z nich nie korzystają" - dodał Marcin Rojszczak, wiceprezes zarządu PBSG, odpowiedzialny za obszar cyberbezpieczeństwa spółki.
Zdaniem Rojszczaka, ważnym problemem jest również to, że brakuje instrukcji komplementacji unijnej dyrektywy. "To oznacza, że nasze bezpieczeństwo będzie deklaratywne, czyli zwyczajnie będziemy deklarować, że jesteśmy bezpieczni" - podkreślił.
"Trzeba uświadamiać, czym to grozi, dla na nich osobiście, ale też dla firmy czy całego państwa. Szczególnie, że większość zabezpieczeń preferowanych przez dyrektorów IT w Polsce może być dziś nic nie warta, bo znajdują się w rękach hakerów [chodzi o wyciek danych z CIA]. Dlatego należy szukać innych sposobów, jednym z nich jest szyfrowanie" - argumentował Surgowt.
Z kolei na problem nadmiernej regulacji, który może być związany z implementacją krajowego systemu cyberbezpieczeństwa i dyrektywy NIS, zwrócił uwagę Łukasz Kister, dyrektor biura infrastruktury krytycznej PSE.
"Usługi telekomunikacyjne są świadczone przede wszystkim przez firmy prywatne, głównie zagraniczne, podobnie jak sektor bankowy, dlatego trzeba uważać, żeby nie przeregulować. Podmioty, w tym podmioty sektora energetycznego muszą wykazać chęć współpracy. Przykładem są banki, które mimo, że walczą o klienta, to wymieniają się informacjami. Albo wspólnie sobie poradzimy, albo wcale" - powiedział Kister.
Panel "Cyberbezpieczeństwo w polskim systemie prawnym" został zorganizowany w czwartek w ramach II edycji Economic Security Forum ECONSEC 2017, którego tematem przewodnim było "Bezpieczeństwo narodowe i gospodarcze wobec cyberzagrożeń".